Nuevo contenedor de recogida de basuras 'contactless' puesto a prueba en Sant Andreu / CEDIDA

Nuevo contenedor de recogida de basuras 'contactless' puesto a prueba en Sant Andreu / CEDIDA

Política

Alerta por la pifia del nuevo sistema 'contactless' para sustituir el puerta a puerta

Los llaveros de los contenedores inteligentes repartidos en Sant Andreu encierran una vulnerabilidad informática que podría ocasionar usos fraudulentos

20 marzo, 2022 00:00

Nueva controversia por el enésimo sistema de recogida de basuras en el barrio de Sant Andreu. El Ayuntamiento de Barcelona ha desplegado en los últimos meses unos contenedores inteligentes para residuos orgánicos con llaves contactless que, según fuentes consultadas por este medio, encierran una vulnerabilidad informática.

Estos contenedores forman parte de una segunda etapa del polémico plan de recogida puerta a puerta diseñado por el equipo del concejal de Emergencia Climática y Transición Ecológica, Eloi Badia.

Tarjetas vulnerables

Ha sido uno de los propios vecinos quien ha detectado que las tarjetas y llaveros con identificación por radiofrecuencia --RFID, por sus siglas en inglés-- contienen una clave fácil de adivinar que, además, es la misma en cada sector de la tarjeta.

Aunque este hecho no pone en riesgo los datos personales de los ciudadanos, como asegura el propio consistorio --cada llave va asociada a un DNI, pero este código alfanumérico no está almacenado en el dispositivo--, sí que facilita la clonación de tarjetas. Lo que posibilitaría un uso fraudulento de los desechos para obtener bonificaciones sobre la tasa de basuras o boicotear las brigadas de recogida.

Eloi Badia, vicepresidente de Ecología del AMB, en una comparecencia anterior / CG

Eloi Badia, vicepresidente de Ecología del AMB, en una comparecencia anterior / CG

Así se pueden 'hackear'

Según las explicaciones del vecino, al usar unas tarjetas RFID de bajo coste, el algoritmo que genera las claves es débil y fácil de vulnerar. "Usando un ataque darkside [un método para adivinar claves débiles], mediante un dispositivo que apenas cuesta unos 20 euros, se pueden obtener las claves", detalla. En la siguiente captura puede verse parte del protocolo puesto a prueba para identificar las vulnerabilidades de las tarjetas.

WhatsApp Image 2022 03 02 at 11.04.07

WhatsApp Image 2022 03 02 at 11.04.07

Este interlocutor ha compartido con Crónica Global incluso las capturas de pantalla de esta solución para demostrar la fragilidad del sistema. En la siguiente imagen se constata como la categoría Prng detection, que califica la seguridad de la plataforma informática, arroja un resultado débil (weak en inglés).

Intento de 'hackeo' de las tarjetas del nuevo sistema de recogida puerta a puerta / CEDIDA

Intento de 'hackeo' de las tarjetas del nuevo sistema de recogida puerta a puerta / CEDIDA

Respuesta del consistorio

Un portavoz del ayuntamiento ha minimizado la importancia de estos passwords: "Su única función es que no se grabe información. Los llaveros de apertura no contienen datos personales de ningún tipo, por tanto no puede existir vulnerabilidad informática respecto a la protección de datos".

La aclaración es relevante puesto que un portavoz de la Autoridad Catalana de Protección de Datos recuerda a este medio que el organismo sigue detrás del puerta a puerta para calibrar si el sistema vulnera los derechos personales.

Los vecinos, en contra

Por su parte, el mismo vecino consultado puntualiza: "Las claves no son para evitar grabar información, sino para evitar que se pueda leer la información que hay dentro o que no se puedan clonar". Eso sí, coincide en que "por lo que pude comprobar no hay información personal dentro de ellas".

Aunque en circunstancias normales esta pifia hubiera pasado inadvertida, el episodio ya ha empezado a difundirse entre la ciudadanía. Su actitud mayoritariamente contraria al puerta a puerta llevó al consistorio a paralizar su despliegue en octubre del año pasado. Asimismo, el gobierno local ha modificado algunos aspectos, sobre todo respecto a la recogida de residuos orgánicos, para congraciarse con los vecinos.

Tres imágenes de consecuencias de la nueva recogida de basuras en Sant Andreu, en Barcelona / CG

Tres imágenes de consecuencias de la nueva recogida de basuras en Sant Andreu, en Barcelona / CG

Caos en la recogida

Las denuncias por el ruido de los camiones, los problemas de accesibilidad en las aceras y la suciedad en torno a los cubos selectivos frenaron la estrategia pergeñada por Badia, además de alejar la implantación en otros barrios como Horta. De hecho, la llegada de los contenedores inteligentes pretende atender las quejas de los residentes.

Pero el caos sigue. Otra vecina consultada por este medio recuerda que ahora mismo conviven cuatro vías de recogida distintos en la fase 1: "Tenemos los cubos para el papel, los buzones de orgánica en las fincas grandes, los contenedores inteligentes también para la orgánica y los contenedores de siempre". A estos se sumarán, a medio plazo, los nuevos contenedores inteligentes que se han distribuido inicialmente en el barrio y que prevén extenderse, además, al resto de la ciudad. Por el momento, la prueba ha empezado con mal pie en Sant Andreu.