Probablemente, la primera cerradura inteligente de la historia fuera la que usaban Alí Babá y los 40 ladrones para acceder al tesoro secreto. Hoy, más de mil años después de las aventuras del joven leñador, las conocemos como smart locks y, en vez de basarse en hechizos mágicos, tienen su origen en la inteligencia artificial y la computación biométrica.
Por ironías de la vida, y aunque pueda parecer paradójico, los cierres inteligentes tienen más riesgos ahora que los de la leyenda datada en la Persia del siglo IX. No obstante, cuentan con muchísimos más mecanismos y medidas de seguridad. Es decir, a Alí Babá le sobró con escuchar a los ladrones cómo le decían “ábrete Sésamo” a la puerta a modo de contraseña. Cuando éstos se fueron, repitió la frase secreta y la gruta se abrió ante él, llena de tesoros.
Sin embargo, y pese a que estamos hablando de, probablemente, la primera contraseña de la historia en ser hackeada, es sorprendente que a día de hoy todavía haya miles de personas en todo el mundo que utilizan la contraseña “Sésamo” o alguna variación relacionada con la historia de Alí Babá para velar por su seguridad digital.
¿Un smart lock hace que nuestra casa sea más inteligente?
Sea como sea, el mercado de las cerraduras inteligentes no deja de crecer a ritmos exponenciales. Si bien no ha cumplido las expectativas de crecimiento vaticinadas por la prestigiosa consultora Gartner, que esperaba que para 2022 habría una media de 500 dispositivos conectados a internet por cada casa, lo cierto es que tenemos muchos más de los que creemos.
A simple vista parece una cifra que no se va a alcanzar ni de lejos, pero si nos paramos un momento y contamos cuántos ordenadores, tablets, móviles, cámaras, altavoces, dispositivos domóticos, wearables, de limpieza y de cocina que tenemos en nuestra casa, nos llevaremos una enorme sorpresa. Las cerraduras inteligentes también entran dentro de ese número de aparatos conectados al Internet de las Cosas (por sus siglas en inglés IoT).
Por tanto podríamos decir que gran parte de la población vive en casas ‘bastante inteligentes’. Sin embargo, “una casa no es tan inteligente si puede ser hackeada. En este sentido, parece bastante ‘tonto’ tener dispositivos digitales que aportan menos seguridad a una casa que sus ‘hermanos analógicos’. Por ello, cuando adquirimos este tipo de productos, debemos plantearnos si el hecho de tenerlos va a poner en riesgo nuestra identidad digital o, todavía peor, si va a poner en riesgo nuestra integridad física”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Cómo elegir una cerradura inteligente
Por tanto, a la hora de comprar una cerradura inteligente, es muy importante analizar qué riesgos y vulnerabilidades hay en el firmware del dispositivo y cómo éste se conecta al resto de aparatos conectados al IoT de tu casa.
Aunque esto suene un poco a información muy técnica, no lo es tanto. Lo primero que hay que hacer es comprobar que el dispositivo cuenta con actualizaciones de seguridad y que el fabricante es de confianza. Por lo general, en la caja no suele venir nada escrito sobre el firmware, así que antes de comprar, deberás indagar en internet.
Si no lo haces podrás estar comprando un smart lock como el que detalla Tech Crunch en una de sus investigaciones en la que vulneraron de tal modo la seguridad de una de estas cerraduras para poder utilizarla después “sin necesidad de contraseñas”. Lo más preocupante es que, al hackearla se dieron cuenta de que podían acceder a todos los cierres inteligentes del mismo fabricante.
Además, nos encontramos con el riesgo de que unos ciberdelincuentes, en vez de querer entrar físicamente en nuestra casa, prefieran acceder a nuestra identidad digital por medio de un smart lock. Si un hacker consigue acceder al protocolo MQTT (por sus siglas en inglés algo así como el Transporte telemétrico que gestiona las colas de mensajes en un servidor) que no es otra cosa que la forma que tiene de comunicarse la cerradura con el IoT, potencialmente podrá “colarse” en todas las conversaciones de los dispositivos de una casa con Internet.
Dicho de otro modo, si acceden a nuestro smart lock, unos cibercriminales se harán con todas nuestras contraseñas. Por tanto, podrán robar lo que tenemos en el banco o infectarnos con algún malware para monitorizar todo lo que hacemos tanto en ‘nuestra vida digital’ como en la ‘analógica’.
Qué smart locks no debes comprar jamás
Por otro lado, debemos desconfiar de las cerraduras inteligentes que no cuenten con autenticación de doble o triple factor. Para evitar que nos pase lo mismo que le ocurrió a los 40 ladrones, no podemos dejar la seguridad de nuestra casa a la merced de un dispositivo que solo nos piden PIN (que no se diferencia en nada de ‘ábrete Sésamo’). Es imprescindible que además, requiera esté conectado a un dispositivo wearable o aun llavero inteligente que no nos deje entrar en una casa sin que el smart lock esté 100% seguro de que quién está accediendo a una vivienda no es una persona hostil.
“Como decimos siempre, un dispositivo conectado a la red es un aparato que puede ser hackeado. Algunos son más fáciles de atacar y otros más difíciles, pero en el momento en el que un software se conecta a Internet es potencialmente una herramienta a través de la cuál un ciberdelincuente puede acceder a alguna faceta privada de nuestras vidas” recuerda Hervé Lambert, Global Consumer Operations Manager de Panda Security.