Jovencitas con collar (electrónico)

Seguridades peligrosas.

Una de las muchas apps disponibles para mantener controlados a los niños.

Una de las muchas apps disponibles para mantener controlados a los niños (o a quien sea, o lo que sea) mediante seguimiento por GPS. Ante un atacante mínimamente sofisticado, la inmensa mayoría de estas apps y dispositivos pueden ser muchísimo más inseguros que no llevar nada en absoluto.

Parece ser que en algunos ámbitos se ha puesto de moda mantener controlados a los hijos no sólo a través del teléfono móvil, sino también mediante algunas apps o dispositivos análogos a los que se usan para saber la posición de los vehículos y cosas por el estilo (a veces disimulados en relojes, pulseras y demás.) Por ejemplo, este verano pasado, me invitaron a comer en una casa de campo. Entre los asistentes se contaba una pareja con una hija de esas a las que sus padres insisten militantemente en llamar niña pero algún degenerado podría pensar que a cualquier cosa le llaman niña en estos tiempos y que lástima de ser tan viejo porque… ehhh, nada, no he dicho nada. El caso es que sus padres resultaron ser del tipo pelín controlador y paranoico. Durante la sobremesa, ya con los cubatas, comentaron que como hoy en día pasan tantas cosas (aquí el arriba firmante, que se crió en un barrio medio chungo durante los años malos del caballo, suele reírse bastante cuando oye eso), le habían puesto a su hija una app en el teléfono móvil para tenerla localizada en todo momento.

Sin duda, el funcionamiento de la tal app es sencillo y eficaz. Desde cualquier ordenador o móvil o lo que sea accedes por Internet a un servidor seguro y, previa contraseña, mandas una señal al teléfono de la muchacha –vamos a dejarlo así–. Entonces, el teléfono activa su GPS y devuelve la posición, que sus papis (o, en caso de emergencia, la poli) pueden ver proyectada en Google Maps o donde mejor les parezca. Si además la muchacha sale de un área predefinida, se dispara una alarma automáticamente. Y todo por cuatro perras al mes. Simple, seguro y barato (las hay incluso gratuitas, pero a esta familia en particular les pareció mejor «contratar algo más serio».)

Algún otro comensal observó que todo muy bonito, pero eso duraba hasta que el móvil se quedase sin batería, o se lo quitaran, o lo echaran a un cubo de agua, o cualquier otra de esas cosas que hacen los señores malos. O las chicas buenas cuando no quieren ser tan buenas, o estar tan controladas. Con expresión lastimera, los papis contestaron que ya, que habían estado mirando de ponerle un chip a la niña, pero que por lo visto esa tecnología no estaba disponible aún y esto era lo mejor que pudieron encontrar. Una pena. Esos científicos insensibles, que van a su rollo y no se preocupan de resolver los problemas verdaderamente importantes.

A mí, a esas alturas de la sobremesa, entre lo del chip, los dos gin-tonics que cargaba ya entre pecho y espalda, y que la muchacha llevaba el móvil en una de esas bolsitas tan cucas que se cuelgan del cuello y van rebotando sobre el bikini –vamos a expresarlo así también–, me dio por pensar en perros y collares, no sé por qué, señor juez, se lo juro. El alcohol y la caló, que me sientan mu malamente. Dejaré al mejor juicio de psicólogos, pedagogos y demás expertos la opinión sobre si es muy bueno que una jovencita, en esos años críticos de su desarrollo mental, viva permanentemente al extremo de una correa electrónica que la une a sus padres como si fuera un cordón umbilical en vez de aprender a sacarse las castañas del fuego por sí misma. Tampoco me pareció de buena educación preguntarle a la muchacha si le habría molado ir chipeada como la Venus, que ladraba por allí cerca, o ya le bastaba con su collarcito digital.

Inhibidores de señal a la venta por Internet.

Inhibidores de señal a la venta por Internet. Arriba, un modelo sencillo capaz de perturbar las señales de telefonía móvil y GPS a una distancia eficaz de unos 10 metros; precio, 74,40 euros. Abajo, un modelo multibanda más sofisticado capaz de inhibir selectivamente un amplio rango de frecuencias hasta a unos 50 metros de distancia; precio, 557 euros. Gastos de envío incluidos. Pero no es preciso comprárselos hechos, como estos. Cualquier persona con conocimientos medios de electrónica y telecomunicaciones podría construirse uno más eficaz, más específico, menos detectable y notablemente más barato utilizando componentes comunes de fácil adquisición sin levantar sospecha alguna. Y, por supuesto, hacer cuantas pruebas quisiera hasta asegurarse de que funciona bien.

El caso es que en ese momento, con todo el calor que hacía, me dio un escalofrío. Sí, ya sé que debería haberme dado antes, pero es que los gin-tonics me ponen lento. O a lo mejor te piensas que soy un exagerado. O no sabes de qué demonios hablo.

Pero verás, es que si los papis en cuestión son un poco paranoias, yo para estas cosas soy un paranoico con diploma y carné. Y claro, de pronto me imaginé a esa nena tan jovencita y tan mona caminando por este mundo viejo mientras retransmite su posición a los cuatro vientos. Así de entrada, como concepto, no me pareció la mejor idea del mundo. A lo mejor, me dije, esa app va bien contra un tarado vulgar, aunque no sé yo si a estas alturas quedan tarados tan cutres como para no saber que lo primero que has de hacer al atacar a alguien es anular sus telecomunicaciones; en este caso, su teléfono móvil. Pero si hablamos de atacantes un poco más sofisticados, digamos una mafia dedicada a la trata o un tipo de los que encuentran placer en estos desafíos, yo consideraría muy seriamente la posibilidad de enviar una cesta por Navidad a las familias que tienen a bien retransmitir la posición de sus hijas a petición. ¿A ti no te gusta que te faciliten el trabajo o qué?

Lo primero que hice fue un par de preguntas, sólo para confirmar lo obvio: que ni papi, ni mami ni el resto de la parentela tenían la más puñetera idea de seguridad lógica, criptografía, fundamentos de guerra electrónica –sí, guerra electrónica, ¿o te crees que no tiene nada que ver con todo esto, y que no hay gente por ahí suelta que entiende un montón de eso?–, telecomunicaciones y demás. Habían contratado el producto como quien contrató preferentes, planes de pensiones o Soficos, por decir algo. Así que les pedí que me dejaran ver el ingenio de marras. Tuvieron que verme la cara de preocupación, porque accedieron al momento.

Para empezar, el teléfono. O sea, el terminal. Por supuesto, no estaba securizado en absoluto. Era un smartphone de serie, caro pero estándar. Nada impedía que la muchacha se descargase un troyano con el último salvapantallas de la Miley Cyrus. Nada impedía que alguien le instalase cualquier otra cosa al más mínimo descuido. Nada impedía darle el cambiazo a la app por otra retocada, por ejemplo para transmitir una copia de la posición a un servidor en el Uzbekistán o por ahí. Nada de nada. A pelo. Ya de por sí, esto sería un peligro incluso sin app localizadora, por mucho que todo el mundo vayamos igual. La primera, en la frente.

Así que saqué el ordenador portátil para echar un vistazo a la empresa proveedora y su servidor. Debo reconocer que tienen una web muy chula, muy pro, con testimonios de familias satisfechas y alguna famosilla del país. Pero la documentación técnica brillaba por su ausencia, en lo que podía ser un ejemplo de seguridad mediante la oscuridad, de saber que tus clientes no van a entender ni palabra o de simple desidia. Lo único que pude ver, así a bote pronto, es que utilizaban un protocolo de seguridad TLS para conectarse con el servidor. Pero por lo demás, no había ninguna forma de saber si ese invento era más o menos seguro o no. Sin embargo, más tarde, rebuscando por esos sitios de Internet en los que no hay que mirar, descubrí que los servidores de esta empresa en particular (en realidad, de sus proveedores) habían sido crackeados varias veces. La segunda, en los morros.

Y luego estaba la seguridad de la contraseña. Por lo que pude deducir, la tenían los papis; el tío J. y padrino de la muchacha, que entiende más de esas cosas; un amigo de la familia que es policía, por si acaso; el de la tienda de informática que les arregló el ordenador, porque se la dieron para asegurarse de que podían conectar bien; y además estaba apuntada en casa en una libretita para caso de necesidad (¿cuál?). Eso, que recordasen así en ese momento. Este que te escribe, al que le da un tic cada vez que tiene que compartir una contraseña y la cambia inmediatamente a continuación aunque me la hubiese pedido mi difunto señor padre en persona, empezó a sudar frío. La tercera, en los h*evos.

Intenté explicarles, suavemente, que según mi opinión se habían equivocado. Que ya de por sí, a mí me desagradaría la idea de que una hija mía fuese por ahí con un dispositivo localizador al que cualquiera puede instalar cualquier cosa. Y ojo: esto lo dice uno que piensa que esas mamarrachadas que salen por la tele de que los críos de la era digital no deben tener móvil o no hay que dejarles el ordenador en su cuarto son solemnes estupideces. Si no has sido capaz de educar a tus criaturas para que sepan hasta dónde pueden llegar y dónde no, entonces dejarles sin móvil o plantar el ordenador en medio de la salita de estar no lo arreglará y de hecho sólo les incitará a actuar a escondidas. Que parece que en esta Europa viejuna ya nos hayamos olvidado todos de cómo era ser joven, demonios. Además, a mi personal modo de ver, sustituir educación por control, aislamiento y censura es una idea francamente idiota que hace que luego, cuando se dan de bruces con el mundo real, se peguen unos mamporros de envergadura. A veces, mamporros de los que cuestan la vida.

Sin embargo, una cosa es eso y otra proveerles con localizadores GPS que rara vez van a utilizar y cualquiera puede hackear (si van a ir al monte, con riesgo de perderse, yo sería el primero en darles uno y de los buenos; pero para moverse por el barrio o ir a la discoteca light los findes no creo que les haga mucha falta.)  Y mucho más grave se me antoja confiar su seguridad a un sistema tan frágil. Las señales de telefonía celular y GPS son muy débiles, muy sencillas de perturbar. Internet y lo que no es Internet están llenos de toda clase de inhibidores de señal a la venta, y aunque no lo estuvieran, cualquiera puede conseguir un esquema y montárselo en casa. Sí, el famoso señor simpático de la furgoneta donde regalan chuches puede llevar un inhibidor portátil conectado a la batería por unos quinientos euros. Si sabe algo de electrónica y se da buena maña con el soldador, menos de cien.

Funcionamiento básico de un "spoofer" de GPS.

Funcionamiento básico de un «spoofer» de GPS. Tanto el receptor legítimo (por ejemplo, tu móvil, o el de tus hijos) como el «spoofer» reciben las mismas señales procedentes de los satélites GPS. Pero entonces el «spoofer» recalcula los datos de radionavegación y emite una señal adicional de corto alcance dirigida a tu terminal legítimo, que no tiene ninguna manera de distinguirla de las auténticas. Como resultado, tu terminal combina todas ellas y cree estar (o permanecer) en un lugar distinto al que se encuentra realmente. Esta es la «fórmula básica»; por supuesto, se puede complicar tanto como quieras y sepas, incluyendo el uso de señales maliciosas altamente direccionales dirigidas a un receptor en particular que no son captadas en ningún otro punto de los alrededores. Utilizado con habilidad, el «spoofing» de GPS puede dar lugar a engaños realmente sofisticados mientras «todo parece estar en orden.» Imagen original: Laboratorio de Radionavegación de la Universidad de Texas.

Y si sabe algo más de guerra electrónica y está dispuesto a gastarse un poquito más de dinero, puede diseñar muy fácilmente ataques muchísimo más sofisticados que la mera y burda inhibición de señal, y que yo me quedo más tranquilo no detallando aquí. Me limitaré a enumerar tres que por sobradamente conocidos en el mundillo, nadie con un interés en estas cuestiones puede ignorar: spoofing de GPS (engaña al receptor haciéndole creer sutilmente que está en un sitio distinto al que está realmente), captura de la IMSI mediante una falsa estación base (un tipo de ataque del hombre intermedio) y la simple manipulación del terminal para cargarle código malicioso que te comenté antes. Ya si eso tú profundizas más y tal.


Video explicando (en inglés, me temo) cómo un grupo de estudiantes de la Universidad de Austin en Texas lograron engañar al sofisticado piloto automático de un yate de ochenta millones de dólares, mediante spoofing de sus receptores GPS, obligándole a seguir la ruta que quisieron. Los sistemas de protección de a bordo no fueron capaces de detectarlo. Esta técnica, evidentemente, también se puede utilizar a la inversa para hacer creer al receptor GPS que está en un sitio distinto al que se halla realmente, y transmitirlo tal cual, sin disparar así ninguna alarma. Video: Escuela Cockrell de Ingeniería, Universidad de Texas en Austin. Aquí tienes otro estudio de la Universidad Cornell planteando ataques mucho más sofisticados hace ya más de 6 años. Por cierto: este es uno de los motivos por los que el GPS está prohibido como medio de navegación primario en los aviones comerciales.
 

Cualquiera que piense que estos sistemas son seguros debe tener un concepto de la seguridad bastante distinto al mío. No, por supuesto que esto no es seguro, excepto frente a los atacantes más burdos, gente a la que habría que considerarles la atenuante de deficiencia mental o burricie en general. Todos los sistemas de seguridad personal individual basados en algo tan frágil como una señal de telefonía celular, una señal GPS, un terminal de fácil acceso y manipulación o un cifrado incierto son intrínsecamente inseguros y susceptibles de supresión o engaño justo cuando más necesarios serían. En algunas de sus implementaciones, son aún peores que ir en cueros, porque generan una sensación de falsa seguridad: lo que se viene a llamar el problema del antídoto contra el veneno de serpientes. ¿Y esto qué es?

Una mamba negra (Dendroaspis polylepis.)

Una mamba negra (Dendroaspis polylepis.) En los lugares donde esta clase de animalitos son endémicos, suele ser común encontrar charlatanes vendiendo a los incautos supuestos antídotos populares contra su veneno. Por supuesto estos falsos antídotos, a menudo fuertes licores herbales, no tienen absolutamente nada que hacer frente a los potentísimos cócteles de neurotoxinas que se encuentran en el veneno de tales especies. Pero por otra parte, el falso antídoto en sí es básicamente inocuo e incapaz de provocar nada mucho más grave que una borrachera o una diarrea. Entonces, ¿por qué resultan peligrosos? Sencillo: porque quien cree ir protegido con un antídoto, con el tiempo, tiende a asumir más riesgos o tomar menos precauciones. Hasta el día en que se encuentra con la mamba de verdad, claro.

Verás. En ciertas regiones donde las serpientes venenosas son endémicas, no era raro encontrar vendedores de toda clase de remedios y antídotos populares contra su picadura, a menudo más baratos y accesibles que los antisueros de las pérfidas compañías farmacéuticas. Estos antídotos caseros, normalmente alguna bebida de alta graduación alcohólica a la que le echan algunas hierbas y cosas así, tienen una cosa buena: lo peor que te pueden provocar es una curda, o como mucho una gastroenteritis, según hayan sido elaborados. Pero por lo demás, básicamente no hacen nada. Un copazo de licor de hierbas no tiene ninguna utilidad real contra el veneno de esos animalitos, algunos de ellos potentísimos cócteles de toxinas que parecen recién salidas de un laboratorio militar de alta tecnología. Mamá Naturaleza, que tiene sus manías, y su hija Evolución ni te cuento.

En esos mismos lugares se decía de viejo que los incautos que confiaban en tales remedios solían acabar muertos más a menudo que quienes pasaban de ellos y se adentraban en la selva a pulso. ¿Pero no hemos quedado en que no hacen nada, ni bueno ni malo? Bueno, es que el falso antídoto no tendrá ningún efecto, pero hace que te envalentones y te confíes. Las personas que creen ir protegidas suelen aceptar más riesgos y bajar la guardia tarde o temprano, porque ir en alerta todo el tiempo resulta agotador. Y bajar la guardia en un sitio donde puede haber mambas negras, taipanes del interior o kraits con bandas es una muy, muy, muy mala idea. Tan mala como creer que un chaleco antibalas te protegerá de las ametralladoras de un helicóptero de asalto, o cosa parecida.

Pues con la seguridad electrónica pasa lo mismo. Un mal sistema de seguridad que crees bueno pero no lo es, es peor que ninguno en absoluto. Porque si no tienes ninguno, sabes que vas en bolas y a poco que seas una persona mínimamente sensata ya te cuidas tú de no meterte en fregados que no puedas resolver. Pero si crees que vas a cubierto, que si pasa algo vendrá la caballería a rescatarte, es muy posible que acabes asumiendo más riesgos de los que deberías. Uno se acostumbra a la seguridad real o percibida, como a todo. Y si entonces va y resulta que los malos traen un inhibidor de quinientos pavos, o un spoofer de GPS, o tu terminal ya había sido discretamente manipulado, y sólo con cualquiera de esas cosas todo tu sistema de seguridad queda totalmente patas arriba… ya puedes ir encomendándote a tu dios favorito, porque en un ratito vas a tener la oportunidad de charlar con Él, o Ella, o Ello, o Nada, o lo que sea.

A los papis no les gustó mucho mi opinión. Me preguntaron si, entonces, sería mejor comprarle uno de esos que van camuflados en un reloj, una pulsera o en la ropa en vez del teléfono móvil. Les contesté que hombre, que igual no cantaba tanto a simple vista, pero que todos ellos funcionan igual: mediante telefonía celular y GPS, y que derrotado uno, derrotados todos. Incluso el chip ese que les habría gustado ponerle a la niña si hubiese estado disponible. Y que las alternativas, los sistemas dedicados de alta seguridad, son muy caras, relativamente aparatosas, requieren atención especializada constante y rara vez están disponibles para el público generalista. Esto último no les gustó nada.

No sé si me hicieron caso o la muchacha sigue por ahí con su collar electrónico. Supongo que no es asunto mío, pero me quedé mosca. A decir verdad, me dio pena, qué le vamos a hacer. Por suerte, aquí casi nunca pasa nada. Casi.

86 Comentarios Trackbacks / Pingbacks (24)
¡Qué malo!Pschá.No está mal.Es bueno.¡¡¡Magnífico!!! (42 votos, media: 4,86 de 5)
Loading...
Be Sociable, Share!