Millones de cerraduras de seguridad que se abren no metiendo una llave física, sinó desde un smartphone, dispositivo equivalente, o gracias a un token hardware, y por proximidad, emplean el protocolo inalámbrico Bluetooth de bajo consumo (energético), conocido por las siglas BLE, correspondientes a su nombre en inglés.
NCC Group, compañía dedicada al área de ciberseguridad, ha anunciado el descubrimiento de un fallo de seguridad en el BLE que podría poner en entredicho la seguridad de este tipo de cerraduras.
Se trata, concretamente, de un problema existente en la capa de enlace del BLE, y que con un hardware que puede construirse por poco dinero, permite saltarse la seguridad no solamente de las cerraduras de edificios y coches, sinó también la seguridad de las conexiones de relojes inteligentes, ordenadores portátiles o sistemas de control diversos.
Este ataque es especialmente potente ya que es posible realizarlo a distancia, y se salta las capas en las que los fabricantes encriptan la información, por lo que deja a los dispositivos, al menos por el momento, sin ninguna defensa sólida.
La misma consultora en ciberseguridad indica que el problema que origina este fallo de seguridad no se puede resolver con un simple parche de software y una actualización, ya que se trata de algo estructural.
El motivo es que la funcionalidad de autenticación por proximidad del BLE no fue originalmente pensada para su uso en aplicaciones en las que la seguridad fuera un punto crítico, como las cerraduras.
Por el momento, pocas medidas existen para no ser vulnerable a este fallo, más allá de desactivar las funciones de identificación pasiva del BLE, lo que significa lisa y llanamente quedarse sin posibilidad de utilizar la apertura contactless.