“Tecnología fail”: este candado con huella dactilar se puede abrir con un imán

Última actualización el 31/03/2020 a las 17:33

Que algún tipo de tecnología concreta funcione en un dispositivo no implica que vaya genial en todas. El sensor de huellas de los teléfonos móviles es un buen ejemplo: en los smartphones y dispositivos similares funciona genial; pero no hay por qué introducirlo en todo tipo de objetos.

Este candado es el ejemplo perfecto: quiso implementar lo último en seguridad, pero acabó siendo lo menos seguro posible.

El candado del que hablamos es del Tapplock One Plus, un candado electrónico lanzado en 2018 que, en teoría, se desbloquea con nuestra huella dactilar.

Además, y mediante Bluetooth, podemos conectarlo al teléfono y desbloquearlo desde ahí. El problema es que también parece que con un simple imán seremos capaces de abrirlo.

Y es, precisamente, debido al sistema electrónico que incorpora.

candado con huella dactilar

Mediante su aplicación móvil, además, podíamos conceder permisos a los teléfonos de otras personas de forma telemática. La idea no es mala, de hecho, pero la implementación es horrible dado que puede hackearse.

Y, de hecho, ese punto fuerte de ser desbloqueado con el dedo en tan solo 0,8 segundos se ha convertido en su peor enemigo.

El cando electrónico con huella dactilar que puede abrirse con un simple imán

Lo único que necesitamos es un potente imán y algo de tiempo –no más de 30 segundos, como veremos en el vídeo– para hacer girar el mecanismo interno del candado, permitiendo su apertura.

Si bien es cierto que el error ha sido reportado a la marca, quien asegura que ya está buscando una solución, mucha gente ya ha comprado este caro candado de 99 dólares que lleva vendiéndose desde el año pasado.

Este exploit fue descubierto por el youtuber LockPickingLawyer, concretamente, abriendo uno de esos candados y analizando el interior.

Como vemos en el vídeo, donde explica cómo funciona cada componente, lo único que debemos hacer es mover repetidamente el imán sobre el candado desde la parte inferior hasta la superior unas cuantas veces.

De esta manera, el pequeño servo que está dentro del sistema eléctrico girará un poco con cada movimiento del imán, llegando a un punto en el que se desloquea.

El problema es que, de momento, el único comunicado que ha realizado la marca es un comentario en el vídeo de YouTube donde ha publicado esta información, sin haber realizado comentario alguno por las vías oficiales y de manera pública.

De hecho, aún podemos comprarlo incluso sabiendo que es vulnerable.

«¡Vaya! Felicitamos a LPL [el youtuber] por encontrar esta hazaña. Trabajando en un arreglo con el blindaje magnético, regresará», son las únicas palabras emitidas por la marca, aunque en Twitter hace casi una semana sí que han advertido que actualizarán su página web lo mas rápido posible.

Por lo que, si eres una de esas personas que ha confiado en ese candado electrónico para proteger algo, más te vale dejar de hacerlo, pues cualquiera podría abrirlo.

De momento, como vemos, sigue siendo más seguro seguir confiando en un candado mecánico, aunque tardemos más que esos 0,8 segundos en abrirlo.