El Bluetooth en las cerraduras de hotel es un sistema muy poco seguro y fácilmente hackeable.
Los grandes hoteles apuestan desde hace años por las cerraduras inteligentes para mejorar, sobre el papel, la seguridad y la eficiencia de sus servicios. El futuro es sin duda la apertura de las habitaciones del hotel con el móvil del huésped, así como la gestión de la estancia en el hotel a través del móvil.
La mayoría de tecnologías de apertura de cerradura con móvil se basan en la conexión Bluetooth. Es aquí donde esta supuesta mejora en tecnología supone en realidad un paso atrás en la seguridad. El problema radica en que la señal Bluetooth que se establece directamente entre el teléfono móvil y la cerradura es muy fácilmente hackeable. El resultado es que las cerraduras inteligentes de un hotel de lujo pueden ser fácilmente vulneradas permitiendo el acceso a casi cualquier habitación.
Los fabricantes de este tipo de cerraduras prometen, entre otras cosas, que no sea necesario utilizar una llave tradicional para abrir las puertas. De este modo, las compañías apuestan por apps que se instalan y se controlan desde el smartphone, dejando atrás las tradicionales llaves de metal o las tarjetas usadas en la gran mayoría de establecimientos hoteleros de todo el mundo.
A priori esto sólo tiene cosas buenas, pues deja atrás la necesidad de tener que cargar con una llave para abrir la cerradura, pero nada más lejos de la realidad, y es que tal y como han demostrado los investigadores alemanes, bajo los seudónimos Ray y Michael, asociados al Chaos Computer Club y al SSD, es posible hacerse con la información que la app móvil transmite vía inalámbrica para reconstruirla y conseguir así abrir la puerta con un PC o incluso una Raspberry Pi con capacidad bluetooth de baja energía (BTLE).
En no pocas ocasiones se sigue ignorando el impacto que tiene en la seguridad una supuesta mejora, al ignorar el análisis de riesgos o, simplemente, querer lanzar el producto al mercado lo antes posible.
Hoy en día existe una sóla marca en el mercado, la marca holandesa de cerraduras de hotel HOTEK, que utiliza una alternativa al bluetooth. De esta manera el tráfico de datos que se envía desde el smartphone a la cerradura no puede captarse y suponer por tanto una brecha en la seguridad. HOTEK, en lugar de utilizar una señal Bluetooth que se comunica directamente desde el smartphone a la cerradura, establece una señal online desde el smartphone a una nube, y desde esa nube a la cerradura. Así se evita que alguien pueda interceptar los datos de forma local.
El futuro del “mobile Access key” ya está aquí, pero es importante antes de lanzarse a estas tecnologías inteligentes saber cuál elegir para no ir hacia atrás en seguridad, lo cual al fin y al cabo es el factor de más importancia en lo que se refiere a cerraduras de hotel.
Más información sobre las cerraduras para hoteles de máxima seguridad en la web de Hotek