'Hackea' teléfonos con un implante debajo de su piel

Como si se tratara de uno de esos trucos de ilusionista de feria, si le das el teléfono a Seth Wahle puede robarte tus fotos, claves y cualquier información simplemente con tocar el equipo. Wahle era soldado de Estados Unidos y ahora trabaja como ingeniero en una compañía llamada APA Wirless. Lo que más llama la atención es descubrir que es miembro de esa creciente comunidad de portadores de “chips” capaces de sustraer información, conocidos como biohackers. Los nuevos biohackers. Son personas a las que les gusta jugar con los límites del cuerpo. En el caso de Whale, el objetivo es explorar el futuro de la ciberseguridad. Wahle pasó mucho tiempo investigando los diferentes tipos de “chips” RFID disponibles. Los RFID (radio frequency identification o identificación por radiofrecuencia) son pequeños dispositivos que pueden almacenar un volumen reducido de información y comunicarla a otros dispositivos que se encuentren cerca. El ingeniero le pagó luego a un artista aficionado a los tatuajes para que le inyectara el “chip” en su mano, en el espacio entre el pulgar y el índice. “Por un momento el dolor llegó a ser realmente insoportable, pero cesó tan pronto como sacó la aguja”, cuenta Wahle. DÚO DE HACKERS Todo comenzó con una conversación casual en una pizzería con Rod Soto, investigador en temas de seguridad y organizador de un evento llamado “Hackmiami”, en Florida. “Luego del evento tuvimos una reunión para explorar múltiples ideas sobre qué usos darle al implante”, contó Soto. Entonces decidieron comprobar si podían colocar un “software” maligno en el teléfono celular de alguien, con tan solo colocarlo en la palma de la mano de Wahle. De ahí en adelante todo fue fácil. Casi demasiado fácil. “Fue una sorpresa ver que funcionara tan bien como lo hizo”, confiesa Wahle. Les tomó unos pocos meses diseñar el dispositivo y funcionó en el primer intento. ¿CÓMO FUNCIONA EL CHIP? El proceso de “hackear” el teléfono de alguien con el implante funciona de la siguiente manera: el “chip” RFID tiene una antena para comunicaciones a corta distancia (Near Field Communications o NFC por sus siglas en inglés). Esa antena genera una frecuencia de radio que permite la comunicación con equipos como teléfonos inteligentes, que también cuentan con antenas NFC. De modo que cuando el celular está en la palma de la mano, el chip envía una señal al teléfono y se abre una ventana de diálogo pidiéndole al usuario que abra un vínculo. Si el usuario lo abre, el vínculo instala un archivo maligno que conecta el teléfono a un servidor remoto donde alguien puede tener acceso a la información. “Una vez que tengo esa respuesta del usuario, ya ese teléfono es mío”, dijo Soto. Con el teléfono en la mano de Wahle y Soto en la computadora remota, en minutos se obtiene cualquier información. En la demostración, el vínculo maligno aparece muy bien disfrazado, por lo que cualquier usuario podría aceptar la invitación. Sin embargo, Wahle y Soto advierten que con un poco más de diseño, la ventana de dialogo con el vínculo puede llegar a parecerse a cualquier actualización de un sistema o una notificación de Candy Crush. Por otra parte, tampoco hay muchos obstáculos para saltar este paso y llegar directamente a la información del teléfono sin tener que hacerle “click” a un vínculo.