Consejos para un uso seguro de los candados inteligentes #Negocios

568 0

Fortinet, líder global en soluciones de ciberseguridad de alto desempeño, emitió hoy una serie de consejos para los usuarios de Smart Locks, los cuales son utilizados en un mayor número de aplicaciones, y de manera amplia, en la región de Asia-Pacífico.

Es importante recordar que los candados y llaves fueron creados hace más de 4,000 años, cuando los seres humanos alcanzaron un punto en su evolución en el que buscaban mayor privacidad, así como mantener y resguardar sus posesiones. En un inicio, estos objetos eran fabricados en madera, no obstante, con el tiempo su manufactura evolucionó hasta producirlos en metal.

Asimismo, en los últimos años, las llaves metálicas han sido reemplazadas por los smartphones o smartwatches, sin embargo, el candado aún existe en su forma original, aunque también se está volviendo más inteligente. Los candados electrónicos pueden integrarse a través de un software, así como de una tecnología de detección remota para abrirse a distancia, sin la necesidad de contacto físico.

El mercado de los Candados Inteligentes es enorme. Los analistas han predicho que este mercado global crecerá más de 10 veces en los próximos cinco años, alcanzando utilidades cercanas a los USD$3.6 mil millones para el 2019.

En ese sentido, David Maciejak, jefe del Equipo FortiGuard Lion R&D de Fortinet en la región Asia-Pacífico, señala que: “Con la tecnología permeando cada aspecto de nuestras vidas, los consumidores actuales se han acostumbrado a realizar sus tareas diarias de forma rápida, simple y elegante. Los Candados Inteligentes, que permiten una operación manos libres, acceso a su administración y monitoreo remoto de actividad, van perfecto con su estilo de vida”.

Los Candados Inteligentes pueden programarse para abrir o cerrar a la distancia, a través de una función llamada geo-valla. Por otro lado, el acceso a la administración, permite que el propietario del candado -por ejemplo, una persona que renta su casa a través de Airbnb- conceda el acceso a dispositivos específicos de sus invitados, enviándoles una llave virtual y revocándola una vez que el contrato de arrendamiento haya finalizado. El monitoreo remoto encabeza todo lo anterior, permitiendo que el propietario del candado reciba alertas y mantenga una bitácora de las veces que el candado fue abierto o cerrado.

Sin embargo, existe un lado negativo, el software en el que se basan los Candados Inteligentes actuales son muy fáciles de hackerar. Los usuarios más descuidados transmiten sus códigos en un simple texto, permitiendo que los hackers los intercepten a través de rastreadores de red (sniffers). Otros, aprovechan la debilidad de los estándares criptográficos, lo que deja la puerta abierta para que los cibercriminales elijan y almacenen las contraseñas cuando el candado es usado, para después reenviar la señal y, de esa manera, abrir el dispositivo.

Las llaves electrónicas también pueden ser falsificadas. Cada dispositivo de Bluetooth tiene una dirección única de 6 bytes, la mayor parte del tiempo se presenta como un valor hexadecimal de 12 dígitos. Esto es similar a la dirección de hardware que utiliza MAC en el mundo Ethernet. Los hackers experimentados pueden, fácilmente, clonar la dirección de un dispositivo Bluetooth, obteniendo la “llave” para abrir un Candado Inteligente.

Como muchas otras cosas, los Candados Inteligentes de mejor calidad (por ejemplo los de máxima seguridad), son de mayor precio. Los consumidores que quieran usar Candados Inteligentes, deben estar preparados y pagar más con la finalidad de obtener mayor seguridad. Además deben:

  • Restringir el uso de Candados Inteligentes en menos aplicaciones esenciales – por ejemplo, no es prudente “cerrar” su casa con estos candados, pero utilizarlos en su equipaje de viaje está bien.
  • Deshabilitar el Bluetooth si es que están usando su Smartphone o Smartwatch como llave. Lo anterior desactiva, automáticamente, la geo-valla.
  • Actualizar manualmente y con regularidad el software del candado, así como de la llave, o en su defecto, habilitar la función de auto actualización, en dado caso de encontrarse disponible dentro del sistema operativo de éstos. Tales actualizaciones permitirán que las fallas en el software sean parchadas por el fabricante.

“Los consumidores que quieran usar Candados Inteligentes para más aplicaciones esenciales, deben esperar a que llega la siguiente generación en un par de años”, comentó Maciejak. “Muy probablemente, estos Candados permitirán una fácil actualización del software, utilizar más protocolos de seguridad y, quizá, aprovechen las funciones biométricas en lugar de las llaves físicas. La biométrica aún puede ser hackeada, pero es mucho más difícil perderla o que sea robada”.

Maciejak identificó al fabricante de autos eléctricos Tesla Motors como una empresa ejemplar, por la forma en cómo mejoró la seguridad sin impactar la experiencia del usuario. Tesla ya es capaz de ejecutar actualizaciones, a través del dispositivo móvil del usuario desde una red Wi-Fi de uso doméstico. Lo anterior es una gran ventaja para los consumidores ya que no tienen que llevar sus vehículos al concesionario. “Cuando estos discretos métodos sean adoptados ampliamente por los fabricantes de dispositivos, los Candados Inteligentes estarán realmente listos para utilizarse”, concluyó Maciejak.

Related Post

Verified by MonsterInsights