Si tienes la suerte de poseer un auto, bicicleta o puerta de casa que no requieran del contacto de las llaves para acceder a ellos, probablemente aprecies la comodidad de acercarte a tu hogar o vehículo y que con sólo reconocer la llave magnética en tu bolsillo te permita acceder a tu casa e iniciar tu vehículo.

El concepto del crimen capaz de robar un automóvil mediante una copia de las señales de una llave magnética no es nuevo, pero un video que lo demuestre lo convierte en algo real. La West Midlands Police del Reino Unido ha publicado un video que muestra a un par de ladrones robar un auto de la línea Mercedes fuera de una casa.

Los expertos en seguridad han advertido repetidas veces acerca del riesgo que existe de que las señales de las llaves se traspasen de éstas al automóvil. Sin embargo, los consumidores no creen que esto sea cierto, más bien, suponen que criminales con conocimiento técnico, transportando con ellos tecnologías sofisticadas que les permita acceder a sitios y vehículos, es algo propio de una película de Hollywood.

Los fabricantes de los autos abordaron este asunto, en parte: La llave debe estar a cierta distancia del vehículo. Por ejemplo, para iniciar el automóvil la llave debería encontrarse dentro del mismo. El limitar la distancia a la que la antena puede captar la llave significaría que el dueño está presente y, por lo tanto, que es seguro permitir el acceso e iniciar el auto. Sin embargo, si un dispositivo electromagnético al que se traspasaron las señales es utilizado, entonces la llave se mostraría dentro del automóvil, como se ve en el video.

¿Cómo funciona exactamente este ataque? ¿Es difícil de generar? Aunque no lo parezca, el ataque es bastante simple. Requiere de un dispositivo que capte las señales cerca de la llave y otro cerca del automóvil para recibir las señales copiadas y replicar la misma.

En 2011, el Departamento de Ciencia Computacional de la ETH (Universidad de Ciencia y Tecnología) en Zurich, publicó un informe en el que detallan cómo traspasar las señales con un equipamiento que sólo cuesta 225 dólares estadounidenses. Mientras la tecnología se abarata con el tiempo, también lo hace el equipo necesario para copiar estas señales: en abril de este año la revista estadounidense Wired publicó un artículo con detalles de dispositivos que costaban sólo 22 dólares.

Como muestran los delincuentes en el video, es una cuestión de acercarse a la llave (que muchos de nosotros dejamos cerca de una puerta) y tener un cómplice cerca del vehículo. El dispositivo transmite las señales captadas necesarias para desbloquear las puertas y, como se puede observar, los ladrones cometen el error de creer que el automóvil se iniciará. Sin embargo, deben repetir el proceso para que el vehículo identifique la llave una segunda vez.

¿Por qué escribir sobre un ataque ya conocido que no es novedad? Pues, el video publicado esta semana despertó mi interés: Poseo una motocicleta que funciona con este sistema, y siempre me sorprende el hecho de poder acercarme a ella, presionar el botón para iniciarla, e irme andando. Sin embargo, hay limitaciones. La llave necesita estar en un bolsillo separado del teléfono celular, por cuestiones de batería y señal. Si éste y la llave están juntos, la motocicleta no reconoce la llave y ésta pierde la carga rápidamente, dado que piensa que el celular está intentando leer su chip RFID (identificación por radiofrecuencia) y automáticamente activa la tecnología a distancia diseñada para asegurarse que el lector está cerca. En consecuencia, termino sin batería en la llave y con la necesidad de utilizar un sistema de Backup para poner en marcha el vehículo.

Poseo también un pasaporte con identificación de RFID. Es esta tecnología la que nos permite atravesar los controles de pasaportes electrónicos y es común verla hoy en día. Además, tengo una tarjeta de crédito que permite realizar pagos sin contacto y, probablemente, si reviso cada una de las cosas que utilizo diariamente encuentre más artículos con esta tecnología.

El pasaporte británico que llevo conmigo contiene un chip RFID que puede ser leído a cierta distancia. Por ejemplo, si dejo mi pasaporte sobre el mostrador de un negocio, podría haber un lector debajo de éste que sea capaz de leerlo. El contenido, por supuesto, está cifrado, pero un cibercriminal talentoso podría tomarse el tiempo suficiente para intentar descifrar la información. Si posees un pasaporte estadounidense, no sufrirás el mismo inconveniente: Si bien hay un chip RFID dentro, la tapa que cubre al pasaporte está diseñada para prevenir que la información que contiene dentro pueda ser leída.

A esta altura, espero que te estés preguntando cuántos dispositivos con chips RFID llevas en tu billetera, y en tu vida en general. Existe el riesgo de que los dispositivos compartan información de más o que lo hagan en momentos en que no lo deseas, como sucede con la llave del auto. Pero hay soluciones para proteger tus posesiones: por ejemplo, mi billetera bloquea la lectura de RFID, lo que protege mis tarjetas de crédito, salvo que las quite de allí para utilizarlas. Existen también billeteras similares o fundas para pasaportes, que simplemente protegen el contenido con un material que bloquea las señales de radio.

Tu llave magnética también puede protegerse con una billetera, pero puede no sentirse del todo bien esconder la llave de tu nuevo Mercedes allí dentro. En lo personal, iría por una solución más simple y barata y guardaría las llaves en algún recipiente de lata mientras estoy en casa – una de esas pequeñas en las que guardas mentas o dulces servirá de bloqueo suficiente para evitar que te conviertas en la próxima víctima. Y para aquellos que quieren ir al extremo y crear una jaula de Faraday, aquí tienen algunas instrucciones que pueden servirles.