La seguridad informática se ha convertido en una preocupación a tener muy en cuenta durante la pandemia de Covid-19. Los ciberataques han llegado a poner en jaque a organizaciones sanitarias y complejos hospitalarios, incluso la OMS ha detectado un serio intento de robo de su información y los ciudadanos de a pie están sufriendo un aumento de los intentos de fraude, phishing y robo de contraseñas, sobre todo a través de páginas web fraudulentas que supuestamente ofrecen información y remedios relacionados con el coronavirus; pero también a través de varios agujeros de seguridad en el popular software de videoconferencia Zoom, al que millones y millones de personas han recurrido en las últimas semanas para trabajar y para mantenerse en contacto con sus seres queridos durante el confinamiento.
Todos esos riesgos se combinan con una situación muy particular, en la que la población está haciendo un uso especialmente intensivo de sus ordenadores y dispositivos móviles desde sus hogares. Para ello se conectan a Internet a través de unas redes WiFi domésticas que son fácilmente atacables, y más desde que en ellas hay dispositivos domóticos y electrodomésticos conectados, que han abierto nuevas puertas a los ciberataques. Exploramos nuevas soluciones diseñadas para aportar más seguridad en esta nueva era tecnológica.
El eslabón más débil del hogar inteligente
El problema con los dispositivos domóticos —como termostatos inteligentes y enchufes o bombillas conectadas— es que para poder controlarse de manera remota, cuando estamos fuera de casa, tienen que estar conectados a Internet y ser accesibles (de manera directa o indirecta) desde fuera de nuestra red doméstica. Suelen ser dispositivos sin una gran sofisticación de hardware y software, sencillos de usar y fáciles de configurar. El proceso habitual es mediante una app del smartphone, que los detecta y les proporciona la contraseña de la red WiFi de casa para que se conecten a ella.
Para hacer sencillo ese proceso, un dispositivo domótico se anuncia a sí mismo en la red, como si levantase la mano para identificarse, y eso puede llamar la atención de los hackers: “Es muy práctico que se comuniquen de esa manera, pero eso conlleva vulnerabilidades. El uso de esos protocolos de comunicación no solo afecta al dispositivo en sí, sino también a la seguridad de la red a la que pertenece”, como advierte el investigador Chaz Lever, del Georgia Institute of Technology (EEUU). Su equipo ha evaluado la vulnerabilidad de los más populares gadgets domóticos y ha elaborado un ránking, puntuando su seguridad en cuatro aspectos: la del dispositivo en sí, la de sus comunicaciones dentro de la red doméstica, la de la app móvil y la del servicio en la nube usado para poder tener un control remoto desde fuera de casa.
‘Routers’ con seguridad domótica
Los autores de esa comparativa explican que han observado una variabilidad de seguridad muy grande, dependiendo de lo que el fabricante del dispositivo inteligente haya invertido en el hardware y software para proteger y encriptar sus comunicaciones. Y para los gigantes tecnológicos que promueven los más populares sistemas de domótica —como el Alexa de Amazon o el HomeKit de Apple— esta situación es un serio problema que amenaza la fiabilidad de sus plataformas.
La manera más inmediata de tapar estas vulnerabilidades es reforzar la seguridad del router, el centro de control de la red WiFi doméstica. Amazon movió ficha en febrero de 2019 al adquirir la compañía Eero, pionera en el terreno de los routers en malla: una tecnología diseñada para lograr una señal WiFi potente que llegue a todos los rincones de la casa (encadenando varios módulos instalados en diferentes habitaciones), lo que soluciona uno de los inconvenientes más habituales de los routers tradicionales. Además de esa ventaja y de la sencillez de configuración (con una app para móvil) —un punto común en los sistemas en malla de este y otros fabricantes— Eero había destacado por añadir de serie a sus routers un sistema de seguridad en capas de transporte (TLS) para encriptar las comunicaciones; y también por ofrecer un servicio de suscripción que protege (de virus, webs maliciosas y ataques) a todos los ordenadores, móviles y gadgets inteligentes de la red doméstica.
El siguiente movimiento vino por parte de Apple. En su conferencia de desarrolladores de software de junio de 2019 anunció que adaptaría su sistema de control domótico (HomeKit) para integrar en él routers de fabricantes como Linksys o la propia Eero. Finalmente, esa compatibilidad llegó a principios de 2020, y su principal utilidad es que añade un cortafuegos a cada uno de los dispositivos domóticos de la casa; de ese modo, si uno de ellos llegara a ser controlado por un ciberataque, no sería capaz de acceder al resto de la red doméstica ni a la información personal contenida en ella.
Un paraguas común y más seguro
El tercer paso para terminar con la inseguridad y las incompatibilidades entre los múltiples sistemas domóticos llegó en diciembre de 2019, cuando Google, Amazon y Apple se unieron para presentar una alianza para establecer un sistema estándar de domótica: Connected Home over IP (CHIP), que además incluye a otros grandes fabricantes de accesorios inteligentes como Philips, IKEA, Legrand, Samsung o Schneider. Apple abrió entonces parte del código de su sistema HomeKit, “para acelerar el desarrollo del nuevo estándar universal”, mientras que Google aportó tecnologías clave para establecer “comunicaciones directas, privadas y seguras entre dispositivos domóticos, teléfonos móviles y servicios en la nube. Este enfoque reduce los puntos de ataque y las vulnerabilidades”.
La especificación de este estándar debería quedar terminada a finales de 2020. Así que a partir de 2021 comenzarán a llegar a los primeros dispositivos de una nueva generación de accesorios inteligentes, más compatibles y seguros. Junto con los routers diseñados para añadir protección a los sistemas domóticos, estos nuevos productos nos prometen unos hogares conectados que estén más preparados para resistir a los ciberataques. Mientras tanto, los expertos en seguridad recomiendan una serie de medidas para asegurar las redes WiFi domésticas: cambiar la contraseña de administración que el router trae por defecto, usar una contraseña diferente para asegurar cada dispositivo domótico, actualizar los firmware de esos accesorios con frecuencia y activar las autenticaciones de doble factor cuando sea posible. Básicamente, nuestra defensa por ahora se centra en mejorar nuestros hábitos con las claves de seguridad, y para ello son de gran ayuda las apps para gestionar contraseñas.
Un proyecto más de cambio en nuestra vida (digital), en tiempos de pandemia.
Comentarios sobre esta publicación