La prohibición del Flipper Zero en Canadá: Un análisis de la tecnología, privacidad y seguridad

IMAGE: Flipper Zero

En un movimiento similar al anteriormente tomado por países como Brasil o plataformas como Amazon, Canadá anuncia la prohibición del Flipper Zero, un dispositivo multifuncional que ha generado tanto fascinación como controversia en el mundo de la tecnología. Esta decisión, impulsada por preocupaciones relacionadas con la seguridad de los automóviles, las puertas de garaje y el hacking en general, plantea preguntas fundamentales sobre el equilibrio entre la innovación tecnológica y la protección de la sociedad.

El Flipper Zero, descrito por sus creadores como una «navaja suiza» para hackers y construido íntegramente con código abierto, ofrece una amplia gama de funcionalidades, desde la emulación de tarjetas RFID hasta la interacción con sistemas inalámbricos de múltiples tipos. Aunque su propósito original es servir como una herramienta de pentesting educativa y de exploración para los entusiastas de la tecnología, no se puede ignorar su potencial para ser utilizado en algunas actividades maliciosas. Me compré el mío cuando leí el primer artículo sobre sus funcionalidades hace más de dos años: en mi curso de innovación, estudio el hacking bien definido (personas expertas en una tecnología determinada que logran sus objetivos por medios no estándar) como uno de los elementos fundamentales en los mecanismos que subyacen en el proceso innovador y en las culturas innovadoras, y disponer de un Flipper Zero me posibilitaba un escalón más en el ejercicio que habitualmente les pongo de lock picking, de apertura de cerraduras mediante llaves maestras.

La decisión de Canadá de prohibir el dispositivo subraya una realidad incómoda en la era digital: la línea entre el uso legítimo y el ilegítimo de la tecnología es generalmente borrosa. Mientras que algunos argumentan que herramientas como el Flipper Zero son esenciales para la investigación de seguridad y la educación, otros ven en ellas una amenaza latente a la privacidad y la seguridad pública. En la práctica, es bastante complicado utilizar un Flipper Zero para abrir cualquier vehículo fabricado después del año 2000, cuando se empezaron a utilizar rolling codes para evitar la emulación de las frecuencias de apertura. Con la mayoría de las puertas de garaje ocurre lo mismo: es más fácil terminar inutilizando el mando que pretendes clonar que abrir la propia puerta. Sin embargo, medidas como las tomadas por los gobiernos de Brasil o de Canadá responden no tanto a las posibilidades técnicas del dispositivo, sino a otro factor muy significativo en democracia: la alarma social, en muchos casos injustificada, y la presión que ejerce sobre los políticos. La prohibición del Flipper Zero es, más que nada, una prueba de la supina ignorancia de los políticos que tomaron esa decisión.

Este debate no es nuevo. La historia de la tecnología está repleta de ejemplos de innovaciones que, aunque diseñadas con intenciones positivas, han encontrado aplicaciones problemáticas. La cuestión, lógicamente, es cómo pueden los gobiernos y las sociedades regular efectivamente estas herramientas sin sofocar el progreso tecnológico. ¿Tiene sentido violar la privacidad y dedicarse a abrir los paquetes que reciben los brasileños para averiguar si acaso han encargado un Flipper Zero?

Más allá de las cuestiones legales y regulatorias, la prohibición canadiense da lugar a una reflexión más profunda sobre nuestra relación con la tecnología. En un mundo cada vez más conectado, donde la digitalización está presente en todos los aspectos de nuestra vida, la necesidad de comprender y manejar las herramientas tecnológicas se ha vuelto crítica, y esto incluye no solo a los profesionales de la tecnología, sino a todos los ciudadanos.

El caso del Flipper Zero resalta, en realidad, la importancia de la educación en ciberseguridad. En lugar de reaccionar con prohibiciones, quizás una solución más sostenible sería invertir en la educación del público sobre los riesgos y responsabilidades asociados con el uso de tecnologías avanzadas. Al empoderar a las personas con el conocimiento y las habilidades necesarias para navegar el paisaje digital de manera segura, podríamos minimizar los riesgos sin necesidad de plantear leyes o prohibiciones que no pueden ser ejecutadas (buena suerte tratando de evitar que un Flipper Zero atraviese la frontera) o de sacrificar la innovación. Cuando una herramienta como el Flipper Zero aparece en el mercado, se convierte en la evidencia de que la tecnología ha evolucionado, y que muchas de las formas en las que nos protegíamos anteriormente son ya completamente inválidas y deben, a su vez, evolucionar. El problema no es el Flipper Zero, sino quienes confían su seguridad a mecanismos ampliamente superados.

Mientras avanzamos de manera inexorable hacia un futuro cada vez más digital, es imperativo que las discusiones sobre tecnología, privacidad y seguridad sean, fundamentalmente, informadas y equilibradas, tomadas por las personas adecuadas y sin reacciones histéricas, o simplemente decididas para tratar de aplacar alarmas sociales en muchas ocasiones absurdas, injustificadas o basadas en la ignorancia. Solo así podremos asegurar que las innovaciones tecnológicas sirvan al bienestar colectivo, sin comprometer los valores fundamentales de nuestra sociedad.


This article is also available in English on my Medium page, «Canada’s Flipper Zero ban: once again, politicians show they know nothing about technology«

19 comentarios

  • #001
    c3po - 10 febrero 2024 - 16:49

    Hay un error de base: por comprar un gadget no eres un hacker, ni un experto en hacking, y sigues teniendo la misma ni puta idea en tecnología o informática, que cinco minutos antes, es como si un vecino me deja o le tomo prestado una llave, hago una copia en la ferretería, y aprovecho para entrar en su casa, no soy ningún experto en ciber nada, eres un puñetero sinvergüenza, que está cometiendo un delito de allanamiento.

    No estás en el lado malo de la informática, estás en el lado del imbécil que se cree más listo que nadie por comprar un gadget, y sigues siendo el mismo brainless de toda la vida…

    Si haces cosas similares a los albanos kosovares, por clonar tarjetas, o a los estafadores que todos los días llaman a tu móvil o correo electrónico, o los que sniffan el wifi de los hotspots públicos, etc etc… lo que son es sencillo: unos putos delincuentes.

    Si un pais decide que algo como esas herramientas son ilegales, no son unos tarados, por no permitir el escaneo masivo, es al revés, esos políticos están cumpliendo con su deber que es no ponéselo fácil a los tontos que han visto muchas películas, y si quieren conseguir una herramienta que al menos se relacionen con las mafias… si tienen huevos claro. Ahi has cortado a mucho friqui imbécil. Y si hay que hacer cambios, ya que existe el exploit corregirlo lo antes posible para hacer inútil el gadget.

    Responder
    • Lua - 10 febrero 2024 - 18:29

      (autocensurado) XDDD
      (y no… no me dedico a abrir cerraduras)

      100% con el comentario.

      Responder
    • Salva - 10 febrero 2024 - 18:41

      Por la misma regla de 3 deberían prohibirse los ordenadores portátiles porque con un par de accesorios podrían usarse para lo mismo que Flipper. Lo mismo con Arduino, las Raspberry, etc.
      Ponerle puertas al campo nunca ha salido bien, y en la era digital menos.

      Responder
      • Lua - 10 febrero 2024 - 19:22

        Por tu misma regla de tres, deberiamos permitir la venta libre de armas… total, si quieres matar, lo haras con cualquier cosa…

        Flipper, efectivamente no hace nada que no puedas hacer con Raspberry o con Arduino y los modulos (shields) correspondientes. Pero no es lo mismo, que te lo tengas que «trabajar» tu, a que te lo pongan todo compactado en un conjunto listo para usar, que hasta «el mas tonto pueda tontear». Y pensar, que todo aquel que se la ha comprado, lo hace por el «bien de la humanidad» es de bastante necio. El 90% si no mas, lo hace por algo muy diferente a «experimentar».

        Tener el Flipper solo para «sacarsela» con los amigos, y no aprender a programar sobre él o a utilizar los GPIO’s, es bastante del genero tonto. Y eso pocos lo hacen. Y me refiero a combatir esos posibles exploits.

        Estoy de acuerdo en lo de no ponerle puertas al campo. Pero tampoco ponerle las cosas faciles a los «malos» (o a los idiotas, que abundan mas).

        Responder
      • Mauricio - 10 febrero 2024 - 19:23

        Salva, sencillamente se prohíbe un aparato que se ha puesto de moda entre ciertos delincuentes. Un experto en cualquier área siempre encontrará muchas herramientas para cumplir sus objetivos, pero al delincuente común solo suele interesarle la facilidad, rapidez y efectividad del dispositivo utilizado.

        Responder
    • JM - 10 febrero 2024 - 19:31

      De acuerdo hasta el último párrafo.

      Prohibiendo el dispositivo consigues primero que se vea como peligroso y atraerás más «tontos» todavía que solo lo querrán para presumir.

      Si no lo prohíbes habrá gente que después de probarlo se interesará en como funciona. Sin eso pierdes el posible interés de toda esa gente.

      Por último, hasta aquellos denominados tontos tienen un papel aunque solo sea servir como (contra) ejemplo. A veces entre un tonto de la calle y un tonto con cátedra la única diferencia es el título.

      Responder
  • #007
    Enrique Dans - 10 febrero 2024 - 22:37

    Es simplemente alucinante que personas con una mínima cultura tecnológica caigan en la misma trampa que una panda de políticos ignorantes y persigan un dispositivo sin tener ni la más reputa idea de lo que hace. El Flipper Zero es una herramienta de pentesting sumamente simple, lo que dicen de que se usa para robar coches es una soberana estupidez, porque como digo en el artículo, solo vas a poder robar coches de antes del 2000, de cuando no tenían rolling codes. Creer que prohibiendo el Flipper Zero van a disminuir los robos de coches es de ignorantes e iletrados tecnológicos de primer nivel. Es una puñetera herramienta, sencillísima, y que si quieres usarla para abrir un garaje o un coche, ya puedes armarte de paciencia y de valor – nada de la soberana gilipollez que dicen algunos (a los que consideraba más serios, francamente) de que permite a personas que no tienen ni idea hacer «cosas terribles». Es la típica trampa del ignorante… «oh, dios mío, no entiendo lo que hace, y entonces debe ser malísimo». Francamente, de personas que leen a menudo esta página esperaba un poco más de nivel. Puñetero miedo a lo desconocido, ni más ni menos.

    Responder
    • c3po - 11 febrero 2024 - 00:17

      A mi el Flipper no me da nada de miedo, lo que si me dan miedo son los hijos de puta que puedan acceder a ella simplemente tecleando en amazon ahora y que el 16 lo reciban en su casa… y mira como español igual nos venían bien unos cuantos ignorantes canadienses

      Responder
      • Lua - 11 febrero 2024 - 11:33

        Igual la secuencia lógica hubiera sido preguntarse quién más tiene un Zero y si ha sido capaz de llevarlo más allá de sus menús por defecto (y ahorrar indignaciones colectivas).

        Flipper + Evil Portal + Marauder y veras que risas.

        Para que no se diga que soy negativo: Yo haría un símil con las distintas distribuciones Linux dedicadas al testing (Kali, Pentoo, BlackArch, etc). Las distros en sí, no son malas. En buenas manos y con buen uso, facilitan la seguridad de redes, sistemas y empresas. Pero hay cuatrocientos chorrones de imbéciles, que como son unos peliculeros y no saben lo que tienen entre manos, hacen más daño que bien.

        No estoy a favor de la prohibición. Pero si, de como decías en el primer comentario, que hay demasiado burro suelto que ha visto muchas películas.

        Responder
        • c3po - 11 febrero 2024 - 12:50

          No estoy a favor ni en contra de la prohibición. Lo que estoy en contra es de llamar «político ignorante» a alguien que legisla simplemente por 2 razones: la primera porque tienen un mandato democrático, otra porque legisla en contra de la opinión tuya, mia o la de Enrique.

          Cuando en España tenemos una legislación sobre armas es por una razón de mayorías en las urnas, cuando GPT le preguntamos como se construye algo que una entidad privada filtra y no nos lo indica, es porque esa entidad prvada en función de su criterio (estemos o no favor) lo han decidido así. Y no son más o menos ignorantes.

          Cuando tengo Kali instalado, se me indica que ojito con lo que hago con esas tools, y no se me ocurre pensar que las tienen que prohibir o no.

          Cuando venden Flipper Zero en España, no cometo ninguna ilegalidad, porque de hecho, y eso estoy de acuerdo con Enrique es una utilidad utilizada en pentesting, y no pasa nada.

          Pero decir que unos políticos en su soberanía son unos ignorantes, por tener otra opinión, es lo que me parece que no es de recibo

          Mi comentario simplemente uso la misma jerga y un posicionamiento similar al del artículo.

          Pero luego vienen los de la extrema a sacar rédito de es

          Responder
        • Lua - 11 febrero 2024 - 13:33

          Para aclarar…

          Evidentemente, si quieres ser el genio del mal, no compraras un Flipper, sino que iras a por un HackRf o similares, que de 300 a 4000€ están disponibles de venta al público.

          Pretender prohibir el software ya sabemos que es imposible. Si bloqueas un repositorio aparecerán 1000 más. Pero con el Hardware si se puede regular, por ejemplo, excluir de la venta publica y hacerlo solo a profesionales acreditados que demuestren que es necesario para su profesión.

          Pero el cacharrin es una buena puerta de entrada y buscar cuatro tutoriales es lo mas sencillo del mundo. Y gastarte 80€ mas en una PCB ad hoc para el mismo, mas.

          Se debería prohibir? No. ¿Regular? Si.

          Y cuando en mi primer comentario he escrito:

          (autocensurado) XDDD
          (y no… no me dedico a abrir cerraduras)

          lo he dicho por algo. Daba demasiada información. A buscarla…

          Responder
    • Mauricio - 11 febrero 2024 - 01:32

      «Error non corrigitur per errorem.»

      Responder
      • Josè Marìa - 11 febrero 2024 - 08:01

        La ignorancia, el desconocimiento o el miedo nos lleva a realizar lo que hoy podemos leer en el año 2024 ( o vete a saber en que año real del.mundo vivimos) y lo que hoy expone Enrique lo acabo de ver de nuevo con los políticos: https://www.elblogsalmon.com/economia/asi-quiere-psoe-abolir-prostitucion-multas-a-quien-pague-sexo-que-hicieron-suecia-francia?.
        Nunca llegaremos a entender que si nos enseñan de pequeños a quitarnos el velo de lo «menos bueno» que tiene nuestra sociedad, podremos llegar a vivir mejor….como ejemplo por el tema de hoy, si hay un sploit hay que solucionarlo o retirarlo del mercado, y no se tiene que tener vergüenza de ello, siempre que quieras enmendarlo.
        Yo pienso que con aparatos como el Flipper Zero en las escuelas o enseñando el tema de como nos reproducimos y el placer personal que nos lleva a ello, otra civilización seríamos, sin miedo a nuestros errores y sin hacer o pensar en el mal hacia los demás (que siempre es la exteriorización del mal interior en el que vive uno mismo).
        Como otro ejemplo, menos quitarnos el miedo a decir que las pantallas «queman» la vista ( que si que lo hacen si abusas de ellas según de que formas se usen) y más estudios de cómo mejorarlas para minimizar esos efectos y sobre todo que se dedique la industria a mejorarlas y menos a la industria militar ( y como siempre con el dinero y el poder nos hemos topado).

        Responder
    • Dedo-en-la-llaga - 13 febrero 2024 - 16:36

      ¡¡¡Bienvenido al club!!! Yo vapeo, (cero sabor, cero nicotina hace años), si cuento toda la cantidad de gilipolleces, mamarrachadas, sandeces, idioteces, merluzadas, a las que hay que añadir todas las malintencionadas argumentaciones, restreras, hijoputeras, porculeras, etc., que se dicen de este «vicio» para pretender perseguirnos, desde el punto de vista sanitario, como si fuésemos terroristas, todo este blog se haría pequeño para todo lo que yo podría decir.

      Y esto pasa con un sinfín de temas , todo el día y todos los días (y ya no entremos en el ámbito político puro).

      Las argumentarios que se difunden sobre cualquier tema según conveniencia de parte, se dan por obvios y ni se cuestión en ningún medio de comunicación, son un tsunami sideral que cada día arrojan cual sobras de comida sobre una masa de cerdos que, con una enorme satisfacción, se la come enterita y sin rechistar; y encima se quedan con hambre de más.

      Así son las cosas y así se las hemos contado.

      Saludos.

      Responder
  • #015
    Cristobal Perez_Castejon - 11 febrero 2024 - 01:35

    Como esta el patio. Estoy completamente de acuerdo con el artículo, el aparato no se prohíbe por lo que hace, si no por lo que algunos piensan que puede hacer (bajo la presion generada por muchas publicaciones amarillistas que lo han vendido como la herramienta hacker nivel ultimate plus) y la presion politica que eso genera. Tengo uno desde hace tiempo y la verdad es que la idea de usarlo para el mal me da risa. Si, puedes clonar una llave NFC y abrir cualquier cosa (bueno, casi cualquier cosa, con una llave encriptada no es tan evidente) que esta abra apretando un boton. Pero vamos, para eso necesitas primero tener acceso a la llave, lo cual te hace preguntarte para que quieres clonarla en primer lugar, (porque lo de hacerlo remotamente, por mucho que algunos iluminados te lo vendan como que no). Y aun asi el equipo para duplicarla lo compras en Aliexpress por muchísimo menos de lo que cuesta un flipper y con una dificultad de uso incluso menor. Con el resto de las funcionalidades, pues lo mismo, Si, si tienes un coche viejuno o la puerta de tu garage tiene un codificador del año de la pana (o barato) quedarás genial ante tus amigotes abriendolos, pero más allá de eso no vas a poder hacer gran cosa. Ni aún queriendo. Y es lo que hay. El flipper es una herramienta útil, que hace treinta años habría sido sin duda una varita mágica para ladrones pero que hoy, desde el punto de vista de algo solo para tontos que te da un poder insuperable… como que no. Yo lo uso como escaner de 433 Mhz (es super portable y bueno, en un segundo puedes saber si algo emite, como lo emite y que emite), y la cantidad de modulaciones y codificaciones que no entiende o entiende mal es pasmosa. ¿Que se le puede «enseñar» para superar esas limitaciones? Pues si. Pero en esas ya entramos en lo de usar una raspberry o un arduino. O sea, lo de la pescadilla que se muerde la cola. Si tienes los conocimientos no necesitas un flipper para aplicarlos. Si no los tienes, el flipper no te sirve para lo que se supone que te lo han vendido. Y no hay más.

    Responder
  • #016
    Marcos - 11 febrero 2024 - 11:12

    Canadá. País cuyo presidente tuvo que salir a pedir disculpas porque se disfrazó.

    Sinceramente no me sorprende la noticia.

    Responder
  • #017
    Gorki - 11 febrero 2024 - 11:19

    Esto es un claro ejemplo de prohibición por elevación de la que hablaba el 2/2/23 en este blog. Prohibimos una herramienta, porque se ha utilizado en un delito.

    Puesto a ello, por qué no prohibimos los martillos, porque alguien los ha utilizado para matar a otro, los picos porque se utilizan para hacer el butrón, el móvil, porque hay quien lo utiliza para hacer fotografías pedófilas, las cerillas y los mecheros, porque es lo que utilizan los incendiarios, …

    Se que los ejemplos que pongo son exageraciones, pero es para resaltar que lo que hay que perseguir son los delitos y que de nada vale prohibir los artefactos con los que se cometen.

    Lo que me preocupa es que este tipo de medidas no disminuyen los delitos, porque el que desea cometerlos o bien los consigue en un mercado ilegal, (es el caso de las armas de fuego), o los sustituye por otra cosa, (he visto abrir coches en Youtube con una pelota de tenis), pero los políticos parece que han hecho algo, cuando sólo han estampado su firma en una mueva prohibición, y lo que es mas triste, un montón de ciudadanos les parece la solución al problema y que asi viven mas seguros, por lo que en las siguientes elecciones no castigan a los políticos por inútiles y molestos sino que además los vuelven a votar.

    Responder
    • Javier - 12 febrero 2024 - 11:47

      De tu comentario se desprende que deberíamos permitir las armas de fuego, al estilo de los Estados Unidos. Porque los criminales las van a conseguir igualmente, sea de manera legal o no. Lo único que consigues con la prohibición es que las personas «normales», los que no son criminales, no tengan acceso a esas armas (sea para autodefensa, para competiciones de tiro o lo que sea).
      Quiero aclarar que estoy en contra de que se legalicen las armas para la población civil como en USA. Solo quería exponer que prohibir una herramienta que se puede usar bien o mal no es necesariamente algo malo.

      Responder
      • Enrique Dans - 12 febrero 2024 - 11:52

        No, lo siento, pero tu ejemplo no aplica. Un arma solo vale para lo que vale. El tiro al blanco no es más que una manera de ejercitarse para hacer lo que hacen las armas, pero con más pericia. Pero una herramienta de pentesting tiene muchos usos adicionales, y sobre todo, los relacionados con aprender a evitar a los malos que se dedican a cosas malas.

        Responder

Dejar un Comentario

Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades (astroturfing) o suplantando a otros comentaristas. Los comentarios que incumplan esas normas básicas serán eliminados.

 

XHTML: Puedes utilizar estas etiquetas: A ABBR ACRONYM B BLOCKQUOTE CITE CODE DEL EM I Q STRIKE STRONG IMG