Llaves electrónicas RFID: ¿cuál es la opción más segura?

Llaves electrónicas RFID: ¿cuál es la opción más segura?

Si bien es posible clonar una llave electrónica, aquellas que utilizan chips RFID de alta frecuencia son más seguras y más dificiles de duplicar.

Si bien es posible clonar una llave electrónica, aquellas que utilizan chips RFID de alta frecuencia son más seguras y más dificiles de duplicar.

Para entrar al edificio donde vivo ya no es necesario colocar la llave en la cerradura y darle media vuelta. Solo basta con apoyar un pequeño llavero color azul sobre un lector y la puerta se destraba.

Es que hace una semana el consorcio de vecinos junto con la administración decidió (luego de una serie de robos y cambios de cerradura) poner una cerradura electrónica similar a la que se utiliza en varias oficinas; esas que traban la puerta gracias a la fuerza de un imán y que se desactiva al acercar una tarjeta válida al lector. En mi caso, la única diferencia es que en vez de tarjeta utilizo un llavero azul.

Recuerdo la reunión de consorcio donde un grupo de vecinos discutía acerca de qué cerradura debíamos comprar. Alguien comentó acerca de las cerraduras electromagnéticas, las cuales había visto en varios edificios del barrio. En seguida otra vecina comentó que en el edificio de su hija también habían puesto las mismas y aseguró que estaban muy conformes: “es muy práctica”, dijo.  A los pocos minutos todos los vecinos habían decidido que querían esta nueva cerradura y ya varios discutían acerca del precio y quién las instalaba.

Increíblemente, todos se mostraban convencidos de que esta novedosa tecnología era la solución a nuestros problemas y que ya nadie iba a poder entrar al edificio sin el debido permiso. A nadie se le ocurrió preguntar: ¿Si se corta la luz la puerta queda cerrada? ¿Qué pasa en esos casos? ¿Las llaves se pueden copiar? ¿Alguien podría clonar una llave? ¿Son estas cerraduras vulnerables?

Pareciera que el solo hecho de que se trate de una tecnología nueva y novedosa (al menos en el ámbito de los consorcios) bastaba para que sea considerada útil y, sobre todo, segura.

Por suerte, algunos vecinos se quedaron preocupados ante la falta de respuesta a mis preguntas y la reunión concluyó en que lo mejor era averiguar cuál era la cerradura más segura antes de tomar una decisión. Por supuesto, esta tarea me tocó a mí.

Cerraduras electrónicas y electromagnéticas: Fail Secure vs. Fail Safe

Las cerraduras electromagnéticas y las cerraduras electrónicas no son exactamente lo mismo. Cuando hablamos de cerradura electrónica nos referimos a un mecanismo que traba la puerta (como el pasador de una cerradura tradicional) y cuando hablamos de cerradura electromagnética nos referimos a un dispositivo imantado que fuerza el cierre de la puerta a partir de la corriente eléctrica. Una cerradura electromagnética funciona a partir de 2 piezas: por un lado el electroimán, que se coloca en el marco de la puerta; y por el otro lado una lámina metálica llamada pieza móvil que se coloca en la puerta. Al circular corriente, se genera un campo magnético que une ambas piezas, y cuando la corriente deja de funcionar este campo desaparece, permitiendo separar las piezas y abrir la puerta.

La diferencia principal entre las cerraduras electrónicas y las electromagnéticas responde a la pregunta: ¿qué pasa cuando se corta la luz?

Las cerraduras electromagnéticas son de tipo “Fail Safe” (si falla, estoy a salvo) lo que significa que se mantienen cerradas mientras exista corriente eléctrica, pero ante un corte en el suministro la cerradura se destraba y la puerta queda abierta. En cambio, las cerraduras electrónicas funcionan del modo “Fail Secure” (si falla, estoy asegurado) y operan de modo contrario: cuando no hay electricidad se mantienen cerradas.

La diferencia principal radica en cuál es la prioridad que se quiere dar ante el corte de energía, ya en el caso de las cerraduras “Fail Safe” se prioriza que la gente pueda salir dado que puede tratarse de una emergencia. En el caso de las “Fail Secure”, la prioridad es mantener el lugar cerrado y asegurado, a pesar del corte de suministro.

Por lo tanto, el primer gran problema de las cerraduras electromagnéticas es que ante un corte de energía dejarían de asegurar el ingreso al edificio. La mayoría de los modelos mitiga este problema mediante el uso de una batería o UPS, la cual mantiene la cerradura con corriente eléctrica durante varias horas. Sin embargo, en zonas donde los cortes de luz suelen ser frecuentes o prolongados, es definitivamente una cuestión a tener en cuenta.

Más allá de si son electromagnéticas o electrónicas, hay ciertas ventajas que debemos considerar de estos tipos de cerraduras. La principal es la facilidad con la que se pueden dar de baja llaves pérdidas o robadas. Dado que cada llave es única y tiene una identificación, basta con eliminar del sistema aquella llave extraviada o todas aquellas que pertenecían a los vecinos que ya no están y nunca devolvieron.

Llaves RFID para cerraduras electrónicas y electromagnéticas: ¿cómo funcionan?

Las llaves que se utilizan tanto en las cerraduras electrónicas como electromagnéticas no se parecen en absoluto a una llave de bronce tradicional, sino más bien a un llavero o una tarjeta. Estas llaves utilizan diferentes variantes del protocolo RFID para identificar al usuario y obtener acceso.

El propósito de la tecnología RFID, que viene del inglés Radio Frequency IDentification y en español significa Identificación por radiofrecuencia, es precisamente identificar un objeto mediante ondas de radio. Para esto se suele utilizar un chip que contiene los datos de identificación y son leídos mediante un lector, sin contacto y a distancia. Los usos más comunes de esta tecnología son: leer información de un vehículo en movimiento, administrar el stock de productos, la identificación de personas mediante pasaportes y documentos, pagos electrónicos y llaves electrónicas para el control de acceso a edificios u oficinas.

Para poder leer correctamente la información almacenada en la tarjeta RFID, el lector debe saber de qué manera está escrita la información y con qué protocolo extraerla.

Existen dos grandes tipos de chips RFID en lo que respecta a la forma de leerlos, clasificados según la antena que tienen y la frecuencia de radio que utilizan:

Los chips de baja frecuencia (generalmente 125 Khz), que fueron los primeros en aparecer en el mercado, se caracterizan por tener un alcance más corto de entre 2 y 30 centímetros, dependiendo del lector RFID. Su lectura es más lenta que los de frecuencias altas, pero son menos sensibles a interferencias. Pueden almacenar hasta 1 Kb de información, y son los más baratos y fáciles de implementar. Si bien el corto alcance hace que sea necesario estar casi en contacto con la llave para poder leerla (o copiarla), estas llaves suelen ser más inseguras, ya que no se puede cifrar la información. Algunos de los protocolos más comunes utilizados en estas llaves son: EM4100, HID Proximity e Indala, entre otros.

Por otro lado, los chips de alta frecuencia (generalmente 13,56 Mhz) son más versátiles y tienen mayor alcance, entre 10 cm y hasta 1 metro, aunque esto los hace un poco más sensibles a interferencias. Asimismo, pueden almacenar más información, incluyendo por ejemplo una huella dactilar o datos para utilizar en diferentes aplicaciones, y enviarla a más velocidad. Esto hace que la tarjeta pueda contener datos cifrados que solo pueden ser interpretados conociendo la clave. Por lo tanto, estas tarjetas son mucho más seguras y más complejas de duplicar. Algunas de las marcas más comunes son Mifare, Mifare Plus, Classic o Desfire, entre otras.

Ahora bien, sabemos que es mejor una llave que tenga una frecuencia alta y esté cifrada, pero eso no responde la última pregunta…

¿Es posible clonar una llave electrónica?

La respuesta es sí. Como siempre, en seguridad nada es 100% seguro y siempre hay un mínimo porcentaje de riesgo, y esta no es la excepción. La dificultad radica en el tipo de protocolo que implementen las llaves, el método de cifrado y, por supuesto, si la cerradura tiene algún tipo de mecanismo que prevenga ataques de fuerza bruta. Esta combinación de características es clave a la hora de elegir una cerradura electrónica o electromagnética con llaves RFid.

Si quieres probar qué tan segura es tu llave electrónica, ya sea de tu casa, el locker del gimnasio o incluso la tarjeta del transporte público, lo que necesitas es la placa Proxmark III. Este dispositivo de código abierto y armado en base a un chip Arduino y dos antenas (de alta y baja frecuencia) es considerada la navaja suiza para testear chips y lectores RFid. Entre otras cosas permite leer, clonar, replicar y simular casi cualquier tag RFid. Además, gracias a que es de código abierto, podemos encontrar diferentes módulos y versiones para todos los casos y gustos.

Mientras en mi edificio ya instalaron la cerradura electromagnética, y luego de asegurarme de que hayan colocado una batería extendida, con un lector y llaves de alta frecuencia cifradas y un bloqueo ante reiterados intentos fallidos de apertura, lo único que me queda es esperar que llegue mi Proxmark III para contarles en un futuro post si la cerradura es verdaderamente segura.

Discusión