¿Cómo de segura es la llave móvil de tu hotel??

Las llaves móviles ahorran tiempo, pero al ser una tecnología nueva, puede que no esté exenta de vulnerabilidades. Aquí'se explica cómo funcionan y qué se puede esperar de ellas.Melissa Lambarena 8 de enero de 2018

Muchos o todos los productos que aparecen aquí son de nuestros socios que nos compensan. Esto puede influir en los productos sobre los que escribimos y en dónde y cómo aparece el producto en una página. Sin embargo, esto no influye en nuestras evaluaciones. Nuestras opiniones son propias. Esta es una lista de nuestros socios y así es como ganamos dinero.

Para cuando llegue a su hotel, ya ha esperado en el aeropuerto, en el avión y en tránsito. El registro en su habitación también puede significar una espera – pero no si su hotel ofrece el registro móvil y una llave digital de la habitación.

Algunos hoteles ofrecen estas funciones a través de sus aplicaciones móviles, lo que permite a los huéspedes saltarse la recepción y dirigirse directamente a su habitación sin tener que esperar. La puerta de la habitación se abre con la llave del móvil cuando el teléfono toca la cerradura de la puerta.

Las llaves móviles ahorran tiempo, pero al ser una tecnología nueva, puede que no esté exenta de vulnerabilidades. La seguridad de la llave móvil depende de las medidas que los hoteles o los proveedores de llaves móviles tengan para proteger su sistema de llaves electrónicas.

Cómo y dónde funcionan las llaves móviles

La funcionalidad de la llave móvil varía según el proveedor y el hotel. Por lo general, la configuración de Bluetooth de su teléfono debe estar activada para que las llaves funcionen. Estas llaves electrónicas también pueden dar acceso a otras zonas del establecimiento, como el gimnasio, la sala de estar, el ascensor o el aparcamiento. También puede realizar otras tareas, como atender una llamada, mientras utiliza la llave.

La función de llave móvil está disponible en más dispositivos móviles en una lista cada vez mayor de hoteles:

  • Los hoteles Marriott y SPG lo ofrecen en más de 400 propiedades

  • Hilton ofrece su llave digital en más de 1.000 establecimientos

  • Intercontinental Hotels and Resorts está probando esta función

  • Radisson RED, una marca de hoteles de estilo de vida, ofrece la opción de la llave móvil en tres propiedades

Otros hoteles tienen la opción de ofrecer la función a través de proveedores como OpenKey que ofrecen software de aplicaciones móviles para hoteles.

¿Cómo de seguras son las llaves móviles??

El FBI dice que no ha visto ningún caso de sistemas de llaves móviles de hotel comprometidos en los Estados Unidos.S., pero los hackeos de hoteles no son inauditos. El año pasado, el hotel Romantik Seehotel Jagerwirt, en Austria, fue noticia cuando unos piratas informáticos atacaron su sistema de llaves electrónicas, bloqueando el sistema informático del hotel e impidiendo a la dirección acceder al sistema de reservas. El hotel utilizaba en ese momento tarjetas con llave deslizante. Los nuevos huéspedes no podían usar sus tarjetas y los recepcionistas no podían crear nuevas llaves para ellos.

Al parecer, los piratas informáticos enviaron por correo electrónico una petición de rescate al hotel exigiendo dos bitcoins para devolver a la dirección el acceso al sistema de llaves electrónicas. El director del hotel, Christoph Brandstatter, dice que se pagó el rescate y que el hotel ha vuelto a las llaves tradicionales.

Este "ransomware" En los últimos años, la táctica se ha orientado hacia los dispositivos conectados al sistema, como las cerraduras, según Michel Chamberland, director de la práctica norteamericana de SpiderLabs en Trustwave, una empresa de seguridad que protege a las empresas de los ciberdelitos. Chamberland es un «hacker ético»"; con su equipo, hackea las llaves y cerraduras móviles de los clientes de hoteles para localizar vulnerabilidades antes de que lo hagan los hackers.

«En una de las cerraduras que examinamos, pudimos restablecer la contraseña administrativa sin estar autorizados para ello», dice Chamberland. «Pudimos gestionar todo el entorno." Y se introducen nuevas vulnerabilidades con las actualizaciones de las aplicaciones móviles, añade.

Casi todas las cerraduras digitales del sector hotelero tienen un cifrado que refleja la seguridad de las instituciones financieras, según TJ Person, fundador y director general del proveedor de llaves móviles OpenKey. La compañía tiene una empresa de seguridad en la nube que supervisa sus servidores las 24 horas del día para ayudar a encontrar y corregir las vulnerabilidades.

Ted Harrington, socio ejecutivo de la empresa de seguridad Independent Security Evaluators, con sede en Maryland, recomienda que los fabricantes de estas soluciones realicen evaluaciones de seguridad de sus sistemas al mismo nivel que lo haría un atacante.

"Hay una percepción errónea de que el cifrado por sí solo proporciona seguridad, y eso es fundamentalmente falso», dice Harrington. Sugiere pensar en la codificación como la cerradura de tu casa. Si la ventana delantera de tu casa está abierta, un atacante no se molestará en romper la cerradura de la puerta; entrará por la ventana.

¿Son las llaves del móvil más seguras que las de plástico??

La tarjeta tradicional sigue siendo una opción para los clientes que la prefieren, pero no es necesariamente una opción más segura que la llave móvil. Algunas tarjetas con llave magnética pueden clonarse de forma inalámbrica y leerse mediante antenas, según Chamberland. Y, por supuesto, el robo físico es un riesgo, sobre todo si los huéspedes del hotel guardan juntos su tarjeta de acceso y el número de la habitación por comodidad (toda la información que los ladrones necesitan para acceder a una habitación).

Seguro que los teléfonos inteligentes también pueden ser robados, pero establecer un bloqueo del teléfono y exigir un inicio de sesión independiente para la aplicación de la llave móvil puede proporcionar cierta protección adicional que no viene con las tarjetas de claves.

«Creo que la gente debería estar entusiasmada con el uso de la llave móvil, pero debe ser consciente de que hay implicaciones de seguridad," Harrington dice. «Sea un consumidor informado. Lee las noticias donde puedas, entiende lo que ocurre en el mundo de la seguridad y procede con cautela.»

Deja un comentario