Cómo saber si la alarma de tu coche realmente lo protege de robos

Paciencia, conocimientos básicos de programación y una placa Arduino (dispositivos interactivos que puedan detectar y controlar objetos electrónicos) es todo lo que se necesita para decodificar las señales que emiten gran parte de las alarmas del mercado, incluso las que vienen de fábrica desde las automotrices o las que colocan las compañías de monitoreo más conocidas.

"La gente muchas veces compra una alarma para proteger su casa, su auto o su moto y confía sin saber si en realidad está abriendo otra puerta de ataque mucho más fácil y endeble que si solo cerrara con llave o candado", aseguró a Sputnik Leandro Ferrari, experto en seguridad informática y CEO de TalSoft, empresa que ofrece consultoría a otras empresas y a la comunidad.

Ferrari explicó que existen graves falencias en las auditorías internas dentro de las empresas que fabrican y venden estos productos. Su empresa desde 2010 realiza testeos y notifica a los proveedores, pero encuentra que no obstante se siguen ofreciendo sin ninguna modificación.

"Dependiendo de los proveedores, hay algunos que han mejorado y también tienen al alcance nuevos sistemas con tecnologías mucho menos permeables, pero hay otros que tienen hasta un 80% de sus productos susceptibles, ya sea por fallas de origen o falta de un análisis de vulnerabilidad acorde", evaluó.

"Con un poco de programación y un aparatito Arduino de 20 dólares se puede abrir y cerrar un auto como si tuviera en la mano un control remoto original. Eso es lo más preocupante porque también complica a los dueños ante las aseguradoras, ya que los autos o las casas ni siquiera son forzados para entrar", agregó el experto.

Leandro ofreció el taller "Olfateando el aire, un caso de estudio: alarmas de vehículos y algo más" en el marco del Ekoparty, festival anual de conferencias en seguridad informática, organizado del 25 al 27 de septiembre en Buenos Aires.

El workshop está diseñado para que los usuarios puedan auditar por sí mismos sus alarmas, siempre y cuando utilicen la frecuencia 433 MHz y no usen la tecnología Rolling Codes. "Mostramos cómo se capta la señal con un dispositivo, analizamos la señal, la codificamos para que se pueda programar y generamos el algoritmo para reproducir la misma señal que emite el control remoto original con otro dispositivo barato", explicó Ferrari.

​

También indicó que este tipo de hackeo es relativamente sofisticado y toma más tiempo porque hace falta captar señales del control original y después aplicar prueba y error, pero que no le demoraría a los atacantes más de cinco intentos, que en el caso de viviendas pueden ser días.

Sin embargo, la forma más común de este tipo de robo es el que utiliza inhibidores de señal, que saturan el canal del control remoto, sobre todo de vehículos, lo que evita que la alarma se active, que dejan al descubierto si el dueño no llega a darse cuenta que su cierre automático de puertas y la protección no funcionó.