Documentos de viaje, dinero, dispositivos móviles, cámaras de fotos, joyas o memorias portátiles con documentos de trabajo, en vacaciones o en viajes de empresas, turistas y hombres de negocio viajan con todo tipo de objetos de valor en sus equipajes. Son muchos los hoteles que ofrecen entre sus servicios una caja fuerte para mantener pertenencias valiosas a salvo. Sin embargo, estas cajas fuertes no son tan seguras como puedan parecer. Los expertos de G DATA SecurityLabs han encontrado serias deficiencias en un modelo estándar de estas cajas de seguridad. Con mínimos conocimientos técnicos y no demasiado tiempo, estas populares cajas fuertes pueden ser fácilmente hackeadas. Además, las cajas que disponen de lector magnético permitirían a un ciberestafador hacerse con los códigos de las tarjetas de todos aquellos que las hubieran usado en el dispositivo de seguridad.
El modelo analizado por los expertos de G Data puede ser fácilmente abierto usando diferentes métodos. Entre otros, introduciendo el código maestro que ofrece el propio fabricante y que, en muchas ocasiones, no ha sido modificado por los propios hoteles, lo que facilita al máximo la tarea a los ladrones. «Sería más que recomendable que los hoteleros o dueños de cualquier tipo de establecimiento que ofrezca servicio de caja fuerte cambie los códigos maestros y/o compruebe que así se ha hecho en cada una de las cajas que tenga en su negocio», recomienda Eddy Willems, experto en seguridad en G Data.
Si bien esta es la forma más sencilla de abrir una caja fuerte, tampoco es complicado hacerlo si dicho código se ha modificado. Todas las cajas disponen de una llave de emergencia que se encuentra bajo la custodia del propio hotel. Suele usarse cuando el viajero ha olvidado el código de seguridad que estableciera para abrir y cerrar su caja de seguridad o bien cuando abandona el hotel y la ha dejado cerrada. Sin embargo, basta desatornillar una placa situado en la parte frontal de la caja para dejar totalmente al descubierto la cerradura… y abrirla sin demasiado esfuerzo usando una llave diferente.
Además, en el caso de que el proceso de apertura se realice mediante código, basta un cortocircuito para que la caja nos pida que introduzcamos un nuevo número. «Una caja fuerte no es ni mucho menos el peor sitio para guardar nuestras pertenencias, pero no conviene sobreestimar su seguridad, especialmente si lo que estamos guardando tiene un valor irreparable para el viajero», resume Willems.
Las cajas fuertes también pueden abrirse y cerrarse usando una tarjeta de crédito. Pero basta una sencilla manipulación de la caja de seguridad para capturar los datos almacenados en las bandas magnéticas de las tarjetas de todos aquellos viajeros que las usaran como sistema de apertura y cierre de la caja fuerte. La estafa, similar a la que ya se ha dado en numerosas ocasiones en cajeros automáticos, se denomina skimming y se refiere al robo de los datos de las tarjetas para venderlos a terceros o duplicar la propia tarjeta para un uso fraudulento. «Usar la tarjeta de La nota de prensa así como las imágenes incluidas están disponibles en el centro de prensa de G Data.
La conclusión más evidente es que por regla general el nivel de seguridad de las cajas fuertes más populares y que se ofrecen como servicio al viajero en hoteles y establecimientos similares es básico. Es relativamente fácil abrirlas sin usar una tecnología compleja y sin invertir demasiado tiempo.
Tenga en cuenta que el código maestro ofrecido por el fabricante puede abrir la caja en caso de que no haya sido previamente modificado, como desafortunadamente sucede en muchas ocasiones. Y si bien el uso de tarjeta de crédito como forma de apertura y cierre parece una buena idea, porque elimina la opción de introducir un código que hay que memorizar y porque teóricamente es tan personal como intransferible, está totalmente desaconsejado. Basta una sencilla manipulación en la propia caja fuerte que los datos de la tarjeta caigan en manos de los cibercriminales.