‘Kill Switch’: ¿la solución contra el robo de celulares?

Kill switch
No, gracias.

Cualquier medida tecnológica contra el robo de celulares nace con un problema fundamental: si el incentivo es lo suficientemente bueno, alguien encontrará la manera de saltársela.

Ocurrió con los IMEI, con las protecciones anticopia del software y los discos, incluso con la seguridad de las cuentas bancarias y las tarjetas de crédito. Es posible que estas protecciones sirvan mientras los criminales descubren cómo romperlas. Pero cuando eso ocurre, no hay vuelta atrás.

Que se pueda ir a prisión por vulnerarlas tampoco parece disuadir a los ladrones. Cambiar un IMEI para evitar que un equipo sea detectado por la ‘lista negra’ es delito y da al menos seis años de cárcel, pero se sigue haciendo a la luz del día.

A pesar de esto, hay ideas serias para intentar atajar el robo de celulares. La solución ideal, al menos para los legisladores del estado de California –como reporta Tom’s Hardware–, es un bloqueo del celular que tiene tres características: al activarse, debe hacer que el dispositivo no pueda ser usado nuevamente; debe persistir aun cuando se haga un ‘hard reset’ o un reinicio total del equipo; y solo debe poder ser levantado por el usuario legítimo del dispositivo.

Tal bloqueo será obligatorio para los equipos que se vendan en ese estado desde junio de este año. Se espera que, en la práctica, esto haga que la mayoría de celulares que se vendan en el mundo tengan una herramienta que cumpla con esas condiciones: tiene poco sentido implementarlas solo en un mercado tan específico, y de hecho muchos fabricantes ya tienen sus propios ‘kill switches’.

Hay dos tipos de herramientas de este tipo: las basadas en software y las basadas en hardware. Son esfuerzos loables, pero ninguno de ellos está cerca de ser una solución definitiva.

El mensaje que no llega

Kill switch.
Es fácil ‘encerrar’ un celular.

Las soluciones de software se basan en dos premisas: ayudar a localizar el equipo e impedir el robo de información. La mayoría de las soluciones que preinstalan los fabricantes permiten ubicarlo en un mapa o bloquearlo remotamente desde un sitio web. Apple tiene algo así desde el sitio web de iCloud, igual que Sony con MyXperia y Samsung con una opción llamada Dive. De hecho, todos los equipos con Android 5.1 tendrán una opción parecida.

Estas opciones, sin embargo, parecen mejor pensadas para cuando el celular se pierde: un ladrón puede neutralizarlas fácilmente. Si se desconecta el equipo de la red celular y del Wi-Fi –sacándole la SIM, activando el ‘modo avión’ o poniéndolo dentro de una nevera– antes de que el usuario las active, los bloqueos no van a funcionar. Si el delincuente logra hacerle un reinicio completo en ese lapso, el equipo va a quedar desbloqueado y listo para que le cambien el IMEI.

Los usuarios pueden retrasar un poco este proceso poniéndole una clave de acceso, o usando opciones como la que ofrece Samsung, que pide que el usuario acceda a su cuenta del fabricante cada vez que se reinicia el equipo. Pero casi siempre es posible hacerle un ‘hard reset’ a un celular sin encenderlo –y eso que no estamos hablando de ‘hackeos’ u otros atajos informáticos, que quizás podrían permitir saltarse estas medidas–.

Basta poner el celular en ‘modo avión’. O en una nevera

Por eso, algunos se rinden a la hora de recuperar los equipos. “Más que hablar de proteger el dispositivo, debemos enfocarnos en la protección de la información y los datos que están guardados en ellos. Los equipos se pueden reemplazar, la información muchas veces no”, aseguró a ENTER.CO Sebastián Brenner, especialista en ciberseguridad de Symantec en Latinoamérica.

Las soluciones para móviles ofrecidas por empresas de seguridad no solo tienen las usuales opciones de ubicación y bloqueo remoto, sino también se enfocan en intentar evitar las fugas y las pérdidas de información. La de Symantec, por ejemplo, ofrece respaldo de los contactos y otros datos, y la de Kaspersky respalda la información del equipo y permite usarlo como ‘espía’, activando la cámara y el micrófono.

Como nos dijo Dmitry Bestuzhev, director del grupo de investigación y análisis de Kaspersky Latinoamérica, “si los criminales supieran que la mayoría de personas usan software de protección de datos y rastreo del equipo, perderían el ánimo”. Esa, al menos, es la esperanza –y el argumento de ventas– de estas firmas de seguridad.

Pero al final, el problema es el mismo. Muchas de esas opciones dependen de que el celular esté conectado a la red de datos. Además, concentrarse en proteger la información no ayuda a solucionar el problema principal: robar celulares es buen negocio.

Este celular no se autodestruirá

Kill switch
No, gracias.

Quizás estas herramientas hagan que ‘rehabilitar’ un celular robado sea un poco más difícil. Pero parece claro que no se puede confiar en una solución basada solo en software: al final, con un cambio de chips el celular queda como nuevo. Como le dijo a Fortune Robert Siciliano, experto de seguridad de McAfee, “cualquiera que sea el ‘kill switch’ que se implemente, será ‘hackeable’ y convertido en algo inútil por cualquier persona malintencionada”.

Muchos fantasean con que un celular reportado como robado le explote en las manos al ladrón. Así, dicen, no solo pierde valor en el mercado negro, sino también se castiga físicamente a los criminales: de nuevo, justicia callejera.

¿Hay que explicar por qué es mala idea? Sería un inmenso problema de seguridad pública que todo el mundo tuviera una bomba en el bolsillo. Puede activarse por accidente, o por un tercero malintencionado para herir el dueño legítimo del equipo, o incluso usarse como un arma.

Pero, si dejamos de lado el factor venganza, la idea detrás de esto es la misma que está detrás de la ‘lista negra’: los celulares robados deberían quedar inservibles. Los problemas de las bases de datos sugieren que la solución es buscar una manera en la que el hardware se autodestruya si el equipo es robado.

¿Celulares bomba? No, gracias

El problema es que esto no se puede hacer sin romper una de las condiciones que exponíamos arriba. Una medida así supone que el usuario está dispuesto a perder su celular si se lo roban; impone una especie de ‘si no es para mí, no es para nadie’. En Colombia, la cosa quizás ya funcione así, pero en otros países la posibilidad de recuperar un equipo robado es más alta. En Estados Unidos, por ejemplo, se recuperan más de la mitad, según Consumer Reports.

Esa es la principal razón por la que, por ahora, los celulares no tendrán un botón de autodestrucción: esa opción no tiene sentido en los principales mercados, donde la gente puede recuperar su celular más fácilmente. Quedan, entonces, las soluciones intermedias, que combinan lo que funciona en los dos mundos.

Qualcomm, el principal fabricante de chips para celulares en el mundo está apostando por una de ellas: un ‘kill switch’ verificado por medio del hardware del teléfono. Ellos dicen que “eso hace que los potenciales ataques (tanto el bloqueo malicioso de equipos como el desbloqueo de equipos robados) sea menos posible”.

La herramienta, según Qualcomm, puede desactivar los chips del equipo hasta que llegue una orden de desbloqueo, y funciona incluso si se intentan cambiar componentes internos del celular robado. El problema es que la herramienta solo está en los contados equipos de gama alta que tienen el chipset Snapdragon 810; el más reciente, poderoso y costoso SoC de la compañía –y criticado por sus problemas de sobrecalentamiento, lo que habría hecho que Samsung no lo incluyera en el S6 y que otros fabricantes consideren otras opciones–. Pero si desbloquear un celular robado es difícil y costoso, hurtarlo ya no es tan buen negocio. Quizás ese sea el camino para una mejor solución.

O quizás no. Probablemente, debamos aprender a vivir con el problema. Como nos dijo Bestuzhev, “para acabar con el robo, los fabricantes deberían hacer que el costo del dispositivo sea el más bajo posible”. Y eso no va a pasar.

botón celulares

Imágenes: captura de pantalla y Aniwhite (vía Shutterstock).

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

Ver todos los posts

19 comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  • Yo pensaba que un iPhone no podría ser usado otra vez cuando es bloqueado por iCloud, pero al parecer hay páginas que por medio de los dns te permiten burlar esa restricción.

  • Yo pensaba que un iPhone no podría ser usado otra vez cuando es bloqueado por iCloud, pero al parecer hay páginas que por medio de los dns te permiten burlar esa restricción.

  • La de la explosión seria una tremenda idea, bien aplicada es una excelente opción, de una se castiga al desgraciado que nos robo, y mediante un buen plan, se recupera el celular con el proveedor del equipo

    • El problema es la cantidad de explosivo suficiente para que haga daño al ladrón. Yo preferiría que si lo tuviera en el bolsillo le explotase y perdiera la pierna de una vez. Lo malo sería el daño colateral, heridos y demás.

      • Yo pienso que con unos pocos miligramos justo detrás de la pantalla, que hiciese que la pantalla se partiera si es robado debería ser suficiente.

        El problema es que aquí en Colombia son capaces que hieren a las personas que roban con tal de darse el tiempo de evitar que los bloqueen o destruyan… finalmente, la única solución sería una mejor policia.

  • La de la explosión seria una tremenda idea, bien aplicada es una excelente opción, de una se castiga al desgraciado que nos robo, y mediante un buen plan, se recupera el celular con el proveedor del equipo

    • El problema es la cantidad de explosivo suficiente para que haga daño al ladrón. Yo preferiría que si lo tuviera en el bolsillo le explotase y perdiera la pierna de una vez. Lo malo sería el daño colateral, heridos y demás.

      • Yo pienso que con unos pocos miligramos justo detrás de la pantalla, que hiciese que la pantalla se partiera si es robado debería ser suficiente.

        El problema es que aquí en Colombia son capaces que hieren a las personas que roban con tal de darse el tiempo de evitar que los bloqueen o destruyan… finalmente, la única solución sería una mejor policia.

  • Siempre he pensado en una «solución» para los iPhones bastante simple, y no entiendo por qué no la aplican: Que el celular no pueda ser apagado desde la pantalla bloqueada, sino que se deba introducir la contraseña para hacerlo. Hablo de iPhones por lo que es difícil acceder a la batería, en otros equipos sería inútil si basta con abrir la tapa y desconectarle la pila . El usuario podría definir desde la configuración si quiere que esto sea así, como con el ‘centro de control’, y listo. Con esta opción se pueden tener algunos minutos «de salva» para correr a buscarlo en Find My iPhone y de paso agarrar a las ratas, o simplemente activar remotamente alguna opción de autodestrucción. Ahora, ya sé que si se le saca la SIM nada de esto va a servir… ¡Pero son ingenieros! Algo se les puede ocurrir para solucionar este pequeño detalle 😉

    • Ya existe lo que mencionas, pero sólo para iPhone que tenga jailbreak encima. Hay tweaks que exigen password de desbloqueo y huella (en caso de iPhone 5S para arriba) y otras que impiden que el teléfono sea apagado en caso de estar bloqueado.

  • Siempre he pensado en una «solución» para los iPhones bastante simple, y no entiendo por qué no la aplican: Que el celular no pueda ser apagado desde la pantalla bloqueada, sino que se deba introducir la contraseña para hacerlo. Hablo de iPhones por lo que es difícil acceder a la batería, en otros equipos sería inútil si basta con abrir la tapa y desconectarle la pila . El usuario podría definir desde la configuración si quiere que esto sea así, como con el ‘centro de control’, y listo. Con esta opción se pueden tener algunos minutos «de salva» para correr a buscarlo en Find My iPhone y de paso agarrar a las ratas, o simplemente activar remotamente alguna opción de autodestrucción. Ahora, ya sé que si se le saca la SIM nada de esto va a servir… ¡Pero son ingenieros! Algo se les puede ocurrir para solucionar este pequeño detalle 😉

    • Ya existe lo que mencionas, pero sólo para iPhone que tenga jailbreak encima. Hay tweaks que exigen password de desbloqueo y huella (en caso de iPhone 5S para arriba) y otras que impiden que el teléfono sea apagado en caso de estar bloqueado.

  • ¿Alguien ha pensado en sobre-calentarlo del alguna manera? ¿Será posible acaso? Llamar a un número para activar el procedimiento, así como se hace con ChevyStar?

  • ¿Alguien ha pensado en sobre-calentarlo del alguna manera? ¿Será posible acaso? Llamar a un número para activar el procedimiento, así como se hace con ChevyStar?

  • Pienso que es innecesario causar daño físico. Como el autor del artículo lo plantea, una solución combinada de Software/Hardware hacen que el «negocio» sea poco atractivo debido al alto costo (esfuerzo, tiempo, dinero) requerido para habilitar ilegalmente una sola terminal.

  • Pienso que es innecesario causar daño físico. Como el autor del artículo lo plantea, una solución combinada de Software/Hardware hacen que el «negocio» sea poco atractivo debido al alto costo (esfuerzo, tiempo, dinero) requerido para habilitar ilegalmente una sola terminal.

  • Yo lo que no entiendo cuando pasaron a la redes GSM porque no lo hicieron de otra manera sin chip .. sin ese intercambio tan sencillo y beneficio so para los ladrones y compañías telefónicas… ( Son casi lo mismo) .. los celu lares deberían ser lo más parecido a iPhone posible .. o a los antiguos teléfonos sin chip …. Imposibles de resetear salvo por el dueño .. yo la verdad estoy cansado de los robos no voy a comprar jamás un celular de más 100 dólares o 5000 pesos argentinos .. y le voy a poner cinta y escribir con un soldador mi nombre si fuese posible lo llenaría de epoxy haciendo q sea imposible sacarle el chip y si voy a empezar a salir con un cuchillo y ensartar al que pueda .. la verdad es asqueroso que uno no le haga daño a nadie y en un segundo te sacan por lo q laburaste

Archivos