Un grupo de investigadores ha revelado información sobre el ataque denominado Unsaflok, que explota diversas vulnerabilidades en las cerraduras de puertas de hotel de la compañía dormakaba, modelo Saflok. A continuación, explicamos cómo funciona este ataque, por qué es peligroso y cómo los propietarios de hoteles y los huéspedes pueden protegerse contra él.
¿Cómo funciona el ataque Unsaflok?
El aspecto más importante del ataque Unsaflok es que permite la falsificación de tarjetas de acceso para cerraduras electrónicas Saflok, muy utilizadas en hoteles de todo el mundo. Todo lo que necesita un atacante es una tarjeta RFID de un hotel donde se utilicen estas cerraduras. Conseguir una de estas tarjetas es sencillo: por ejemplo, la tarjeta de la propia habitación del atacante es suficiente. Los datos obtenidos de esta tarjeta serían suficientes para programar una tarjeta de acceso que pueda abrir cualquier puerta del hotel.
No se requiere equipo especialmente exótico para esto: para leer tarjetas de acceso legítimas y también falsificarlas, un atacante puede usar un portátil con un lector/escritor de tarjetas RFID conectado a él. Incluso un smartphone Android con NFC puede servir.
Qué cerraduras son vulnerables al ataque Unsaflok
Según los investigadores, todas las cerraduras que utilizan el sistema Saflok de dormakaba son vulnerables al ataque, incluyendo, pero no limitado a, las series RT, MT, Quantum, Saffire y Confidant. Según el sitio web de dormakaba, las cerraduras Saflok se han fabricado desde 1988, es decir, durante más de 30 años.
Las cerraduras Saflok son comunes en más de 13.000 hoteles en 131 países, instaladas en aproximadamente tres millones de puertas. Si consideramos que hay un total de 17,5 millones de habitaciones de hotel en el mundo, aproximadamente una de cada seis cerraduras de hotel es vulnerable al ataque Unsaflok.
Consejos de seguridad para los huéspedes
Las cerraduras Saflok son fáciles de reconocer, pero no es posible distinguir una cerradura vulnerable de una ya actualizada por su apariencia, ya que externamente son idénticas. Sin embargo, el tipo de tarjeta de acceso puede ayudar: si el hotel usa tarjetas MIFARE Classic con cerraduras Saflok, estas cerraduras aún son vulnerables. Si el hotel ha cambiado a tarjetas MIFARE Ultralight C, es una señal de que las cerraduras han sido actualizadas. Puedes determinar el tipo de tarjeta usando la aplicación NFC TagInfo by NXP (disponible para Android e iOS).
Es importante señalar que el uso de tarjetas MIFARE Classic no necesariamente significa que las cerraduras del hotel sean inseguras. El peligro radica específicamente en la combinación de tarjetas MIFARE Classic y cerraduras Saflok. Si encuentras esta combinación, es posible que la cerradura no proporcione una protección fiable contra entradas no autorizadas a la habitación.
Además, el pestillo interno en las cerraduras Saflok también está controlado electrónicamente y puede ser abierto con una tarjeta de acceso, incluyendo una falsificada. Por lo tanto, es inútil utilizarlo para protegerse contra intrusiones. En su lugar, debes cerrar la puerta con una cadena o un cerrojo separado, si hay uno disponible.
Consejos de seguridad para los propietarios de hoteles
Los investigadores no tienen constancia de casos reales del uso del ataque Unsaflok contra hoteles, pero no descartan la posibilidad de que actores malintencionados ya hayan descubierto las vulnerabilidades en las cerraduras Saflok antes que ellos. Dado que estas cerraduras han estado en el mercado durante varias décadas, es plausible que se hayan utilizado estas técnicas para irrumpir en habitaciones de hotel sin que se haya detectado.
Para detectar un ataque Unsaflok, se puede examinar los registros de entrada/salida utilizando el programador Saflok HH6: debido a la naturaleza de la vulnerabilidad, la entrada con una tarjeta falsificada para todas las puertas podría atribuirse a una «tarjeta incorrecta o empleado incorrecto».
La recomendación principal es eliminar las vulnerabilidades en tus cerraduras dormakaba Saflok para no poner en riesgo a tus clientes y sus pertenencias. Esto implica actualizar tus cerraduras lo antes posible. Para preguntas sobre la actualización de cerraduras Saflok, contacta con el servicio de soporte técnico del fabricante.