En el campo de la seguridad tecnológica no todo pasa por las contraseñas y las apps que permiten gestionarlas, como LastPass y sus alternativas. Las llaves físicas también pueden encontrar un aliado (o un punto débil) gracias a una interesante aplicación.
KeyDecoder almacena la información en el propio dispositivo y no transmite ningún dato a través de Internet
Aunque ha sido desarrollada con un objetivo didáctico, la aplicación KeyDecoder, obra del trabajo de los ingenieros galos Máxime Beasse y Quentin Clement casi parece el sueño para un agente secreto, al ser capaz de obtener un duplicado de una llave con apenas dos fotografías de la misma.
Teniendo claro en primer lugar que copiar una llave ajena, sin permiso de su propietario, puede ser ilegal, algunas aplicaciones de KeyDecoder sí estarían amparadas por la ley en su uso por parte de cerrajeros o profesionales de la seguridad.
Esta aplicación establece ciertos requisitos para su correcto funcionamiento, relacionados con la tarjeta sobre la que debe colocarse la llave para que el escáner de la misma a partir de las fotografías se realice de forma efectiva. Con esto, entre otras cosas, se busca minimizar el riesgo de que quien haga la fotografía de la llave no tenga total disposición de la misma. Por tanto KeyDecoder no sería operativo en caso de captarse una fotografía fugaz de la llave que se quiere copiar.
La tarjeta debe tener unas medidas concretas al milímetro para que la aplicación reconozca de manera correcta el escaneo de la llave. Una vez colocada la llave sobre dicha tarjeta habrá de hacerse coincidir las muescas de la misma sobre unas líneas que marca la app en la pantalla del móvil, lo que le proporciona a la aplicación los datos necesarios para obtener un “escaneo” de la llave que permitirá su duplicación.
Beasse y Clement han publicado de manera libre en el repositorio online GitHub, la aplicación KeyDecoder para Android. Los autores recalca que la aplicación almacena la información recabada del escaneo de la llave en el propio dispositivo, sin transmitir ningún dato a través de Internet.