Ethical hacking para la identificación de vulnerabilidades de seguridad en frecuencias inalámbricas de portones eléctricos mediante el uso de dispositivo analizadores de espectro

Abstract

La presente investigación analiza las vulnerabilidades de seguridad inalámbrica en los portones automáticos, evidenciando los riesgos asociados a su uso cotidiano. Se evaluaron las frecuencias utilizadas por estos dispositivos en diversos escenarios, aplicando la metodología de Offensive Security en sus diferentes fases y cumpliendo con los lineamientos establecidos en la norma ISO/IEC/IEEE 29148. En la fase 1, se identificaron las características esenciales de la comunicación inalámbrica en portones eléctricos. Posteriormente para la Fase 2, se analizaron los riesgos asociados a los mandos inalámbricos, destacándose fallos de seguridad derivados de cifrados débiles o la ausencia de autenticación robusta. En la fase 3, se establecieron los pasos necesarios para cumplir con los objetivos específicos de la investigación. Durante la fase 4, se utilizaron dispositivos SDR como Flipper Zero, RTL-SDR y Adalm Pluto para ejecutar pruebas de penetración, evaluando la eficacia de las medidas de seguridad implementadas en los sistemas de los portones automáticos. Finalmente, en la Fase 5 los resultados demostraron que estos dispositivos pueden tener fallos críticos de seguridad, especialmente en sistemas que carecen de autenticación robusta. Del análisis de siete motores eléctricos, se determinó que cinco de ellos presentaron un nivel de riesgo muy alto o medio, lo que equivale a que más del 70% de los escenarios evaluados evidenciaron vulnerabilidades significativas en su sistema seguridad. Los hallazgos subrayan la necesidad de adoptar medidas de seguridad proporcionales al nivel de riesgo, y se presentan recomendaciones específicas para mitigar posibles ataques y fortalecer la seguridad de estos dispositivos en entornos reales.