REVISTA .SEGURIDAD | 1 251 478, 1 251 477 | REVISTA BIMESTRAL

Lockpicking

Yesenia Carrera Fournier
documentos
herramientas
seguridad física
numero-18

lockpicking seguridad informática

Cuando hablamos de Lockpicking, es inevitable relacionarlo con uno de los aspectos más olvidados, la seguridad física. Las empresas deben considerar que las medidas de seguridad perimetral no bastan, ya que los problemas no sólo pueden presentarse por agentes externos. En efecto, la seguridad interna también es muy importante. La probabilidad de que se presente un problema dentro de la organización es alta. La causa puede ser un ex empleado descontento, un descuido u otras formas que jamás se han contemplado.

Adrián Palma (2011, p. 10), Director General de Integridata, menciona: “Si la seguridad falla en algún punto, el impacto puede ser en cascada a los restantes elementos o componentes (personal, procesos de negocio, aplicaciones, bases de datos, sistemas operativos, red, física) y por consecuencia a la INFORMACIÓN DEL NEGOCIO”[1].

En la película Los Piratas de Silicon Valley, el personaje de Steve Jobs menciona una de las frases más características de la actualidad: “La información es poder”. Hoy en día, no podemos negar que la información es uno de los activos más importantes, no solo a nivel organizacional, también a nivel usuario, por lo que se deben garantizar los principios básicos de la seguridad, es decir, la confidencialidad, integridad y disponibilidad de la misma.

Cuando se contemplan medidas de seguridad física, el principio de disponibilidad de la información es uno de los más afectados, ya que ésta es expuesta a amenazas naturales como terremotos e inundaciones. A esto también se suman los peligros ocasionados por el hombre, ya sea de manera accidental (incendios o explosiones) o intencional (vandalismo o robo).

¿Qué es lockpicking?

Lockpicking se centra en un componente típico de la vida cotidiana, la cerradura. Se dice que la cerradura fue inventada en China hace más de 4,000 años y, tiempo después, fue empleada en Egipto. Mas es a los romanos a quienes les debemos la cerradura y la llave metálicas. Se puede decir que el oficio del cerrajero ha sido importante a lo largo de la historia. Existieron cerrajeros que establecieron retos (como el cerrajero norteamericano Alfredhttp://cerrajeriaservitec.com.mx/index_htm_files/0.gifHobbs) o que crearon grandes compañías como Yale yhttp://cerrajeriaservitec.com.mx/index_htm_files/0.gifYale Junior.

Para definir lockpicking consideramos a Theodore T. Tool (1991, p. 3):

La teoría del lock picking es la de explotar los defectos mecánicos… casi todo consiste en trucos para abrir cerraduras con características o defectos particulares.

La única forma de aprender a reconocer y explotar los defectos de una cerradura es practicando. Esto significa tanto practicar muchas veces en la misma cerradura, como practicar en muchas cerraduras distintas. Cualquiera puede aprender a abrir la cerradura de un escritorio o de un archivero, pero la capacidad de abrir la mayoría de las cerraduras en menos de treinta segundos es una habilidad que requiere práctica.

… el lock picking es una forma de abrir cerraduras causando menos daños que con la fuerza bruta. [2]

El profesional de tecnologías de información tiene interés especial en este tema. Esto se debe a que la información está almacenada en equipos de cómputo tipo servidor, escritorio, portátiles e incluso dispositivos móviles que se encuentran resguardados en cuartos de telecomunicaciones u oficinas, los cuales cuentan con cerraduras de puertas convencionales o, en el mejor de los casos, con cerraduras de seguridad. Como menciona Deviant Ollam [3] en su escrito “Diez cosas que todos deberían saber sobre lockpicking y seguridad física”, el mecanismo de las cerraduras no es complicado, por el contrario, es sencillo de aprender. Aún cuando algunos fabricantes han realizado cambios en las cerraduras e incluso han incluido la electricidad, no deja de ser un problema real en las instalaciones.

¿Cómo funciona una cerradura?

Theodore T. Tool (1991, p. 3) explica el funcionamiento básico de una cerradura con cámara de pernos (pin tumber locks).

“Los componentes principales en el diseño son una serie de pequeños pines de longitud variable, los cuales se dividen hacia arriba en pares: pernos y contrapernos. Cada par se reclina en un eje que corre a través del tambor central de la cerradura y en la cubierta alrededor del cilindro. Los resortes en la tapa de los ejes mantienen los pines en posición.

Cuando no se inserta ninguna llave, el pin inferior o contraperno en cada par está totalmente dentro del tambor y el cilindro, mientras que el pin superior o perno está en una posición asomando fuera del cilindro. La posición de estos pines impide que el cilindro de la vuelta porque los pines lo traban.

Cuando se inserta una llave, la serie de muescas en el cuerpo de la llave empujan los pines en diferentes niveles. La llave incorrecta empujará a los pines de modo que la mayor parte de los pernos todavía estén en parte en el tambor y en parte en el cilindro, por lo que la cerradura seguirá cerrada o bloqueada.

La llave correcta empujará cada par de pines lo suficiente, de tal forma que el punto en donde los dos pines (pernos y contrapernos) se juntan, se alinee perfectamente con el espacio en donde el cilindro y el tambor se juntan (este punto es llamado la línea de corte o esquileo). Sin ninguno de los pines que bloquean el cilindro, se puede rotar libremente y mover el pasador hacia adentro y hacia fuera. La cerradura quedará abierta”. [4]

Técnicas para abrir una cerradura

Picking (Ganzuado)

Para abrir una cerradura, es necesario empujar una serie de pernos, de forma que estos se empalmen en la línea de corte, dejando libre el cilindro rotor que, al girar, acciona con una palanca el pestillo de la puerta. Por lo tanto, el objetivo es subir cada uno estos pernos a su altura correcta. (2013) [5]

Es necesario utilizar dos herramientas: “el tensor (torque), una palanca para aplicar tensión en el cilindro hacia la dirección de la apertura, y la ganzúa (pick), que se usa para ir subiendo los pernos que impiden que gire el cilindro, ya sea uno a uno o varios a la vez, o lo que es lo mismo: perno a perno o rastrillando”. (2013) [6]

Lifting (Levantar perno a perno)

Consiste en aplicar un poco de tensión en la cerradura hacia el lado de apertura y pasar la ganzúa por todos los pernos, buscando que el primero se quede trabado, con la ganzúa lo empujaremos hacia arriba hasta que el perno se alinee con el rotor, en ese momento el rotor cederá hasta quedarse trabado con el siguiente perno, repetiremos la operación hasta que consigamos abrir la cerradura, cuantos menos pernos queden, más fácil será continuar. (2013) [7]

Raking (Rastrillar)

Esta técnica, también conocida como Scrubbing, “requiere menos práctica en las cerraduras fáciles y es más complicada en cerraduras avanzadas. Consiste en que, a la vez que se aplica un poco de tensión, se debe ir pasando la ganzúa por todos los pernos, de forma que se hundan todos un poco y que los que estén más trabados no lleguen a bajar del todo, siendo más rápido este método para las cerraduras más fáciles, ya que de una pasada se pueden subir dos o tres pernos.” (2013)[8]

Bumping

Técnica conocida también con el nombre de Ramping, consiste en la apertura de cilindros de forma limpia, sin dañar el mecanismo de cierre.

Se trata simplemente de desplazar todos los pernos de manera simultánea mediante el golpeo (bump) de una llave con algún objeto contundente (un martillo o un desarmador), separando así esos pernos de los contrapernos y liberando, por lo tanto, el giro de la llave.

 Se estima que aproximadamente el 90% de las cerraduras mecánicas pueden abrirse mediante esta técnica.

Ganzúas

La ganzúa es una herramienta imprescindible para la técnica del lockpicking. Incluso Kevin Mitnick las utiliza como tarjeta de presentación [10].

 

Existen diferentes tipos de ganzúas y el material del que están hechas puede ser de acero, acero inoxidable, titanio u otros metales.

A continuación se representa de manera gráfica la clasificación realizada por Juan Pablo Quiñe [11].

Fabricantes de cerraduras

Existen empresas que ofrecen el servicio de seguridad física, en donde especialistas asesoran o recomiendan algún tipo de cerradura, la cual haya superado con éxito, numerosas pruebas de resistencia. La siguiente lista de fabricantes de cerraduras es una recomendación de Deviant Ollam [12]:

 

 

 

Referencias:

[1] Palma, Adrián. Exposición en el Módulo 5 “Análisis de Riesgos”. Diplomado en Seguridad Informática. Tecnológico de Monterrey Campus Ciudad de México. 26 de Agosto de 2011.

[2][4] Tool, Theodore T, “MIT Guide to Lock Picking”, septiembre de 1991. Recuperado el 11 de Mayo, de Capricorn.org, Traducido al español por Ludibrio en diciembre de 2006. http://www.scribd.com/doc/89546199/Guia-MIT-Del-Lock-Picking-en-Espanol-.... Consulta: 7 de mayo de 2013.

[3] Ollam, Deviant, “Ten Things Everyone Should Know About Lockpicking & Physical Security”, Black Hat Europe, web, marzo 2008. Consulta: 15 Mayo de 2013.

[5] [6] [7] [8] [9] “Manual del ganzuado”. Recuperado el 17 de mayo de 2013 de Bumpicks.com. Consulta: 17 de mayo de 2013.

[10] http://www.flickr.com/photos/migd/3700482310/sizes/sq/in/photostream/. Consulta: 20 de mayo de 2013.

[11][12] Quiñe, Juan Pablo, “Lockpicking 101”. Recuperado el 17 de mayo de 2013, de http://www.limahack.com/archive/2010/Lockpicking_101.pdf.

http://www.edu.xunta.es/centros/iesblancoamorculleredo/system/files/cerr.... Consulta: 17 de mayo de 2013.

http://cerrajeriaservitec.com.mx/historia.htm. Consulta: 17 de mayo de 2013

 

 

UNAM

[ CONTACTO ]

Se prohíbe la reproducción total o parcial
de los artículos sin la autorización por escrito de los autores

 

Hecho en México, Universidad Nacional Autónoma de México (UNAM) © Todos los derechos reservados 2018.