Es el juguete de moda, aunque en realidad es algo más que eso. Nos referimos a Flipper Zero, un «juguete para hackear» o «el Tamagotchi de los hackers«. Esos son algunos de los nombres con los que ha llegado a ser bautizado. En este post vamos a ver exactamente de qué estamos hablando.
Para ser exactos, no deberíamos llamarlo así. No es un juguete, sino una herramienta de piratería portátil que se presenta bajo la apariencia inofensiva de un juguete y que en los últimos meses ha adquirido una enorme popularidad a nivel mundial gracias a TikTok, donde abundan las bromas y vídeos curiosos protagonizados por usuarios que utilizan este dispositivo.
Al final es una herramienta para los más fanáticos del hardware y la piratería, pero muy fácil de usar para todo el mundo, gracias a sus múltiples sensores y diferentes protocolos digitales como aspectos como RFID o NFC, que se pueden usar para emular tarjetas o escanear llaves de hoteles, por citar algunos ejemplos.
¿Qué es Flipper Zero?
Este curioso dispositivo es una multi-herramienta desarrollada por Alex Kulagin y Pavel Zhovner en 2019, que pudieron llevar a cabo su proyecto a través de Kickstarter, donde consiguieron recaudar más de 4,8 millones de dólares. Con ella se puede hacer prácticamente de todo: desde hackear puertas de seguridad hasta acceder a los archivos de los ordenadores.
Flipper Zero es capaz de leer, copiar y emular identificadores de radiofrecuencia y de conexiones inalámbricas, así como aparatos de control remoto y claves de acceso digital.
Físicamente, este dispositivo portátil tiene unas dimensiones de 100 x 40 x 25 mm y pesa 102 gramos. Dispone de las siguientes características:
- Pantalla LCD de 1,4 pulgadas de bajo consumo y una resolución de 128 x 64 px, perfectamente legible a la luz del sol.
- Teclado direccional de cinco botones más un botón de retroceso.
- LED de estado.
- Conexión USB Type-C para alimentación, carga y actualización de firmware.
- Ranura para insertar una tarjeta SD.
- Transceptor para infrarrojos.
- Pasadores pogo de un cable.
Hay que mencionar también que cuenta con una batería de 2.000 mAh (eso supone cerca de 30 días de uso sin recarga). La interfaz de usuario del dispositivo incorpora una mascota virtual en pixel art: un simpático delfín (de ahí el nombre de Flipper). La interacción con esta mascota es la principal mecánica de juego del dispositivo.
Para gestionar mejor todas las posibilidades que este dispositivo ofrece, sus creadores han desarrollado también sendas aplicaciones para iOS y Android:
¿Qué se puede hacer con Flipper Zero?
Flipper Zero fue diseñado con la finalidad de poner a prueba los diferentes niveles de seguridad de ciertos sistemas y dispositivos. Eso es, al menos, lo que sus creadores siempre han defendido. Sin embargo, a nadie se le escapa que, debido a sus capacidades, puede convertirse en un instrumento peligroso si cae en malas manos. De hecho, Amazon decidió dejar de vender este artículo en su tienda online por esta misma razón. Sin embargo, sigue estando a la venta en otros sitios, como por ejemplo su web oficial, a un precio de 69 dólares.
Estas son algunas de sus capacidades más destacadas:
Lector NFC
NFC son las siglas en inglés de Near Field Communication, el sistema que utilizan por ejemplo las tarjetas bancarias para realizar pagos o las tarjetas de acceso a edificios. El módulo NFC de 13,56 MHz que viene incorporado en el dispositivo posee la capacidad de imitar, leer y almacenar todos los datos de este tipo de tarjetas.
Transmisor de infrarrojos
Le permite transmitir señales para controlar diversos dispositivos electrónicos, desde una SmartTV hasta un aparato de aire acondicionados. En su biblioteca incorporada (que crece cada día gracias a las aportaciones de su comunidad de usuarios), Flipper Zero guarda numerosas señales para controlar los aparatos de las marcas más conocidas.
Lector RFID
Las tarjetas RFID o de radiofrecuencia son todavía muy utilizadas en muchos sistemas de control de acceso. Al carecer del más mínimo mecanismo de autenticación, no resulta difícil leerlas y clonarlas. Flipper Zero dispone de una antena de 125 kHz ubicada en su parte inferior para realizar este tipo de lecturas, que después pueden ser compartidas de forma remota con otros usuarios.
Transceptor de radio
Flipper Zero tiene también una antena multi-banda integrada y un chip CC1101. Esta combinación le convierte en un transceptor de radio bastante potente, con un alcance máximo de hasta 50 metros. Con esto es posible acceder al manejo de controles remotos para puertas de garaje, sensores y timbres IoT o sistemas remotos que funcionan sin llave.
¿Es una herramienta peligrosa Flipper Zero?
Seguro que a más de un lector se le han puesto los pelos de punta al saber todo lo que este dispositivo, que es perfectamente legal y se comercializa libremente, puede llegar a hacer. Antes que nada, hay que precisar que Flipper Zero fue concebida como una herramienta con la que testear los sistemas de ciberseguridad en el mundo físico.
Si bien es cierto que es capaz de leer las señales que emiten los dispositivos inalámbricos que se encuentran cerca, también es verdad que no tiene la capacidad de tomar el control absoluto de ellos. Aun así, son muchas las jugarretas que se pueden llevar a cabo con Flipper Zero y un poco de imaginación.
Para disipar cualquier duda que pueda haber al respecto: Flipper Zero es un dispositivo legal, cuya comercialización no ha sido prohibida o restringida en ningún país del mundo. Sin embargo, los usuarios deben saber que hacer un uso inadecuado del mismo puede exponerle a ciertos peligros, además de tener que afrontar consecuencias legales en determinados casos.
De forma sucinta, estos son algunos de los usos que se consideran delictivos que pueden tener implicaciones legales muy serias:
- Acceso no autorizado o robo de datos. Utilizar Flipper Zero para acceder a sistemas, redes o dispositivos sin autorización o bien para extraer contraseñas, datos personales, etc.
- Espionaje y violación de la privacidad: Es decir, usar el dispositivo para espiar a otras personas sin su consentimiento.
- Daños provocados en sistemas y en otros dispositivos: borrar información o provocar errores en sistemas y otros dispositivos, tanto si se hace a propósito como involuntariamente.
En resumen, por mucho que algunos lo anuncien erróneamente como «juguete para hackers» la verdad es que no se trata de ningún juego. Lo mejor es evitar incurrir en los usos mencionados en esta lista y así ahorrarnos un montón de problemas.