Un 'hacker' español piratea un hotel de lujo en China

El hotel 'hackeado', St. regis en Shezhen, en Hong Kong./
El hotel 'hackeado', St. regis en Shezhen, en Hong Kong.

Jesús Molina, que trabaja como asesor independiente en San Francisco, asegura que pudo hacerlo porque el estándar de domótica que utilizaba el establecimiento fue diseñado en los 90

MICHAEL MCLOUGHLINMadrid

Que si un agujero en Whatsapp, que si una brecha en los sistemas de Facebook, que si han conseguido eludir los sistemas de bloqueo del iPhone... Cada cierto tiempo, salta la noticia de que algún experto informático ha sacado los colores a los responsables de seguridad de alguna que otra empresa de internet tras andar escrutando las entrañas de su código fuente.

Unas de las últimas muescas que se han grabado en este palmarés de 'hackers' es la de un analista español de 37 años natural de Ciudad Real. Jesús Molina, que reside en Estados Unidos desde hace una década, ha conseguido piratear el sistema por el que se controlan las habitaciones de un hotel chino. Y no en cualquier local, si no en un cinco estrellas como St. Regis de Shénzhen, una urbe cercana a la cosmopolita Hong-Kong.

"Ví aquel iPad y me pregunte que si se podía manejar todo con una tableta, por qué no iba a poder hacerlo con el ordenador", responde Molina al otro lado del hilo telefónico cuando se le pregunta por el origen de la idea. "Era la segunda vez que estaba allí, en un viaje anterior ya me había fijado en ese detalle pero esta vez decidí quedarme dos días más en la ciudad y aprovechar para relajarme en un hotel", cuenta. Una vez que la curiosidad empezó a carburar, trató de averiguar cuál era el protocolo por el que se controlaban las persianas, la calefacción o las luces de su habitación. "Tras varias horas toqueteando conseguí crear un programa para manejarlo".

El problema, tal y como explica este experto, no es otro que el hotel ha construido su plataforma bajo el estándar KNX. Una solución diseñada en la década de los noventa, con el objetivo de automatizar ciertas tareas en el edificios públicos como, por ejemplo, regular cuando se encienden las luces de un centro comercial.

"Ahora, simplemente, se ha reconfigurado para que sean accesibles con conexiones Wifi", agrega. En Europa, KNX es un 'software' muy extendido y en China es la única solución de domótica. Hoteles, supermercados, grandes edificios de oficinas o incluso aeropuertos. La empresa, que asegura haber añadido nuevas capas de seguridad en una de sus últimas versiones, ha dejado entrever que el problema es del establecimiento hotelero por como ha aplicado esta solución.

"Si yo llego a tener malas intenciones podía haber subido la temperatura a las cuatro de la mañana y poner el termostato a cuarenta grados. Para algunos podía ser una broma, pero si hay ancianos podía ocurrir algo grave", explica, recordando el perjuicio que podía haber causado a la cadena.

El descubrimiento de este español ha avivado el debate de la seguridad en la futura 'Internet de las cosas': "Es algo que crea un puente entre el mundo digital y el mundo físico. Entonces crea ciertos problemas que antes no teníamos". Molina dice que no se trata de tener los aparatos "conectados entre si" sino tener "tu casa a conectada a todo mediante redes". "Aunque no almacenes información financiera en un termostato inteligente, si logro acceder, sabré cuando estás en casa y cuándo no. Si además logro acceder a tu 'router' podría incluso llegar a conocer tu dirección física", advierte para señalar la importancia de testear la seguridad de todas estas innovaciones antes de que lleguen al mercado.

 

Fotos

Vídeos