REVIEW+ Flippando con el Flipper Zero

Gadgets (REVIEW+)

Flippando con el Flipper Zero

segnini

La familia es lo primero
Admin
SuperMod
Corazón DualSIM
Mensajes
7.653
Puntos
9.568
Móvil
Samsung Galaxy S24 Ultra
Review Flipper Zero
Iba siendo hora de que un Flipper Zero cayese en mis manos, y es que quien me conoce sabe que me encanta todo lo relacionado con la seguridad y el hacking ético.

¿Qué es el Flipper Zero?
Para quien no lo conoce, el Flipper Zero es una especie de Tamagotchi con "superpoderes hackers" que permiten, entre otras cosas, copiar señales de mandos inalámbricos cómo los de los coches, puertas de garaje y timbres inalámbricos, realizar ataques Bluetooth, controlar dispositivos por infrarrojo y muchas otras cosas ya que podemos conectar un sinfín de módulos mediante sus puertos de expansión.
1741859307055.png


Todo lo anterior en un compacto dispositivo que puedes llevar en tu bolsillo o usar de llavero, y cuya única pega es el precio del mismo, y es que el Flipper Zero a día de hoy se comercializa por unos 200€, algo que resulta bastante prohibitivo, si aun así te interesa, puedes pillarlo en Amazon donde te incluirá además una Micro SD de 16GB: https://amzn.to/3DQ50UN

Unboxing
El Flipper Zero llega en una caja bastante pequeña que pone literalmente que se trata de una mascota electrónica y a la vez una multi herramienta educativa, destacando su mascota, un delfín, y es que Flipper se traduciría cómo "Aleta" en la lengua de Cervantes.

1741860073669.png


En la parte superior nos encontramos con una representación gráfica del Flipper. Cómo curiosidad, el texto en japonés que aparece en la caja dice フリッパー, que se pronuncia Furippā.

Es simplemente la transliteración fonética de "Flipper" en katakana, que es el sistema de escritura japonés usado para palabras extranjeras. 📦🐬
1741860210801.png


En uno de los lados de la caja encontramos un resumen de las principales funciones del Flipper Zero: SubGHz, infrarrojos, RFID, GPIO, NFC e iButton. Estas tecnologías permiten interactuar con una amplia variedad de dispositivos, desde controles remotos y sistemas de acceso hasta sensores y hardware programable. Sin embargo, estas no son las únicas capacidades de este versátil gadget, ya que con el software adecuado y algunas modificaciones, puede hacer mucho más.
1741860343710.png


Luego tenemos algunos datos sobre el fabricante y lugar donde se ensambla, que no podía ser otro que China.
1741860504720.png


Y algunos de sus canales oficiales en las redes sociales.
1741860537770.png


Una vez abrimos la caja nos encontramos con algo más de información, cómo una URL a la cual debemos acceder para actualizar el Flipper Zero antes de empezar a usarlo.
1741860958927.png


¿Qué incluye la caja?
  • 1 Flipper Zero
  • 1 Cable USB-C
  • 1 Manual de usuario
  • 1 Pegatina
1741860973847.png


1741860991072.png


Recomiendo no tirar la caja, de hecho, podéis usar el foam protector que viene con la misma e imprimiros una caja protectora que la aproveche usando una impresora 3D, así lo tendremos bien protegido cuando no lo usemos o durante el transporte.

1741861537108.png


1741861554172.png


Funciones del Flipper Zero
El Flipper Zero es una herramienta de pruebas de seguridad multifuncional que se ha ganado a pulso la fama que le precede. Su versatilidad permite interactuar con una amplia variedad de sistemas inalámbricos y dispositivos electrónicos.

1741873697458.png


En esta review, exploramos sus principales funcionalidades técnicas y realizaremos algunas pruebas con estas.

📡 Radiofrecuencia Sub-1 GHz
1741873566874.png

Una de las características más potentes del Flipper Zero es su capacidad para operar en el rango de 300 MHz a 900 MHz, permitiendo interactuar con dispositivos que utilizan estas frecuencias, como:
  1. Llaves de coches sin contacto
  2. Controles remotos de garaje
  3. Sistemas de apertura de puertas automáticas
  4. Dispositivos IoT que usan protocolos propietarios
Gracias a su transceptor RF TI CC1101 y la antena integrada, es posible clonar y reproducir señales de muchos dispositivos, siempre dentro del marco legal de pruebas de seguridad.

🎫 Emulación y lectura de RFID
El Flipper Zero es compatible con tecnología RFID de 125 kHz, lo que le permite:
  • Leer y almacenar identificadores de tarjetas de acceso.
  • Clonar tarjetas para pruebas de seguridad.
  • Emular credenciales de acceso para comprobar vulnerabilidades en sistemas de control de acceso.

📶 Lectura, escritura y emulación de NFC
El Flipper Zero cuenta con un pontente módulo de NFC que permite leer, escribir y emular tarjetas sin contacto que hagan uso de esta tecnología. Un ejemplo claro es las alarmas, en casa he "copiado" la llave y la centralita la lee sin problemas desde el mismo Flipper. Otro ejemplo de esto es las tarjetas de transporte público de la EMT y RENFE, ambas hacen uso de esta tecnología.

🧲 Señales IR
El Flipper Zero incorpora un transceptor infrarrojo (IR), lo que le permite controlar dispositivos como:
  • Televisores
  • Aires acondicionados
  • Sistemas de sonido
  • Pantallas publicitarias
Puede capturar señales de control remoto y almacenarlas para su uso posterior, lo que lo convierte en una herramienta versátil para automatización y pruebas de seguridad en redes domésticas.

🔌 USB
Mediante su puerto USB-C es posible conectarlo a un ordenador y ejecutar scripts de automatización con BadUSB, una funcionalidad que permite simular un teclado y ejecutar comandos automáticamente. También puede "emular" un dispositivo de almacenamiento externo.

🖥️ Interfaz GPIO para extender el hardware
Para los desarrolladores, el Flipper Zero incluye un puerto GPIO que permite conectar sensores, módulos y otros dispositivos electrónicos. Algunas de sus aplicaciones incluyen:
  • Desarrollo de proyectos IoT.
  • Análisis de protocolos de comunicación.
  • Conexión con otros dispositivos mediante UART, SPI o I2C.

📱 Bluetooth y control temoto por App
El Flipper Zero cuenta con conectividad Bluetooth Low Energy (BLE), lo que facilita su uso con la aplicación oficial para smartphones. A través de la app, puedes:
  • Gestionar y actualizar el firmware.
  • Analizar y almacenar señales capturadas.
  • Controlar remotamente las funciones del dispositivo.

🔑 Emulación de tarjetas y protocolos de Seguridad
Otra función clave del Flipper Zero es su capacidad para emular tarjetas y protocolos de acceso, como:
  • iButton (1-Wire): Permite leer, escribir y emular identificadores.
  • HID Prox: Clonación y análisis de tarjetas de acceso.
Esto lo convierte en una herramienta muy útil para evaluar la seguridad de sistemas de autenticación física.

🕹️ Funcionalidades extra y personalización
El Flipper Zero es un dispositivo open-source, lo que significa que la comunidad de usuarios desarrolla constantemente nuevas funcionalidades y mejoras. Algunas de las ampliaciones más populares incluyen:
  • Juegos y entretenimiento (gracias a su pantalla LCD y controles).
  • Sniffing de protocolos inalámbricos mediante módulos adicionales.
  • Hacking de señales en pruebas de seguridad dentro de un marco ético y legal.

Especificaciones del Flipper Zero

CategoríaEspecificaciones
CuerpoMateriales: PC, ABS, PMMA
Dimensiones y pesoAltura: 40.1 mm (1.58”)
Ancho: 100.3 mm (3.95”)
Profundidad: 25.6 mm (1.01”)
Peso: 102 g (3.6 oz)
PantallaTipo: LCD monocromática
Resolución: 128x64 píxeles
Controlador: ST7567
Interfaz: SPI
Tamaño diagonal: 1.4”
MicrocontroladorModelo: STM32WB55RG
Procesador de aplicación: ARM Cortex-M4 32-bit 64 MHz
Procesador de radio: ARM Cortex-M0+ 32-bit 32 MHz
Radio: Bluetooth LE 5.4, 802.15.4 y propietario
Flash: 1024 KB (compartido)
SRAM: 256 KB (compartido)
Módulo Sub-1 GHzTransceptor: CC1101
Potencia TX: -20 dBm máx
Bandas de frecuencia (según región): 315 MHz, 433 MHz, 868 MHz, 915 MHz
NFCTransceptor: ST25R3916
Frecuencia: 13.56 MHz
Tarjetas compatibles: ISO-14443A/B, NXP MIFARE Classic®, Ultralight®, DESFire®, FeliCa™, HID iClass (Picopass), protocolos NFC Forum
RFID 125 kHzFrecuencia: 125 kHz
Modulación: AM, OOK
Codificación: ASK, PSK
Tarjetas compatibles: EM4100, HID H10301, IDTECK, Indala 26, IoProx XSF, AWID, FDX-A, ISO FDX-B, HID Prox, entre otras
GPIO13 pines I/O en conectores externos de 2.54 mm
Nivel CMOS de 3.3 V
Entrada tolerante a 5 V
Hasta 20 mA por pin digital
InfrarrojoRX longitud de onda: 950 nm (±100 nm)
RX portadora: 38 kHz (±5%)
TX longitud de onda: 940 nm
TX portadora: 0-2 MHz
Potencia TX: 300 mW
Protocolos soportados: NEC, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
iButton 1-WireProtocolos soportados: Dallas DS199x, DS1971, CYFRAL, Metakom, TM2004, RW1990
BateríaTipo: Polímero de litio (LiPo)
Capacidad: 2100 mAh
Duración: hasta 28 días
Temperatura de operación: 0° a 40° C
MicroSDCapacidad máxima: 256 GB
Capacidad recomendada: 2-32 GB
Interfaz: SPI
Velocidad de lectura/escritura: hasta 5 Mbps
USBConector: USB Tipo-C
Estándar: USB 2.0
Velocidad de transferencia: 12 Mbps
Corriente de carga máxima: 1 A
Bluetooth LE 5.4Potencia TX: 4 dBm máx
Sensibilidad RX: -96 dBm
Tasa de datos: 2 Mbps
BuzzerFrecuencia: 100-2500 Hz
Salida de sonido: 87 dB
Tipo: Coin
Motor de vibraciónFuerza: 30 N
Velocidad: 13500 rpm


Diseño y funcionalidad: una herramienta con apariencia de juguete
El Flipper Zero es un dispositivo compacto que combina un diseño industrial con un toque lúdico. Con unas dimensiones de aproximadamente 10 cm de ancho y 2,9 cm de grosor, su estructura blanca y angular le da una apariencia robusta, más cercana a la de una herramienta profesional que a la de un gadget de consumo masivo. Su interfaz de control es sencilla, con un pad direccional central y un botón de volver complementado por una pantalla LCD monocromática retroiluminada en tono ámbar, con una resolución de 128 x 64 píxeles.

1742320211243.png


Aunque está diseñado para soportar un uso intensivo, con el tiempo puede mostrar signos de desgaste. Muchos usuarios han compartido imágenes en línea de sus dispositivos con rayones visibles en la carcasa y la pantalla. Para evitar esto, el uso de una funda de silicona y un protector de pantalla resultan más que recomendados. Además de proteger el dispositivo, estos accesorios le añaden un toque estético distintivo y facilitan su transporte sin preocupaciones.

Puertos y conectividad
1742320040008.png


El Flipper Zero está equipado con un puerto USB-C en su lado derecho, utilizado tanto para la carga como para la conexión a una computadora. Justo al lado se encuentra una ranura diseñada para colocar una correa de muñeca, y en la parte inferior del dispositivo se ubica una ranura para tarjetas microSD, lo que permite expandir su capacidad de almacenamiento.

1742320092853.png


En el lateral izquierdo y la parte trasera, el Flipper Zero incorpora pines pogo 1-Wire, utilizados para interactuar con llaves iButton, que pueden emplearse en sistemas de control de acceso, medición de temperatura o almacenamiento de claves criptográficas.

1742320149478.png

También cuenta con un transceptor de infrarrojos (IR) alineado en el mismo lado. En la parte superior del dispositivo, se encuentran los pines GPIO, que operan con niveles lógicos de 3,3 V y tolerancia de entrada de hasta 5 V, permitiendo a los usuarios más experimentados conectar hardware adicional y programar funcionalidades personalizadas.

1742320188768.png


Una mascota virtual en tu dispositivo
Flipper Devices ha optado por dar un toque amigable a este dispositivo técnico incorporando una mascota digital interactiva: un delfín cibernético. Esta pequeña criatura virtual cambia de apariencia, estado de ánimo y aficiones según el uso que le des al dispositivo. Cuanto más interactúes con el Flipper Zero, más evolucionará la mascota.

1742320245899.png


Para ver el estado de la mascota, basta con presionar el botón derecho del pad direccional en la pantalla principal. Desde allí, puedes conocer su nombre, su nivel de felicidad y su progreso general. Si pasas mucho tiempo sin usar el dispositivo, la mascota puede ponerse de mal humor. Algunos usuarios han reportado que sus delfines virtuales han llegado a hacer las maletas y amenazar con marcharse, agregando un elemento divertido e inesperado a la experiencia de usuario.

Gamificación del uso
El Flipper Zero incorpora un sistema de recompensas basado en puntos de experiencia (XP). Cada interacción con sus funciones principales, como Sub-GHz, RFID de 125 kHz, NFC, IR, GPIO, iButton, USB defectuoso o U2F, otorga entre 1 y 3 XP. Es posible acumular hasta 20 XP diarios por aplicación y un máximo de 140 XP en total por día. Para alcanzar el nivel 2, se requieren 300 XP, mientras que el nivel 3 demanda 1800 XP.

1742320341645.png


Este sistema gamificado busca incentivar el uso constante del dispositivo. Sin embargo, algunos usuarios prefieren recibir recompensas funcionales en lugar de la responsabilidad de cuidar una mascota virtual.

Autonomía y carga
1742320519942.png

El Flipper Zero cuenta con una batería interna de 2100 mAh, que puede durar hasta un mes con un uso ligero. La carga completa se realiza en aproximadamente dos horas mediante su puerto USB-C (+5 V, 1 A). Un indicador luminoso entre el pad direccional y la pantalla muestra el estado de carga: rojo indica que está cargando, mientras que verde señala que la carga está completa. Además, en el menú de ajustes del dispositivo se puede consultar información detallada sobre el estado de la batería, incluyendo nivel de carga, temperatura, voltaje y estado general.

Pruebas
La mejor forma de enseñaros lo que puede hacer un dispositivo como el Flipper Zero es probándolo, y la única forma en la que debemos hacerlo es con los aparatos que nos pertenecen pues sería una irresponsabilidad ir por allí "hackeando cosas" sin autorización. Para ello he estado buscando con que toquetear en casa y aquí lo dejo.

Clonar mando de puerta de garaje DEA
1742841426324.jpeg

Pensaba que fallaría pues mi puerta es moderna y supuestamente no podía copiarse. Estaba preparado para añadir el Flipper Zero como una llave adicional de la centralita (de marca DEA) y ya con la escalera y destornillador en mano me dije ¿por qué no probarlo antes? para mi sorpresa, en Sub-GHz -> Read no sólo detectó mi llave, si no que pudo clonar el mando saltándose la seguridad de la centralita. Ahora puedo usar tanto mi mando cómo el Flipper Zero para controlar la puerta del garaje. He de decir que a partir de hoy dejaré pasado el cerrojo ya que ha sido sumamente fácil copiar la llave.

Nota: he difuminado los valores que muestra la pantalla por razones de seguridad

Clonar llave de Alarma Prosegur - Movistar
1742842223306.jpeg

Pensaba que la llave de Prosegur sería RFID pero para mi sorpresa es NFC Mifare Classic 1K, un estandar bastante común. Con el modo NFC->Read he podido no solo leer la llave, si no almacenarla en el Flipper y emularla desde el mismo para activar o desactivar la alarma. Adicional a esto, puedo grabar la misma llave en otras tarjetas Mifare Classic 1K.

Controlar ventiladores con luz
1742841762227.png

Tengo 2 ventiladores de techo con luz del mismo fabricante, estos se controlan mediante un mando que suponía sería infrarojo pero que acabó siendo Sub-GHz. He podido clonar todos los botones con la función Sub-GHz->Read RAW y ahora puedo controlarlos desde el Flipper Zero.

Alarma de bicicleta
Tengo en mi bicicleta la típica alarma anti robo que suena bastante duro si alguien la toca. La misma se controla con un mando que ha sido bastante sencillo de clonar desde Sub-GHz->Read

Timbre inalámbrico con cámara Dio
Otra prueba que hice fue capturar la llamada de un timbre inalámbrico de la marca Dio, que se vende en Leroy Merlin o Amazon. Ahora puedo hacer sonar el timbre desde el Flipper Zero. La copia la realicé desde Sub-GHz->Read y me ha valido para gastar alguna broma.


Opinión sobre el Flipper Zero​

Fliper Zero: Nuestra valoración
9.5/10
,

Este gadget te mantendrá entretenido y curioso durante mucho tiempo, con el aprenderás sobre el funcionamiento de las señales inalámbricas y sus protocolos a la vez que te ayudará a protegerte cerrando agujeros de seguridad en tu casa o trabajo. En buenas manos es una herramienta sin igual, en malas manos un quebradero de cabeza, tu decides.
+ Desarrollo muy activo.
+ Versiones de firmware custom que le dan mucho más poder.
+ Infinidad de repositorios con códigos y ejemplos.
+ Buena construcción.
- El precio es una barrera de entrada.
 
Última edición:
Tiene otras varias funcionalidades bastante delicadas que he probado. He podido abrir la puerta de mi garaje usando fuerza bruta - en solo 2 minutos el Flipper Zero ha dado con la clave - imaginaros el peligro. Desde ese día, cierro mecánicamente la puerta e implementaré otras medidas de seguridad para evitar que pueda abrirse mi puerta con el Flipper u otro dispositivo similar (que los hay, tengo otro del que ya les hablaré).

Existe todo un repositorio de scripts que pueden usarse con múltiples propósitos, desde causar el caos en un restaurante encendiendo todos los "avisadores" de pedidos (estos discos con luces y vibración que te indican cuando está listo tu pedido), pasando por modificar el precio de la gasolina en los carteles de las gasolineras, hasta abrir la tapa de combustible de los tesla simulando que está justo al lado de un punto de recarga.

Son cosas que por motivos legales no puedo probar por mi cuenta pero que están allí al alcance de todos - miedo da.
 
Entonces este hilo es como encontrarse un Playboy con 14 años pero que dentro este el ABC? 🤔

Siempre que las auditorías sean propias y con motivo de investigación y desarrollo sin vulnerar claves, nombres y datos de terceras personas no veo el problema 🤷🏻

Que abras la puerta del vecino si, pero que pruebes a abrir la tuya con motivo de conocer vulnerabilidades y protegerte no está prohibido. Tampoco creo que nos digas donde vives y cual es tu garaje 🤭
 
Entonces este hilo es como encontrarse un Playboy con 14 años pero que dentro este el ABC? 🤔

Siempre que las auditorías sean propias y con motivo de investigación y desarrollo sin vulnerar claves, nombres y datos de terceras personas no veo el problema 🤷🏻

Que abras la puerta del vecino si, pero que pruebes a abrir la tuya con motivo de conocer vulnerabilidades y protegerte no está prohibido. Tampoco creo que nos digas donde vives y cual es tu garaje 🤭
Así mismo es, la cosa es que me ha forzado a tomar medidas - no se si las más prudentes, pero he añadido una segunda capa que activa o desactiva el receptor del mando del garaje. Adicional a esto, ahora dejo pasado el seguro físico siempre que estoy en casa, y cierro la puerta de la escalera igualmente con llave desde dentro. ¿paranoia? podría ser, pero conocer lo fácil que es que alguien entre a tu casa te abre los ojos.
 
1000134823.jpg

Estoy vacacionando en un hotel cualquiera, la cerradura es con tarjeta asi que escaneo la misma con el Flipper Zero en modo NFC y voilá! Pone que es Mifare Classic 1K.

Apenas puedo leer 2 sectores de 16 asi que ejecutó MFKey y me voy a la playa. Al volver, va por 28 de 32 llaves, ceno tranquilamente y escucho un bip - ya tiene las que faltaban. Vuelvo a escanear la tarjeta y ahora si, 32/32 llaves y 16/16 sectores - pruebo abrir la cerradura y falla. Lo intento muchas veces con el mismo resultado, asi que como una tarjeta NFC que tenía en la cartera con la suerte de que es Mifare Classic 1K de un evento al que asistí donde las regalaron como parte de un juego, así que grabo en la misma (sobreescribiendo) una copia de mi tarjeta del hotel a la que tengo acceso conpleto tras descifrar las claves de los sectores faltantes, la paso y la puerta se abre.

1000134712.jpg
 
Última edición:
yo "flipper zero" :fearscream::fearscream:
 
Atrás
Arriba