Flipper Zero: así es el “tamagotchi de los hackers” que se hizo viral en TikTok

Cesar Gaytán, consultor de seguridad y responsable del canal HackWise, ha utilizado Flipper Zero para encender la televisión, abrir su auto e incluso desconectar de una red wifi cámaras de seguridad. Este aparato, apodado en redes sociales como “el tamagotchi de los hackers”, se ha viralizado en TikTok, donde múltiples usuarios comparten vídeos en los que emulan las llaves de una habitación de hotel, encienden el aire acondicionado o leen los microchips identificativos de animales. Algunos incluso aseguran que el dispositivo puede clonar tarjetas de crédito. Pero, ¿qué hay de cierto en todo esto? ¿Cómo funciona, para qué sirve y hasta qué punto supone una amenaza?

A primera vista este aparato, que cuesta unos 155 euros, parece un juguete. Es más pequeño que un celular y cuenta con una pantalla de 1,4 pulgadas en la que aparece un delfín que se pone feliz al utilizarlo. Es, en palabras de sus creadores, “una diminuta pieza de hardware con la curiosa personalidad de un delfín cibernético”. En su interior, está equipado con varios sensores para interceptar y replicar distintas señales. Por ejemplo, las infrarrojas del aire acondicionado o el mando de la tele. Gaytán explica que basta con pulsar un botón para leer señales infrarrojas y después encender la televisión. “El aparato capta esta señal, la guarda y después puede replicarla. Al hacerlo, si la tele está encendida, se apaga y, si está apagada, se prende”, afirma.

Edgar Pons Forn, ingeniero de diseño industrial, biohacker y divulgador tecnológico en redes sociales, lleva siempre encima un Flipper Zero. Aunque lo usa poco, se siente bien al saber que tiene en la mochila “una navaja suiza tecnológica” con la capacidad de leer y emular señales. Cuando consiguió el aparato, que a menudo se encuentra agotado, pasó un par de semanas probando a leer todo tipo de señales, llaves, electrodomésticos y tarjetas.

Parte del éxito de Flipper Zero se debe precisamente a que aúna varias funcionalidades que se pueden encontrar por separado en otros dispositivos. Puede, por ejemplo, analizar señales de radiofrecuencia, como las emitidas por llaves de coche, mandos de garajes y sistemas de alarmas, entre otros dispositivos inalámbricos. También es capaz de leer tarjetas que utilizan tecnologías RFID y NFC —como las de crédito o de hoteles o las pulseras de gimnasios— y en ocasiones puede replicarlas.

Vídeos grabados para viralizarse

De hecho, en TikTok abundan los videos en los que supuestamente se usa Flipper Zero para replicar tarjetas de crédito, abrir coches o desbloquear móviles en cuestión de segundos. Pons está convencido de que muchos “se hacen virales mostrando información falsa o muy preparada”. “Para nada es tan fácil como se muestra”, asegura. EL PAÍS ha contactado a los creadores de Flipper Zero para preguntarles si consideran que estas grabaciones plasman la realidad, pero por el momento no ha obtenido respuestas al respecto.

Aunque Flipper Zero puede interactuar con algunos sistemas utilizados en tarjetas de crédito o de acceso, Pons indica que la mayoría tienen medidas de seguridad muy avanzadas que impiden su duplicación. “Las tarjetas bancarias cuentan con sistemas de encriptación y autenticación que protegen las transacciones y previenen el uso indebido, se pueden leer, pero no se pueden emular”, afirma. Según explica, es mucho más fácil sacar los datos de alguien mediante el hackeo de su computadora o un robo físico que con Flipper Zero.

No es el único que considera que muchos videos se graban para captar visitas y no representan la realidad. Es el caso de Josep Albors, director de investigación y concientización de la compañía de ciberseguridad ESET en España: “El clonado de tarjetas solo sirve para versiones muy antiguas que están prácticamente en desuso y la apertura de coches a distancia tan solo es posible en modelos antiguos”. Los controles remotos actuales “utilizan códigos únicos cada vez y, aun en el caso de que se tratase de coches antiguos, se requieren condiciones específicas para poder clonar la señal del mando a distancia”.

A Alex Kulagin y a Pavel Zhovner se les ocurrió crear Flipper Zero en 2019 para que cualquiera pudiera interactuar con los aparatos de su alrededor sin muchos conocimientos previos. Comenzaron a recaudar fondos en la plataforma global de micromecenazgo Kickstarter y a día de hoy ya han vendido más de 150.000 dispositivos, según recoge el portal estadounidense Wired. “Eso sí, si no tienes mucha idea, no harás más que encender y apagar tu televisor o controlar el ventilador”, comenta Pons, que indica que algunas de sus funciones avanzadas requieren habilidades técnicas adicionales o conocimientos de ciberseguridad o programación.

Albors considera que el aparato se ha puesto de moda porque ciertos creadores de contenido e influencers han mitificado sus posibilidades. “Esto ha hecho que muchos usuarios piensen que tienen una llave maestra al alcance de su mano cuando, en realidad, sin conocimientos y sin saber cuáles son sus posibilidades reales, solo tienen un juguete caro que usar unas pocas veces antes de terminar guardado en un cajón”, añade.

¿Es Flipper Zero una amenaza?

En Brasil, la Agencia Nacional de Telecomunicaciones (ANATEL) ha incautado algunos envíos de Flipper Zero, según cuentan varios usuarios afectados en Internet. La Electronic Frontier Foundation (EFF) indica que este organismo no ha certificado el aparato al considerar que tiene fines ilícitos y facilita delitos. Para Marc Rivero, investigador de seguridad de la compañía de ciberseguridad Kaspersky, la prohibición de dispositivos no es la mejor solución. “Se deben establecer regulaciones claras para su uso y educar a los usuarios para que lo utilicen de manera ética y responsable”, sostiene el experto, que considera que el aparato también “ha ganado una base de fans gracias a su diseño retro y programable”.

Existen herramientas autónomas más potentes desde hace décadas, como destaca Candid Wüest, vicepresidente de investigación de protección cibernética de Acronis y asesor del gobierno federal suizo sobre riesgos de ciberseguridad. “La herramienta en sí no es el principal problema, sino que los sistemas débiles sigan existiendo. Es como intentar prohibir una herramienta de forzamiento brusco de contraseñas para proteger a la gente que sigue utilizando 123456 como contraseña”.

William Budington, tecnólogo del personal de la EFF, no considera que el dispositivo sea una amenaza: “Las leyes contra la piratería ya existen y deberíamos dejar que hagan su trabajo en lugar de limitar el acceso a herramientas como Flipper Zero”. Tanto él como Albors subrayan que el aparato podría usarse para probar la seguridad de los sistemas. “Prohibir las herramientas de hacking no soluciona el problema, sino que lo agrava, ya que impide a investigadores alertar de posibles fallos de seguridad que luego pueden ser explotados”, afirma Albors. Al final todo depende del uso que se dé al dispositivo, al que Gaytán compara con un cuchillo: “Con él puedes hacer la comida más deliciosa que jamás nunca el ser humano haya probado o puedes matar a alguien. Y eso es responsabilidad del usuario”.