¿Conoces a Flipper Zero y qué usos se le puede dar?

La seguridad informática es en la actualidad una preocupación importante para empresas, organizaciones y usuarios. Con el aumento de las ciberamenazas, es imprescindible estar preparado y poder contar con las herramientas adecuadas para proteger nuestros sistemas y redes. En este artículo vamos a saber algo más sobre Flipper Zero y cómo este dispositivo aparentemente inofensivo, puede potenciar nuestras habilidades de seguridad informática, así como exponernos a una serie de riesgos.

En este artículo vamos a hablar de una herramienta que ha ganado gran popularidad con el tiempo. Se trata de Flipper Zero, un dispositivo multifuncional que presentado en forma de llavero y diseñado para ofrecer a los usuarios un conjunto de herramientas y capacidades para explorar, aprender y experimentar en tecnologías de comunicación inalámbrica, sistemas de seguridad y dispositivos electrónicos. Su precio en el mercado puede estar en torno a los 160 €. Seguro que te suena su nombre.

Cuenta con una pantalla táctil, pocos botones y una serie de sensores integrados que permiten interactuar con distintas tecnologías como son RFID, NFC, Bluetooth e infrarrojos, entre otras. Sus posibilidades son bastante amplias: ya que nos permite desde realizar pruebas de penetración en sistemas de seguridad, clonar tarjetas de acceso y controlar dispositivos infrarrojos, hasta descifrar señales de radio o llevar a cabo diversas actividades relacionadas con la seguridad informática.

En principio, el objetivo principal de este dispositivo es la de mejorar habilidades técnicas en ciberseguridad, dejando claro que su uso no está destinado a actividades maliciosas, en principio. No obstante, si no se utiliza con ética y dentro de la legalidad, puede conllevar una serie de riesgos y problemas que vamos a repasar a continuación.

Riesgos de un mal uso de este dispositivo

• Acceso no autorizado y robo de datos: si se utiliza para penetrar en sistemas, redes o dispositivos sin autorización, o bien para otros fines como el robo de contraseñas, datos personales, etc. Es una acción ilegal y que, por tanto, puede acarrear serias consecuencias.
• Espionaje: si se le usa para espiar a otras personas sin su consentimiento, se estaría violando su privacidad y de nuevo se estaría incurriendo en un delito.
• Daño a sistemas o dispositivos: si no se tienen suficientes conocimientos o se utiliza de forma maliciosa, se podrían inutilizar aquellos sistemas o dispositivos a los que se intenta acceder o controlar con Flipper Zero. Por ejemplo, podríamos borrar o dañar información esencial, provocar fallos en sistemas importantes o dejar los dispositivos inservibles.
• Riesgos para nuestra seguridad personal: dependiendo del uso que se le dé, podríamos poner en peligro, por ejemplo, nuestra seguridad física al intentar hacer pruebas en lugares peligrosos.

Son sólo algunos ejemplos de los riesgos que puede ocasionar su uso, pero hay más. No obstante, nos sirven para entender que su uso no es algo trivial y que debemos ser conscientes de que hay que darle un uso responsable y ético, respetando en todo momento la privacidad y seguridad de los demás, y cumpliendo siempre con las leyes vigentes.

5 medidas básicas a aplicar para su uso de manera responsable

1. Usarlo de forma ética y legal. Como ya hemos comentado, es importante utilizar el dispositivo con respeto a las leyes vigentes. Respetando la privacidad y derechos de los demás mientras se usa.
2. Mantener su firmware actualizado. El fabricante lanzará actualizaciones del sistema del dispositivo, para corregir así vulnerabilidades de seguridad y mejorar su rendimiento. Asegurarnos de instalarlas para mantener el dispositivo protegido contra amenazas conocidas, es vital.
3. Prestar atención a las conexiones. El dispositivo usa diferentes tecnologías inalámbricas para conectarse con otros dispositivos. Debemos habilitar las medidas de seguridad adecuadas, así como utilizar contraseñas o claves de acceso seguras, para evitar que personas no autorizadas se conecten a nuestro dispositivo.
4. Proteger nuestras claves. Si lo utilizamos para acceder a sistemas o servicios que requieran credenciales, debemos utilizar contraseñas robustas y autenticación en dos pasos, únicas y no compartirlas con nadie.
5. Tener bajo control el dispositivo. No lo debemos dejar desatendido en lugares públicos ni accesibles, para evitar así su robo o un uso no autorizado.

En la web oficial de la empresa, podemos encontrar más información sobre este dispositivo tan útil, si cae en manos responsables.

La compañía que está detrás de Flipper Zero, ha lanzado una tienda de aplicaciones que facilita a los usuarios descargar alrededor de 100 aplicaciones. Todas las aplicaciones que se pueden encontrar en ella, son de código abierto y gratuitas.

El dispositivo ante la ley

Aunque se trate de un producto que cualquiera pueda comprar incluso con diferentes accesorios , y no se esté haciendo un uso ilegal si decidimos tener uno, sí pueden ser ilegales las funciones que se realicen con estos dispositivos, principalmente si se utilizan para tratar de obtener información privada de otras personas.

En España, el código penal recoge el hackeo y robo de información como delito, los cuales pueden estar castigados con penas de prisión a partir de seis meses. Acceder a datos bancarios, médicos, secretos de nivel empresarial, cuestiones relacionadas con la seguridad nacional, entre otros usos, están considerados en el artículo 197.1 del Código Penal, como delito de intrusismo. Lo cual va contra el derecho a la intimidad e imagen, los cuales se garantizan en el artículo 18.1 de la UE.

Si bien podemos disponer de uno de estos dispositivos, no deben utilizarse con fines maliciosos, ya que nos puede traer muchos problemas en todos los ámbitos, tanto para la persona afectada, como para el atacante que utiliza el dispositivo para violar la intimidad de la víctima.

Por lo tanto, debemos tomar conciencia de sus posibilidades, tanto si decidimos disponer de uno para su uso dentro de la ley, como si nos convertimos en posibles víctimas de su uso ilegal por parte de atacantes, que podrían utilizarlo en nuestra contra.

Algún ejemplo

Una de las ventajas que tienen los dispositivos de Apple, es que tienen una mejor seguridad gracias a su ecosistema, ya que las aplicaciones sólo funcionan en iOS y se nos limita esa mayor libertad de la que disponemos en Windows o Android. A pesar de ello, no es suficiente para poder tener un dispositivo completamente seguro ante ataques externos. De hecho, con Flipper Zero, es posible dejar a los iPhone inutilizados vía Bluetooth.

No obstante, Apple también sufre brechas de seguridad y exploits en sus dispositivos. Nos encontramos con otro ejemplo de como es posible atacar a un iPhone hasta el punto de no poder usarlo, ya que se satura de notificaciones y acaba reiniciándose.

Esto le ocurrió al investigador de ciberseguridad Jeroen Van Der Ham, mientras viajaba en tren por Países Bajos. Comprobó como su iPhone de repente comenzó a mostrar ventanas emergentes y notificaciones hasta el punto de que no lo podía usar y se apagaba. Intentó ponerlo en modo bloqueo, pero no fue suficiente, ocurría lo mismo. Observó además, como otros pasajeros tenían también ese problema en sus iPhone. Al final descubrió que el causante de todo esto era un dispositivo llamado Flipper Zero, manipulado por otro viajero que no lo estaba usando con fines muy graciosos.

Además de este caso, se ha podido conocer otros en los que se ha usado Flipper Zero como por ejemplo, para abrir persianas en comercios, puertas de garajes, abrir vehículos, hacer sonar hasta la saciedad timbres inalámbricos y más.

Consejo

Apagar el Bluetooth en nuestros dispositivos mientras no lo necesitemos, puede contribuir a evitar que nuestro dispositivo (smartphone, tablet o laptop), sea visible por otros usuarios que decidan gastarnos alguna broma pesada o ir más allá, invadiendo nuestra privacidad o recavando información confidencial que se pueda encontrar en ellos.