HOUSTON - Un hombre de Houston acusado de haber cometido varios robos en hoteles parece haberse aprovechado de una brecha en la seguridad que, según expertos, hace que millones de habitaciones de hoteles en Estados Unidos sean vulnerables.

Matthew Allen Cook, de 27 años, fue arrestado en octubre después de que investigadores lo vincularon a robos perpetrados en al menos tres hoteles de Houston entre el 7 y el 24 de septiembre. Cook utilizó un escáner portátil de tarjetas para entrar en las habitaciones y llevarse más de 2,300 dólares, según indican documentos judiciales.

Tood Seiders, director de control de riesgos en la firma Petra Risk Solutions, dijo que el arresto de Cook parece ser el primer caso en la nación de un sospechoso que se vale de un dispositivo electrónico portátil para entrar en habitaciones hoteleras.

“Este es el primer caso en el que confiadamente podemos decir que se usó uno de esos programadores portátiles de piratería”, dijo Seiders, ex director de seguridad de la empresa hotelera Marriott. “La buena noticia es que han arrestado a alguien”.

“El creador de programas Cody Brocious, que demostró en agosto una técnica de copiar cerraduras durante una conferencia en Las Vegas, dijo que al menos cuatro millones de habitaciones hoteleras sólo disponen de cerradoras Onity, que se pueden abrir con un dispositivo que él creó con menos de 50 dólares en piezas.

Brocious, de 24 años, fundador de la empresa Trapped Orbit Research, con sede en Connecticut, explicó que se puede acceder a un puerto en la parte inferior de la cerradura para desactivar fácilmente el código.

Por su parte, Seiders indicó que las cerraduras Onity no son tan vulnerables, pero los hoteles no cambian regularmente las cerraduras de sus habitaciones.

Tom McElroy, ex director de seguridad de la cadena Hilton, dijo que el fallo en la seguridad es “enorme” porque Onity es uno de los pocos fabricantes de cerraduras que se usan en los grandes hoteles.

Vídeos en YouTube

La empresa Onity asegura en su página web que es el principal proveedor mundial de cerraduras electrónicas para la industria hotelera y que tiene sus productos en más de 22,000 hoteles del mundo, incluidas 200 cadenas de hotelería.

McElroy expresó que otros han mejorado el dispositivo de Brocious. Por ejemplo, un hacker escondió un dispositivo en un marcador seco.

“Sólo es cuestión de tiempo para que esto vaya más allá del robo de una computadora portátil y alguien resulte herido o, que Dios no lo quiera, sea asesinado por alguien que use el dispositivo”, dijo McElroy. “Esto sucede con la madurez de la tecnología, la Internet y la facilidad de herramientas de construcción”.

Después de la presentación de Brocious, ingenieros desarrollaron soluciones técnicas y mecánicas que fueron probadas y validadas por dos firmas de seguridad independientes, según informó Onity en un comunicado.

“Ya se ha cumplido con las solicitudes de soluciones o se está en el proceso para ello”, indica el comunicado. “Nos decepciona que los hackers tengan como objetivo las cerraduras electrónicas de los hoteles y divulguen métodos para entrar ilegalmente en habitaciones de hoteles con el pretexto de proteger la seguridad pública”.