Un grupo de investigadores ha publicado información sobre el ataque conocido como Unsaflok, que explota una serie de vulnerabilidades en las cerraduras de hotel Saflok de la empresa dormakaba. A continuación, explicamos cómo funciona este ataque, por qué es peligroso y cómo pueden protegerse tanto los propietarios de hoteles como los huéspedes.
Cómo Funciona el Ataque Unsaflok
El ataque Unsaflok permite la creación de tarjetas de acceso falsificadas para las cerraduras electrónicas Saflok, ampliamente utilizadas en hoteles de todo el mundo. Todo lo que un atacante necesita es una tarjeta RFID del hotel objetivo donde estas cerraduras están instaladas. Obtener una es sencillo: por ejemplo, la tarjeta de la propia habitación del atacante sería suficiente. Los datos obtenidos de esta tarjeta serían suficientes para programar una tarjeta que pueda abrir cualquier puerta del hotel.
No se necesita equipo exótico para llevar a cabo este ataque: un atacante puede usar un portátil con un lector/escritor de tarjetas RFID conectado a él. Incluso un smartphone Android con NFC puede hacer el trabajo.
Cerraduras Vulnerables al Ataque Unsaflok
Según los investigadores, todas las cerraduras que utilizan el sistema Saflok de dormakaba son vulnerables al ataque, incluyendo (pero no limitándose a) las series RT, MT, Quantum, Saffire y Confidant. Las cerraduras Saflok se fabrican desde 1988, lo que significa más de 30 años en el mercado.
Se estima que las cerraduras Saflok vulnerables se utilizan en más de 13.000 hoteles en 131 países, instaladas en aproximadamente tres millones de puertas. Si consideramos que hay un total de 17,5 millones de habitaciones de hotel en el mundo, resulta que aproximadamente una de cada seis cerraduras de hotel es vulnerable al ataque Unsaflok.
Medidas de Seguridad para los Huéspedes
Las cerraduras Saflok son fácilmente reconocibles, pero no es posible distinguir una cerradura vulnerable de una ya actualizada por su apariencia externa. Sin embargo, el tipo de tarjeta de acceso puede ayudar a identificarlo: si el hotel utiliza tarjetas MIFARE Classic con cerraduras Saflok, entonces estas cerraduras aún son vulnerables al ataque Unsaflok. Si el hotel ha cambiado a tarjetas MIFARE Ultralight C, es un signo de que las cerraduras han sido actualizadas. Puedes determinar el tipo de tarjeta utilizando la aplicación NFC TagInfo by NXP (disponible para Android e iOS).
Es importante destacar que el uso de tarjetas MIFARE Classic no significa necesariamente que las cerraduras del hotel sean inseguras; el peligro radica específicamente en la combinación de tarjetas MIFARE Classic y cerraduras Saflok. Si encuentras esta combinación, debes ser consciente de que la cerradura puede no proporcionar una protección confiable contra la entrada no autorizada.
Medidas de Seguridad para Propietarios de Hoteles
Los investigadores no tienen conocimiento de casos reales del uso del ataque Unsaflok contra hoteles. Sin embargo, no descartan la posibilidad de que actores maliciosos ya hayan descubierto estas vulnerabilidades antes que ellos.
Es crucial eliminar las vulnerabilidades en tus cerraduras dormakaba Saflok para no poner en riesgo a tus clientes y sus propiedades. Esto implica actualizar las cerraduras lo antes posible. Para preguntas sobre la actualización de las cerraduras Saflok, contacta con el servicio de soporte técnico del fabricante.
El ataque Unsaflok destaca la importancia de mantener actualizadas las medidas de seguridad en los hoteles. Tanto los propietarios como los huéspedes deben estar informados y tomar las precauciones necesarias para garantizar su seguridad. La actualización y revisión constante de los sistemas de cerraduras es fundamental para prevenir accesos no autorizados y proteger la integridad de todos.
