Icono del sitio Cápsula Virtual

Flipper Zero: así es el “tamagotchi de los hackers” virulento en TikTok | Tecnología

Cesar Gaytán, asesor de seguridad y responsable del canal HackWise, ha utilizado Flipper Zero para encender la televisión, destapar su coche e incluso desconectar de una red wifi cámaras de seguridad. Este artilugio, apodado en redes sociales como “el tamagotchi de los hackers”, se ha viralizado en TikTok, donde múltiples usuarios comparten vídeos en los que emulan la llaves de una habitación de hotel, encienden el meteorismo acondicionado o leen los microchips identificativos de animales. Algunos incluso aseguran que el dispositivo puede clonar tarjetas de crédito. Pero, ¿qué hay de cierto en todo esto? ¿Cómo funciona, para qué sirve y hasta qué punto supone una amenaza?

A primera panorámica este artilugio, que cuesta unos 155 euros, parece un mamotreto. Es más pequeño que un móvil y cuenta con una pantalla de 1,4 pulgadas en la que aparece un delfín que se pone adecuado al utilizarlo. Es, en palabras de sus creadores, “una diminuta aposento de hardware con la curiosa personalidad de un delfín cibernético”. En su interior, está equipado con varios sensores para interceptar y replicar distintas señales. Por ejemplo, las infrarrojas del meteorismo acondicionado o el mando de la tele. Gaytán explica que baste con pulsar un capullo para adivinar señales infrarrojas y a posteriori encender la televisión. “El artilugio capta esta señal, la portero y a posteriori puede replicarla. Al hacerlo, si la tele está encendida, se apaga y, si está apagada, se prende”, afirma.

Flipper Zero muestra un delfín en la pantalla que se pone contento al utilizar el artilugio.Flipper Zero

Edgar Pons Forn, ingeniero de diseño industrial, biohacker y divulgador tecnológico en redes sociales, lleva siempre encima un Flipper Zero. Aunque lo usa poco, se siente aceptablemente al conocer que tiene en la mochila “una cortaplumas suiza tecnológica” con la capacidad de adivinar y luchar señales. Cuando consiguió el artilugio, que a menudo se encuentra agotado, pasó un par de semanas probando a adivinar todo tipo de señales, llaves, electrodomésticos y tarjetas.

Parte del éxito de Flipper Zero se debe precisamente a que aúna varias funcionalidades que se pueden encontrar por separado en otros dispositivos. Puede, por ejemplo, analizar señales de radiofrecuencia, como las emitidas por llaves de coche, mandos de garajes y sistemas de alarmas, entre otros dispositivos inalámbricos. Incluso es capaz de adivinar tarjetas que utilizan tecnologías RFID y NFC —como las de crédito o de hoteles o las pulseras de gimnasios— y en ocasiones puede replicarlas.

Vídeos grabados para viralizarse

De hecho, en TikTok abundan los vídeos en los que supuestamente se usa Flipper Zero para replicar tarjetas de crédito, destapar coches o desbloquear móviles en cuestión de segundos. Pons está convencido de que muchos “se hacen virales mostrando información falsa o muy preparada”. “Para mínimo es tan casquivana como se muestra”, asegura. EL PAÍS ha contactado a los creadores de Flipper Zero para preguntarles si consideran que estas grabaciones plasman la verdad, pero por el momento no ha obtenido respuestas al respecto.

En TikTok hay múltiples vídeos virales sobre Flipper ZeroTikTok

Aunque Flipper Zero puede interactuar con algunos sistemas utilizados en tarjetas de crédito o de paso, Pons indica que la mayoría tienen medidas de seguridad muy avanzadas que impiden su duplicación. “Las tarjetas bancarias cuentan con sistemas de encriptación y autenticación que protegen las transacciones y previenen el uso indebido, se pueden adivinar pero no se pueden luchar”, afirma. Según explica, es mucho más casquivana sacar los datos de algún mediante el hackeo de su ordenador o un robo físico que con Flipper Zero.

No es el único que considera que muchos vídeos se graban para vislumbrar visitas y no representan la verdad. Es el caso de Josep Albors, director de investigación y concienciación de la compañía de ciberseguridad ESET en España: “El clonado de tarjetas solo sirve para versiones muy antiguas que están prácticamente en desuso y la tolerancia de coches a distancia tan solo es posible en modelos antiguos”. Los controles remotos actuales “utilizan códigos únicos cada vez y, aun en el caso de que se tratase de coches antiguos, se requieren condiciones específicas para poder clonar la señal del mando a distancia”.

A Alex Kulagin y a Pavel Zhovner se les ocurrió crear Flipper Zero en 2019 para que cualquiera pudiera interactuar con los aparatos de su en torno a sin muchos conocimientos previos. Comenzaron a recibir fondos en la plataforma integral de micromecenazgo Kickstarter y a día de hoy ya han vendido más de 150.000 dispositivos, según recoge el portal estadounidense Wired. “Eso sí, si no tienes mucha idea no harás más que encender y apagar tu televisor o controlar el ventilador”, comenta Pons, que indica que algunas de sus funciones avanzadas requieren habilidades técnicas adicionales o conocimientos de ciberseguridad o programación.

Albors considera que el artilugio se ha puesto de moda porque ciertos creadores de contenido e influencers han mitificado sus posibilidades. “Esto ha hecho que muchos usuarios piensen que tienen una información maestra al calibre de su mano cuando, en verdad, sin conocimientos y sin conocer cuales son sus posibilidades reales, solo tienen un mamotreto caro que usar unas pocas veces antaño de terminar guardado en un cajón”, añade.

¿Es Flipper Zero una amenaza?

En Brasil, la Agencia Franquista de Telecomunicaciones (ANATEL) ha incautado algunos envíos de Flipper Zero, según cuentan varios usuarios afectados en Internet. La Electronic Frontier Foundation (EFF) indica que este organismo no ha certificado el artilugio al considerar que tiene fines ilícitos y facilita delitos. Para Marc Rivero, investigador de seguridad de la compañía de ciberseguridad Kaspersky, la prohibición de dispositivos no es la mejor alternativa. “Se deben establecer regulaciones claras para su uso y educar a los usuarios para que lo utilicen de forma ética y responsable”, sostiene el perito, que considera que el artilugio asimismo “ha reses una cojín de fans gracias a su diseño retro y programable”.

Existen herramientas autónomas más potentes desde hace décadas, como destaca Candid Wüest, vicepresidente de investigación de protección cibernética de Acronis y asesor del gobierno federal suizo sobre riesgos de ciberseguridad. “La utensilio en sí no es el principal problema, sino que los sistemas débiles sigan existiendo. Es como intentar prohibir una utensilio de forzamiento rápido de contraseñas para proteger a la familia que sigue utilizando 123456 como contraseña”.

William Budington, tecnólogo del personal de la EFF, no considera que el dispositivo sea una amenaza: “Las leyes contra la piratería ya existen y deberíamos dejar que hagan su trabajo en circunscripción de deslindar el paso a herramientas como Flipper Zero”. Tanto él como Albors subrayan que el artilugio podría estar de moda para probar la seguridad de los sistemas. “Prohibir las herramientas de hacking no soluciona el problema, sino que lo agrava, ya que impide a investigadores alertar de posibles fallos de seguridad que luego pueden ser explotados”, afirma Albors. Al final todo depende del uso que se dé al dispositivo, al que Gaytán compara con un cuchillo: “Con él puedes hacer la comida más deliciosa que de ningún modo nunca el ser humano haya probado o puedes matar a algún. Y eso es responsabilidad del beneficiario”.

Puedes seguir a EL PAÍS Tecnología en Facebook y Twitter o apuntarte aquí para tomar nuestra newsletter semanal.

Suscríbete para seguir leyendo

Lee sin límites



Creditos a Isabel Rubio

Fuente

Salir de la versión móvil