Por qué los candados “inteligentes” no son la mejor opción

7 May 2019

Hace poco, me hice adicto al canal de YouTube LockPickingLawyer porque hay mucho que aprender en sus videos, sobre todo si no se está familiarizado con el modo de forzar candados. Pero hay una cosa en particular que me llamó la atención: el pobre funcionamiento de los candados “inteligentes” en cuanto a la seguridad física.

Advertencia: creo que sería excesivo utilizar comillas durante todo el texto, por lo que no lo haré. Así que imagínate que cada vez que utilizo la palabra inteligente, estoy utilizando comillas: “inteligente”. De hecho, haré lo mismo con candado.

Comencemos con el candado inteligente eGeeTouch para maletas, que se supone que se desbloquea con una aplicación para smartphone o con una etiqueta NFC (siglas en inglés de comunicación de campo cercano). ¿Recuerdas que cualquiera puede abrir el candado de una maleta con una impresión 3D de una llave maestra de la TSA? Pues este candado inteligente es aún peor, ya que está tan mal diseñado que se puede desarmar y abrir fácilmente con tan solo una navaja o, incluso, una tarjeta de plástico.

Lo mismo sucede con el candado de huella digital Pavlit. Si retiras el panel frontal de plástico con un destornillador o una navaja, verás el interruptor que desbloquea el candado. Por cierto, este candado inteligente cuenta con otra vulnerabilidad crítica y es que se puede abrir con el rudimentario método de cuña.

Otro ejemplo es el candado para bicicletas TurboLock TL-400KBL diseñado para abrirse con una aplicación para smartphone conectada por Bluetooth o introduciendo un código de seguridad con un teclado. Incluso aunque no seas un experto en seguridad física, puedes detectar la debilidad del candado: está hecho de plástico y no parece que sea muy complicado de romper o quemar. Pero en este caso no hace falta fuerza bruta, basta con un destornillador, pues resulta tan sencillo como desarmar un juguete de plástico.

En cuanto al candado Uervoton de huella digital, este candado inteligente cuenta con un cuerpo de metal que luce bastante sólido, por lo que, a simple vista, parece que no se podría abrir con una navaja o destornillador. Pero, por desgracia, el diseño es pésimo, pues cuenta con una serie de tornillos en su superficie que se pueden quitar fácilmente. Una vez abierto, el candado se desarma.

Y, por último, nos encontramos ante el que probablemente sea el ejemplo más razonable de candado inteligente: BoxLock que funciona con códigos de barras y que puedes programar para que se abra con la lectura de un código impreso en un paquete. A simple vista, este candado parece bastante resistente, pero no es tan fuerte como aparenta, ya que se puede desarmar con un destornillador, incluso estando cerrado.

Hay muchos otros videos sobre candados inteligentes en el canal LockPickingLawyer, pero todos tienen el mismo problema de seguridad: están diseñados como dispositivos electrónicos de consumo y ese diseño los hace vulnerables ante los embates físicos más leves.

Por su parte, los candados convencionales tienen un diseño completamente diferente. En primer lugar, los cuerpos están compuestos por una única y sólida pieza de metal y, en segundo lugar, los tornillos suelen estar ocultos, aunque siempre hay al menos uno accesible, pero solo una vez que se ha desbloqueado. Por último, para evitar el método de cuñas, los buenos candados emplean baleros en su mecanismo de apertura. Evidentemente, hay muchas más diferencias, pero estas son las básicas e incluso los más baratos las cumplen. Este candado de Yale es un buen ejemplo:

Por desgracia, los fabricantes de candados inteligentes parecen desconocer todas estas funciones de diseño y dejan a sus clientes vulnerables frente a los ataques más sencillos. Por tanto, piénsalo bien antes de comprar un candado inteligente, ya que es muy probable que acabes pagando más por algo mucho menos seguro, porque lo que buscas es seguridad, ¿no es así?