Ni cámaras de videovigilancia, ni sensores de apertura en puertas y ventanas. Nada de cerraduras de seguridad o sistemas biométricos. Echar la llave por la noche y dejar la llave en el bombín es una de las cosas que más sensación de seguridad dan en el mundo. Por eso, hay millones de personas que lo hacen cada día. Pero como explicaba Samuel Prieto, un experto en seguridad del Instituto Superior de Seguridad Pública, cerrar la puerta dejando la llave dentro no aporta nada y, además, puede generar una sensación de falsa seguridad. 

Eso sí que es un problema.

¿No funciona lo de bloquearlas metiendo la llave? Depende. En realidad, los bombines de embrague simple suelen ser sistemas muy sencillos y poco seguros. Bloquear se bloquean, claro; pero en realidad es un bloqueo que solo es de utilidad frente a intentos legítimos de abrir la puerta. Como explicaban nuestros compañeros de Xataka Home, hay métodos (imanes o el uso de llaves maestras, por ejemplo) para que cualquiera con los conocimientos necesarios la abra sin problema.

Eso quiere decir que te impedirá abrir la puerta si te quedas fuera con ella dentro, pero no impedirá que los ladrones (y, afortunadamente, el cerrajero) puedan abrir la cerradura. En el caso de que la cerradura sea de doble embrague, además, la práctica de dejar la llave no sirve ni para bloquear la puerta.

En Xataka

Guía de compra de cerraduras inteligentes: instalación, conectividad, preguntas frecuentes y recomendaciones para acertar

¿Y por qué puede ser contraproducente? Porque, como ocurre con la seguridad online, el eslabón más débil de la seguridad de todo sistema somos nosotros. Por poner un ejemplo tonto, de nada sirve tener el último sistema de seguridad en nuestra puerta si nos dejamos una ventana abierta.

Es decir, casi todos los grandes problemas en materia de seguridad tienen que ver con que, a menudo sin darnos cuenta, tenemos conductas de riesgo. La recompensa de salir rápido cuando tenemos prisa es mayor al costo de revisar si las ventanas están cerradas: y adoptamos por la primera. Eso es lo que explica que año tras año la contraseña "123456" esté entre las más usadas o que no "aseguramos" bien nuestra casa.

En este sentido, basta con repasar las recomendaciones del Cuerpo Nacional de Policía para ver que, siendo importante, la mayor parte de las veces la llave es lo de menos.

¿Qué debemos tener en cuenta a la hora de sentirnos seguros? Lo primero, claro está, es cerrar puertas y ventanas. Es cierto que esto es un problema mayor en verano porque el calor invita a abrir las ventanas y es fácil olvidar alguna. Pero, especialmente, accesos poco obvios (como los de los patios) es bueno tenerlos bien controlados.

No es mala idea tampoco, revisar el buzón con asiduidad y dejar muestras visibles de que la casa está ocupada. La policía, por ejemplo, recomienda no cerrar las persianas completamente o mantener partes de la casa iluminadas. En general, pese a los comentarios recurrentes de robos con personas dentro, lo habitual es que los ladrones busquen viviendas vacías.

Las variables. La instalación de otras medidas de seguridad (o no) ya depende de la casuística concreta. No obstante, nunca está de más hacer una 'gestión responsable' de nuestras llaves y cerraduras. Adquirir una cerradura de calidad (y cambiar el bombín cuando perdamos las llaves o nos mudamos)

En Xataka | Llevamos años actualizando periódicamente nuestras contraseñas con números y símbolos. Resulta que ya no es tan buena idea

En Xataka | Las passkeys que quieren enterrar nuestras contraseñas tienen un gran problema. Puede que hayamos encontrado la solución

Imagen | Ries Bosch

*Una versión anterior de este artículo se publicó en noviembre de 2023

Ni cámaras de videovigilancia, ni sensores de apertura en puertas y ventanas. Nada de cerraduras de seguridad o sistemas biométricos. Echar la llave por la noche y dejar la llave en el bombín es una de las cosas que más sensación de seguridad dan en el mundo. Por eso, hay millones de personas que lo hacen cada día.

Pero como explicaba Samuel Prieto, un experto en seguridad del Instituto Superior de Seguridad Pública, cerrar la puerta dejando la llave dentro no aporta nada y, además, puede generar una sensación de falsa seguridad. Eso sí que es un problema.

¿No funciona lo de bloquearlas metiendo la llave? Depende. En realidad, los bombines de embrague simple suelen ser sistemas muy sencillos y poco seguros. Bloquear se bloquean, claro; pero en realidad es un bloqueo que solo es de utilidad frente a intentos legítimos de abrir la puerta. Como explicaban nuestros compañeros de Xataka Home, hay métodos (imanes o el uso de llaves maestras, por ejemplo) para que cualquiera con los conocimientos necesarios la abra sin problema.

Eso quiere decir que te impedirá abrir la puerta si te quedas fuera con ella dentro, pero no impedirá que los ladrones (y, afortunadamente, el cerrajero) puedan abrir la cerradura. En el caso de que la cerradura sea de doble embrague, además, la práctica de dejar la llave no sirve ni para bloquear la puerta.

En Xataka

Guía de compra de cerraduras inteligentes: instalación, conectividad, preguntas frecuentes y recomendaciones para acertar

¿Y por qué puede ser contraproducente? Porque, como ocurre con la seguridad online, el 'eslabón' más débil de la seguridad de todo sistema somos nosotros. Por poner un ejemplo tonto, de nada sirve tener el último sistema de seguridad en nuestra puerta si nos dejamos una ventana abierta.

Es decir, casi todos los grandes problemas en materia de seguridad tienen que ver con que, a menudo sin darnos cuenta, tenemos conductas de riesgo. La recompensa de salir rápido cuando tenemos prisa es mayor al costo de revisar si las ventanas están cerradas: y adoptamos por la primera. Eso es lo que explica que año tras año la contraseña '123456' esté entre las más usadas o que no 'aseguramos' bien nuestra casa.

En este sentido, basta con repasar las recomendaciones del Cuerpo Nacional de Policía para ver que, siendo importante, la mayor parte de las veces la llave es lo de menos.

¿Qué debemos tener en cuenta a la hora de sentirnos seguros? Lo primero, claro está, es cerrar puertas y ventanas. Es cierto que esto es un problema mayor en verano porque el calor invita a abrir las ventanas y es fácil olvidar alguna. Pero, especialmente, accesos poco obvios (como los de los patios) es bueno tenerlos bien controlados.

No es mala idea tampoco, revisar el buzón con asiduidad y dejar muestras visibles de que la casa está ocupada. La policía, por ejemplo, recomienda no cerrar las persianas completamente o mantener partes de la casa iluminadas. En general, pese a los comentarios recurrentes de robos con personas dentro, lo habitual es que los ladrones busquen viviendas vacías.

La instalación de otras medidas de seguridad (o no) ya depende de la casuística concreta. No obstante, nunca está de más hacer una 'gestión responsable' de nuestras llaves y cerraduras. Adquirir una cerradura de calidad (y cambiar el bombín cuando perdamos las llaves o nos mudamos)

En Xataka | El problema de las contraseñas débiles es de los usuarios, la culpa, de las empresas

Imagen | Ries Bosch

El James Webb no solo es un telescopio de 10.000 millones de dólares: es una llave. La llave más "más grande y complejo jamás construida", sí; pero una llave al fin y al cabo. Una llave a regiones del Universo tan profundas, tan lejanas, tan antiguas que nos cuesta trabajo siquiera imaginarlas. Y es que, mientras miramos las alucinantes imágenes del Webb, es inevitable preguntarse ¿Qué vemos realmente cuando miramos al espacio profundo?

La foto más importante del telescopio Hubble. Retrocedamos un poco para coger perspectiva. El Hubble se lanzó en 1990 y tardó cinco años en enfrentarse al que, aún hoy, es su foto más importante: la que conocemos como el 'Campo Ultraprofundo del Hubble'. Puede que no sea la más popular (esas generalmente son coloridas nebulosas o estrellas llamativas), pero cambió la forma en la que los astrónomos espaciales solían trabajar. En lugar de enfocarse en un objeto conocido, el Hubble fijó sus detectores en... la nada.

Literalmente, además. El equipo dirigido por Robert Williams buscó un punto del Universo del que no supiéramos nada, del que no existieran observaciones previas; que estuviera, aparentemente, vacío. Se trataba de un esfuerzo descomunal por ver cómo de profunda era la mirada del Hubble podía ver y, sobre todo, cómo de atrás podía remontarse de cara a estudiar la evolución de las galaxias.

Lo que surgió de la nada. El 18 de diciembre de 1995 el Hubble se quedó "ensimismado" mirando al vacío y durante los diez días siguientes el telescopio tomó 342 fotografías. Y de la "nada", el telescopio extrajo decenas de galaxias: una imagen fascinante que ha enfrentado a los científicos con los orígenes del Universo durante décadas. Porque lo que el Hubble sacó a la luz era una perspectiva inédita y nitidísima del pasado.

No es un telescopio, es una máquina del tiempo. Y es que cuando hablamos de "espacio profundo" estamos hablando de la historia del universo. Todas las ondas (visibles o no) que llegan a la Tierra son ecos de cosas que ocurrieron hace miles de millones de años. Concretamente, el Hubble ha logrado remontarse 13.300 millones de años en el pasado y captar luz de estrellas que se formaron 400 millones de años tras el Big Bang. Esa es la cifra que quiere batir el Webb y su tecnología infrarroja.

Hablamos de que, si todo sale según lo previsto, el James Webb podrá ver estrellas formadas 250 millones de años después del Big Bang. Desde nuestro punto de vista puede parecer poco, pero nada de eso. Esos 150 millones de años son la diferencia entre ver el amanecer de las primeras estrellas que surgieron en el Universo o ver cómo dan sus últimos coletazos. Es decir, nos vamos a acercar y mucho al límite que la tecnología nos permite remontarnos en el pasado. Y todo de la misma forma que el Hubble: mirando a la nada.

¿Cómo lo conseguirá? La clave para remontarse aún más en el pasado está en que, mientras que el Hubble captura luz visible, ultravioleta y algo de luz infrarroja, el James Webb contiene el instrumento más sofisticado enviado al espacio para trabajar en el rango del infrarrojo térmico. La luz infrarroja es, sin ir más lejos, la "luz más vieja" del Universo. O, dicho de otra forma, en ese espectro infrarrojo está la luz de los objetos que más se han alejado de nosotros debido a la expansión del Universo.

¿Qué nos espera? En general, desde hace meses, todo lo que tiene que ver con el Webb genera una expectación muy importante. Casi demasiada. Hasta ahora era relativamente normal: la publicación de las primeras imágenes a color del telescopio suponían la culminación de la hoja de ruta que había empezado con el despegue. Ahora, una vez que esta fase inicial ha finalizado, la cosa se pone interesante.

No será de inmediato (recordemos que el Hubble tardó cinco años en darnos su foto más importante), pero poco a poco el Webb nos irá "dando luz" para entender el origen del Universo y nos abrirá las puertas a nuevas teorías ahora que la física moderna está en plena crisis existencial.

Esto va a ser embarazoso, pero no me queda otra que reconocer que hay un montón de elementos cotidianos sobre los que no sé casi nada. Ni cómo se hacen, ni por qué son cómo son, ni por supuesto de donde han salido. Y no me refiero cosas como el hervidor de arroz, la yogurtera o las alfombrillas del retrete, no. Me refiero a cosas que llevo usando durante toda mi vida de forma intensiva y que me han acompañado en las situaciones más inverosímiles. Hablo, por ejemplo, de las llaves de casa.

Entendedme. Tengo una idea intuitiva sobre ellas y no hace falta ni decir que era relativamente consciente de que en las chozas comunitarias de adobe y cañas del neolítico superior no debía de haber más que algún pestillo aislado más pensando para evitar sorpresas que para cerrar a conciencia los habitáculos. Sin embargo, hasta que no vi la primera cerradura egipcia, creo que nunca me había planteado sobre su origen.

En Xataka

Llevo más de un año con una cerradura inteligente en casa

Tan simple como revolucionario

Y es que la mal llamada cerradura egipcia (todo parece indicar que se inventó en Mesopotamia) es una pequeña maravilla de la tecnología y, hasta donde llega la evidencia arqueológica, el primer cierre mecánico para la historia.

Este mecanismo está formado por una llave (un trozo de medar con pequeños dientes), un pasador hueco con tres orificios y una cerradura con tres pernos metálicos. Los pernos de la cerradura entran en el pasador y unifican la pieza dándole estabilidad e impidiendo que se abra el sistema. La llave se usa para levantar los pernos con sus dientes y desbloquear la cerradura. Tan simple como revolucionario.

Hay más versiones de este sistema, evidentemente. Algunas sustituyen el pasador hueco por unos pernos un poco más elaborados. Sin embargo, este me parece muy interesante porque forma parte de un tutorial donde el carpintero texano Andy Rawls nos explica paso a paso a hacerlo. Soy consciente de que es muy lowtech, pero da vértigo pensar que las cerraduras inteligentes de hoy se construyeron sobre este tipo de ideas e ingenios.

Imagen | Imattsmart; Willh26

Ya sabíamos que los coches con llaves inalámbricas están en riesgo al haberse descubierto una forma de clonarlas, algo permitiría el robo de los vehículos. Hace unas semanas vimos como un grupo de investigadores daba a conocer un método que precisamente aprovechaba esta vulnerabilidad, pero en un Tesla Model S.

Este método fue informado a Tesla antes de hacerse público, lo que permitió a la compañía de Elon Musk lanzar una actualización que habilitaba una nueva función que añadía un paso de seguridad para evitar robos. El detalle es que no todos los propietarios lo están activando, lo que significa que los coches Tesla siguen en riesgo.

Hoy podemos ver, y con lujo de detalle, cómo se roban un Model S usando el método de hackeo y clonación de la llave inalámbrica, lo cual fue captado en vídeo y subido por la persona afectada, convirtiéndose así en un duro recordatorio de que por más tecnología que exista de por medio, la seguridad no puede darse por sentada.

En Xataka

Tesla Software 9.0: juegos de Atari, dashcam y todas las novedades de la nueva actualización para todos los coches Tesla

No sólo lo robaron, también desactivaron su rastreo remoto

Antony Kennedy reportó hace unas horas el robo de su Model S, lo cual se llevó a cabo durante la noche en una ciudad del Reino Unido mientras el coche estaba aparcado afuera de su casa. Gracias a las cámaras de seguridad, una en la cochera y otra en la puerta de su casa, podemos ver toda la compleja operación que llevó al robo de su vehículo Tesla.

@elonmusk My @tesla was stolen this morning, with just a tablet and a phone extending my fob range from the back of the house. I get that I should enabled PIN access. I wish it was harder for them to disable remote access though. I can’t track it or disable it. :(

— Antony Kennedy (@booshtukka) 21 de octubre de 2018

Por lo que podemos ver en el vídeo, una pareja fue la responsable del robo usando una tablet y un smartphone. El sujeto ubicado en el lado izquierdo es quien tiene la tablet y se dice que está buscando la señal de la llave inalámbrica. Mientras esto ocurre, el otro sujeto está parado justo frente a la puerta del Model S esperando la señal que le será transferida por su compañero. Una vez que encuentran la señal, ésta se transfiere al smartphone y la puerta se abre, ya que el vehículo cree que el propietario está listo para entrar y conducir.

Como vemos, los ladrones estuvieron cerca de abandonar la misión al no poder desenchufar el cargador, lamentablemente encontrar el botón que lo libera y pudieron escapar con el coche. Pero eso no fue todo, ya que también lograron desactivar el "acceso remoto", por lo que el propietario ni la misma Tesla pueden rastrear su ubicación. En resumen, este par de ladrones sabía bien lo que hacía.

Las funciones de seguridad nunca son suficientes

Cuando se supo que esta vulnerabilidad afectaba a los coches Tesla, la compañía envió una actualización que permite activar un PIN de cuatro dígitos antes de arrancar el coche. La función se llama 'PIN to Drive' y se trata de una capa adicional de seguridad que exige colocar los cuatro dígitos en la pantalla del coche para que éste permita conducir.

Por otro lado, Tesla recomendó desactivar la función de 'entrada pasiva' de sus coches, que es la que permite que la puerta se abra cuando nos paramos frente a ella al detectar la llave. Asimismo, también se recomendó guardar la llave en una "bolsa de Faraday" mientras no se está conduciendo el vehículo, lo cual ayudaría a que la señal de la llave no sea interceptada.

En el caso de Kennedy, admitió que había recibido la actualización pero nunca habilitó el 'PIN to Drive', tampoco desactivó la 'entrada pasiva' ni uso una 'bolsa de Faraday'. Sin embargo, está publicando el vídeo para que todo el mundo conozca el modus operandi de estos ladrones, lo que ha llevado a un aumento en los robos de coches Tesla en Reino Unido, donde no descarta que empiecen a aparecer casos de este tipo en otras partes del mundo.

De acuerdo a un grupo de investigadores de la Universidad KU Leuven en Bélgica, los ladrones ahora son más sofisticados al ser capaces de hacerse con coches "inteligentes" de última generación. Para esto, sólo necesitarían usar aproximadamente 600 dólares en hardware y antenas de radiofrecuencia.

Esta investigación y todos sus detalles serán presentados en la conferencia 'Criptographic Hardware and Embedded Systems' en Amsterdam, donde mostrarán una técnica que permitiría descifrar la clave de cifrado que existe entre un Tesla Model S y su llave inalámbrica (key fob). Esto, en teoría, dejaría acceder al coche en sólo unos segundos, arrancarlo y desparecer sin dejar rastro alguno.

Un proceso relativamente sencillo

Para entender esto sólo basta mencionar que este tipo de llaves inalámbricas para coches, conocidas como key fob, son en realidad tokens vía hardware que son usados para proporcionar autenticación de un factor en un solo dispositivo a objetos como los automóviles.

Los responsables de esta investigación demostraron que las llaves de los Tesla Model S se pueden hackear, para así clonar su señal, abrir el coche y arrancar el motor, todo sin que el propietario se entere. Para realizar esta hazaña, los investigadores construyeron un dispositivo con una Raspberry Pi, una radio Yard Stick One, una radio Proxima, un disco duro externo y baterías. Es decir, aproximadamente 600 dólares en equipo.

Posteriormente, mencionan que crearon una base de datos con todas las claves de ingreso digitales posibles que se podrían usar para abrir un Model S. El resultado fueron seis tercios de llaves potenciales, las cuales se almacenaron en el disco duro del dispositivo.

Después de esto, explican, que sólo tuvieron que realizar cuatro pasos:

1. Copiar la señal del sistema de bloqueo que está emitiendo constantemente el Tesla Modelo S.
2. Acercar la radio a menos de un metro del llavero de la víctima y, utilizando la señal que se copió del sistema de bloqueo del Model S, engañar al mando para que emita dos códigos de respuesta, que son los que normalmente se enviarían al vehículo para desbloquearlo.
3. Al tener esta información, lo siguiente sería ejecutar las señales a través de la base de datos de las claves almacenadas en el disco duro, para así ubicar la clave digital del coche. Algo que, aseguran, se haría en unos cuantos segundos.
4. Ya con esto, el ladrón sólo necesitaría volver al coche, abrir la puerta y arrancarlo. Al tener la clave digital, el atacante podría clonar la llave y crear una, por lo que ya no sería necesario hacer todo el procedimiento nuevamente.

Aquí nos muestran un vídeo de este proceso:

Según los responsables de esta investigación, este método podría funcionar en los coches vendidos por McLaren y Karma, así como en ​​las motocicletas vendidas por Triumph, ya que en todos estos casos se utilizan llaves con sistemas creados por el mismo fabricante.

Tesla ya resolvió el fallo

Antes de hacer pública esta vulnerabilidad, sus responsables se pusieron en contacto con Tesla para presentar todos los detalles. Después de unas semanas, Tesla verificó la autenticidad del fallo e identificó la solución, la cual implementó a través de una actualización OTA a todos sus coches. Según la compañía, esta solución también ya ha sido añadida a la cadena de producción.

Además de esto, Tesla afirma que se puso en contacto con los actuales dueños para cambiarles la llave por una nueva, la cual cuenta con nuevo cifrado y mayores medidas de seguridad. Además, ahora se cuenta con la posibilidad de añadir un PIN de seguridad, que trae la autenticación de dos factores desde el interior del vehículo y que servirá para arrancar el motor.

A pesar de que no ha habido reportes de que este método haya sido utilizado, Tesla está pidiendo que todos los clientes de un Model S se acerquen para recibir su nueva llave para estar a salvo de este tipo de ataques. Asimismo, los responsables de la investigación recibieron una recompensa de 10.000 dólares por haber expuesto el fallo de seguridad.

En Xataka | Así se ve y "ruge" un Audi S5 con motor eléctrico y baterías de un Tesla

Meter la llave en el coche para arrancarlo es ya un anacronismo en muchos modelos, pero a esa revolución pronto se le podría sumar otra: la de convertir a nuestro smartphone en el sistema para desbloquear y poder arrancar el coche.

La idea ya la habían puesto en marcha algunos fabricantes como Tesla, pero ahora un consorcio de fabricantes de coches y de móviles ha creado el estándar Digital Key 1.0 con el que precisamente quieren lograr una especificación universal para este tipo de solución.

El smartphone como llave llegará, pero aún queda tiempo

El llamado Car Connectivity Consortium (CCC) ha anunciado la publicación de esa primera especificación para un sistema que permitirá "descargar la llave digital en sus dispositivos inteligentes y utilizarla en cualquier vehículo".

Entre las empresas participantes en ese consorcio están Samsung, LG, Apple, BMW, Hyundai, Volkswagen o General Motors, pero hay hasta 75 marcas de tecnología y automoción implicadas en un esfuerzo que podría efectivamente lograr una solución única y estándar en este ámbito.

Como era de esperar, esta especificación se centra sobre todo en el ámbito de la seguridad, de modo que sea (prácticamente) imposible que nadie logre abrir nuestro coche a través del algún tipo de vulnerabilidad. El sistema hace uso de la tecnología NFC, por ejemplo, como parte de esos mecanismos de conectividad con el automóvil.

Aún tardaremos algún tiempo en contar con estas llaves digitales para abrir nuestros vehículos porque tanto fabricantes de móviles como de automóviles tendrán que implantar soporte en sus sistemas, y de hecho ya se está hablando de una futura especificación 2.0 que estará orientada a ofrecer mayor interoperabilidad entre móviles y coches en el primer trimestre de 2019.

Vía | Engadget
Más información | Digital Key

¿Usarías un pendrive USB que te encontraras por la calle? La respuesta podría ser clara para muchos de nosotros, sin embargo, nosotros no somos todo el mundo y eso significa que hay un riesgo de seguridad allá afuera. Esto ha hecho que algunas personas estén buscando explotar esta vulnerabilidad e incluso vayan un paso más allá creando herramientas capaces no sólo de infectar dispositivos, sino también de destruirlos.

Tal es el caso de USB Kill, el llamado 'pendrive asesino' que conocimos en 2015 y que el año pasado presentó una versión más económica. Hoy USB Kill está llegando a la versión 3.0, y eso significa nueva potencia con la que es capaz de destruir no sólo ordenadores, sino casi cualquier dispositivo con un puerto USB, incluyendo aquellos con microUSB, USB-C, y hasta Lightning de Apple.

Nuevos adaptadores microUSB, USB-C y Lightning

Para quien no lo recuerde, USB Kill es una peligrosa herramienta disfrazada como pendrive, que al conectarse a un puerto USB es capaz de cargar sus condensadores para después soltar una descarga eléctrica que fríe el puerto y daña el dispositivo.

Esta versión 3.0 de USB Kill llega con mayor voltaje, entre 4,5 y 5,5 VCC, y una salida de 215 VCC, por lo que es capaz de emitir entre 8 y 12 descargas por segundo, terminado así con la vida de ordenadores, cajeros automáticos, televisores, consolas, discos duros, smartphones, y hasta coches.

Los responsables de USB Kill también han lanzado un kit de adaptadores para poder usar este 'pendrive' en una nueva gama de productos, aquellos con interfaz microUSB o USB-C. Pero además, el kit incluye un adaptador para puerto Lightning, por lo que podremos freír iPhone, iPad y iPod Touch.

El USB Kill 3.0 mantiene su precio de 49,95 dólares, mientras que el kit de adaptadores tiene un precio de 14,99 dólares. Adicional a esto, esta tercera versión de USB Kill también está disponible en una versión que han llamado 'Anonymous Edition', la cual tiene el aspecto de un pendrive común y corriente, con lo que, en teoría, será más sencillo acabar con la víctima.

Más información | USB Kill

A las alturas a las que estamos, es posible que muchos de vosotros veáis las memorias o pendrives USB como algo del pasado: preferís algún servicio de almacenamiento en la nube, desde donde se puede acceder a los datos desde cualquier dispositivo e incluso manipularlos desde un navegador. Para vosotros una memoria USB es algo tangible, un bulto innecesario en los días que corren.

Sin embargo, eso no significa que no haya ya lugar para plantear alguna que otra innovación en esas memorias USB. Es el caso del Kingston DataTraveler 2000, una memoria que cifra los datos que almacena a través de un código numérico que nosotros mismos introducimos con los botones que hay en el dispositivo, con un cifrado AES de 256 bits.

Un tamaño justificable y un buen rendimiento

El Kingston DataTraveler 2000 es un pendrive algo más grande de lo normal, pero igualmente cabe en cualquier bolsillo por pequeño que sea.

El DataTraveler 2000 es un pendrive más bien grande (y tiene que serlo para añadir todos los botones que tiene en su exterior): sin la tapa mide 78x18x8mm. A simple vista es una memoria algo más grande de lo que estamos acostumbrados a ver normalmente, pero han procurado no pasarse con el ancho y así evitar ocupar espacio de los otros puertos USB que podemos tener en el ordenador que usemos. Echemos un vistazo a las especificaciones en crudo:

• Tipo de puerto: USB 2.0 o USB 3.1
• Capacidades: 16, 32 y 64 GB
• Velocidades de lectura/escritura: 30/20 MB/s en los modelos USB 2.0, 120/20 MB/s en el modelo USB 3.1 de 16 GB, 135/40 MB/s en los modelos USB 3.1 de 32 y 64 GB.
• Compatibilidad: Windows Vista SP2, Windows 7 SP1, Windows 8 y 8.1, WIndows 10, OS X 10.8 o posterior, Chrome OS y Android.

Por alguna razón, el modelo que Kingston nos ha cedido da unas velocidades de lectura que duplican las promocionadas. ¿Han sido prudentes?

En la botonera del exterior tenemos, además de los botones numéricos, dos indicadores para saber si tenemos la memoria cifrada o desbloqueada y un botón con el símbolo de una llave para poder desbloquear los datos. Si queremos introducir el código, la secuencia a pulsar es: botón de la llave + código + botón de la llave. Veremos que el indicador de bloqueo nos dirá que hemos desbloqueado el dispositivo, y a partir de entonces tendremos 30 segundos para conectarlo al puerto USB de algún ordenador. Tiempo de sobra incluso para cuando necesitemos localizar ese puerto.

Mucho cuidado con intentar introducir ese código demasiadas veces: nos equivocamos diez veces seguidas, el DataTraveler 2000 elimina todos los datos de su almacenamiento y se reconfigura con la clave de fábrica automáticamente. Es la medida de protección que tiene ante posibles ataques de fuerza bruta.

El propio hardware de Kingston nos pone ciertas exigencias a la hora de generar una llave: debe de tener entre 7 y 15 caracteres de longitud, no puede consistir en un sólo número repetido varias veces y tampoco puede ser una secuencia de números consecutivos (o sea, no puede ser 12345678 ni 98765432). La contraseña de fábrica con la que viene el dispositivo es 11223344, y obviamente se recomienda cambiarla para que nadie que sepa esto pueda acceder a nuestros datos.

Extras: modo de sólo lectura y acceso con límite de tiempo

El código de acceso del DataTraveler 2000 va más allá de simplemente controlar el acceso y ofrecer una capa de seguridad sobre nuestros datos. También nos da un modo de sólo lectura, en el que nadie podrá editar o borrar los datos almacenados en la memoria a menos que el propietario lo vuelva a reconfigurar para que se permita.

También tenemos otra opción: fijar un periodo de tiempo entre 1 y 99 minutos en el que, cuando éste termine, la memoria USB de bloquee automáticamente esté como esté. Adecuado, por ejemplo, en casos donde dejemos sin atender la memoria y no nos fiemos de las personas que tenemos a nuestro alrededor.

Lógicamente, para memorizar la llave y permitir que el bloqueo funcione aún estando desconectado de los ordenadores el DataTraveler 2000 cuenta con una batería interna. Hay que cargarla durante 60 minutos antes del primer uso, y no se especifica qué autonomía tiene. De todos modos, contando que sólo tiene que alimentar la introducción del código en los botones y que se carga cada vez que conectamos la memoria a un ordenador, no debería ser un problema.

El DataTraveler 2000 también ha tenido en cuenta el formato de su sistema de archivos: podemos formatear la memoria USB sin problemas y sin preocuparnos de que la llave de seguridad se pierda. La única limitación que tenemos es que el formato debe de ser FAT32 o NTFS, así que en OS X sólo podremos utilizar FAT32 y por lo tanto no podremos almacenar archivos mayores de 4 GB.

Kingston DataTraveler 2000, la opinión de Xataka

Su precio, 120,32 euros en Amazon para el modelo USB 3 de 16 GB y 146,70 euros para el modelo USB 3 de 32 GB, hace que el Kingston DataTraveler2000 no sea algo para saciar curiosidades (podemos encontrar modos alternativos de proteger información usando memorias USB mucho más baratas). Pero si eres alguien que necesita realmente llevar encima datos de vital sensibilidad e importancia, esto cabe en cualquier bolsillo.

En Xataka | Adiós al mito de la baja capacidad de los SSD: estas unidades llegan a los 13 TB

Cuando se dio a conocer que era posible crear armas de fuego con una impresora 3D más de uno se empezó a preocupar en serio sobre los peligros que podría entrañar la utilización de esta tecnología. Ahora a la lista de problemas con estas máquinas hay que sumarle uno bastante importante: las llaves y las cerraduras.

Un par de ingenieros han desarrollado Photobump, un software que gracias a la foto de una cerradura se puede escanear la estructura de la misma y crear una llave de plástico que dé acceso a la puerta que bloquea. Su trabajo será presentado el mes que viene en una convención de cerrajeros en Holanda.

Técnica antigua, tecnología moderna

En el mundo de los cerrajeros hay una técnica que se denomina bumping. Esto consiste en insertar una llave con la posición más baja a la que llegan los pistones y posteriormente darle un pequeño golpe para hacer saltar todos los contrapistones. Aunque se descubrió hace tiempo , no fue hasta 2002 cuando se empezó a utilizar de forma ilegal.

La principal ventaja de este sistema es que es silencioso y no fuerza los pistones de la cerradura por lo que es muy sutil. El inconveniente es que es tan sencillo como utilizar un sistema de cierre más sofisticado para acabar el problema. Con esta tecnología, y una impresora 3D del montón, se demuestra que hacer una llave bumping está alcance de cualquiera.

Por supuesto, los creadores de este software no pretenden liberar su software para que cualquiera aprenda a saltarse una cerradura sino que quieren concienciar al gremio de los problemas que conllevan las cerraduras de pistones: se han quedado desfasadas y cualquiera con un poco de habilidad es capaz de saltárselas.

Vía | Wired