El pasado 2025 se dio a conocer la noticia de que para el Flipper Zero (ver review) se comercializaba un misterioso firmware ruso modificado que permitía emular llaves de coches modernos con códigos rodantes (rolling codes) hasta ahora considerados seguros. Los piratas informáticos comercializaban dicho firmware por unos 2000€ en la darkweb con lo que las mafias rápidamente se hicieron eco de esta noticia, ya el daño estaba hecho.



Lo que en un principio parecía otro producto clandestino más dentro del ecosistema del cibercrimen debería de abrir un debate mucho más amplio: ¿son realmente seguros los sistemas de apertura remota de los vehículos actuales?

---

​

ProtoPirate: el proyecto open source que sacude la seguridad de los mandos de coche​

El escándalo del firmware ruso abrió la caja de pandora, y casi de inmediato se empezó a gestarse ProtoPirate, un toolkit experimental de análisis de códigos rodantes que, lejos de comercializarse en foros clandestinos, se distribuye como proyecto abierto y gratuito.

ProtoPirate está diseñado como una aplicación (.fap) compatible con cualquier firmware del Flipper Zero, el dispositivo portátil de pentesting que integra radio Sub-GHz, RFID, NFC, Bluetooth y múltiples interfaces de análisis.

Según explican sus desarrolladores en su repositorio oficial (protopirate.net), el objetivo del proyecto es claro:

Crear una herramienta experimental para el análisis y estudio de protocolos rolling code, manteniendo el enfoque educativo y evitando la transmisión activa por defecto.

Haz clic para expandir...

Este último punto es clave: la app no transmite señales de forma predeterminada, lo que impide desincronizar accidentalmente los llaveros originales.

---

​

¿Qué es un rolling code y por qué es relevante?​

Los sistemas rolling code fueron introducidos para mitigar los ataques de repetición (replay attacks). Cada vez que el usuario pulsa el mando del coche, se genera un código diferente basado en un contador interno y un algoritmo criptográfico compartido entre el vehículo y el llavero.

Este mecanismo pretende impedir que un atacante capture una señal válida y la reproduzca posteriormente para abrir el vehículo. Sin embargo, la historia demuestra que ningún sistema es infalible.

Medios especializados como Wired y Bleeping Computer han documentado durante años vulnerabilidades en sistemas keyless, ataques relay y debilidades en implementaciones criptográficas automotrices.

En algunos casos, los problemas no están en el algoritmo en sí, sino en:

• Mala implementación del contador.
• Ventanas de sincronización demasiado amplias.
• Falta de protección frente a ataques de análisis de señal.
• Protocolos propietarios sin auditoría externa.

---

​

El firmware ruso de 2000€: industrialización del delito​

Diversos foros underground comenzaron a referenciar en 2025 un firmware modificado —de origen presuntamente ruso— que permitía emular determinados protocolos de mandos modernos.
Su precio: aproximadamente 2000€.

El modelo de negocio no era la investigación, sino el “producto listo para usar”, orientado a redes organizadas de robo de vehículos.
La diferencia entre este firmware clandestino y proyectos como ProtoPirate es fundamental:

La existencia de uno impulsó el interés mediático por el otro.

---

​

¿Qué es exactamente ProtoPirate?​

ProtoPirate es un rolling-code analysis toolkit desarrollado por miembros de la comunidad The Pirates’ Plunder.
Su planteamiento técnico incluye:

Protocolos soportados​

• Fiat V0
• Ford V0
• Kia V0–V6
• Scher-Khan
• StarLine
• Subaru
• Suzuki
• PSA
• VAG (VW)

Incluyendo soporte de decodificación y, en varios casos, codificación experimental.

---

​

Funcionalidades técnicas destacadas​

Protocol Receiver​

Captura en tiempo real de señales Sub-GHz con visualización tipo radar y soporte para frequency hopping.

Sub Decode​

Análisis forense de archivos .sub almacenados en la tarjeta SD del dispositivo.

Timing Tuner​

Herramienta avanzada para desarrolladores de protocolos:

• Comparación de pulsos cortos y largos esperados vs. reales
• Análisis de jitter
• Medición de tolerancias
• Recomendaciones de ajuste

Esta función es particularmente relevante en investigación académica y auditorías técnicas.

---

​

El papel del Flipper Zero en el debate global​

El Flipper Zero se convirtió desde su lanzamiento en un fenómeno viral. Concebido como herramienta educativa y de hardware hacking, ha sido objeto de controversia por su versatilidad.

En 2023, autoridades en Canadá anunciaron medidas para restringir dispositivos utilizados en el robo de vehículos ante el incremento de ataques relay. Aunque no se prohibió específicamente el Flipper, el debate público lo colocó en el centro de la discusión.


El caso ProtoPirate vuelve a situar el foco en una cuestión recurrente en ciberseguridad:

¿Es responsable la herramienta o el uso que se hace de ella?

Haz clic para expandir...

---

​

Seguridad automotriz: una carrera armamentística silenciosa​

La digitalización del automóvil ha convertido cada vehículo en un sistema informático sobre ruedas. Con ello, la superficie de ataque ha crecido exponencialmente.
Los expertos señalan varios factores críticos:

1. Protocolos propietarios cerrados sin auditorías independientes.
2. Falta de actualizaciones OTA en modelos antiguos.
3. Mercado negro altamente profesionalizado.
4. Herramientas de análisis cada vez más accesibles.

Paradójicamente, la existencia de herramientas open source como ProtoPirate puede fortalecer la seguridad a largo plazo. La transparencia permite auditorías comunitarias y presión pública para mejorar estándares.
La historia de la criptografía demuestra que los sistemas realmente robustos resisten el escrutinio abierto, no el secretismo.

---

​

Educación, ética y responsabilidad​

Los desarrolladores de ProtoPirate incluyen advertencias claras:

• Uso educativo y de investigación únicamente.
• Sin emulación activa por defecto (aunque es bastate fácil activarla).
• Proyecto experimental en desarrollo continuo.

Además, mantienen comunidad abierta en Discord para investigación colaborativa y documentación técnica.
El contraste con el firmware clandestino es evidente: mientras uno se vende como herramienta cerrada para explotación directa, el otro se expone públicamente para análisis y mejora.

---

​

Conclusión: una línea cada vez más fina​

La comercialización del firmware ruso por 2000€ en la darkweb evidenció que el robo de vehículos se está tecnificando y profesionalizando.
ProtoPirate, en cambio, representa la otra cara del ecosistema: la investigación abierta, el reverse engineering colaborativo y la auditoría comunitaria.

En 2026, la cuestión ya no es si los sistemas rolling code pueden analizarse —eso es técnicamente inevitable— sino si la industria automotriz será capaz de evolucionar más rápido que los crackers.

La seguridad no depende de ocultar cómo funcionan los sistemas, sino de diseñarlos para resistir incluso cuando todo el mundo sabe cómo están construidos.

Confio en que mi llave que va por RFID no este ya pirateada, aunque solo sea por que tiene un alcance lo suficientemente corto para que pueda ser captada a mas de una distancia de no se ¿30 cm, quizas 40? Se que no es imposible, pero necesitarian un lector especial y especifico para el tipo de mi llave, mucha casualidad seria que me pasasen un lector justo antes de subir al coche sin que me diera cuenta.
No utilizo el cierre por mando, el coche esta configurado para cerrarse solo en cuanto sale la llave de su interior excepto cuando esta en marcha y abre sin necesidad de pulsar el mando, en cuanto capta la llave pusando un boton de apertura en el tirador de la puerta, pero nunca bajo sin apagar el motor.

While the Flipper Zero can capture and replay simple sub-GHz signals, it's worth noting that most modern cars use rolling codes that prevent a basic replay attack from working twice. It's a great tool for learning about wireless security, but your keyless entry is generally safe unless you're driving a much older vehicle.

morse code dijo:

While the Flipper Zero can capture and replay simple sub-GHz signals, it's worth noting that most modern cars use rolling codes that prevent a basic replay attack from working twice. It's a great tool for learning about wireless security, but your keyless entry is generally safe unless you're driving a much older vehicle.

Haz clic para expandir...

Aqui se habla español. Si vas a postear que sea en este idioma. Sino sabes, utiliza un traductor.

666 Rojo dijo:

Aqui se habla español. Si vas a postear que sea en este idioma. Sino sabes, utiliza un traductor.

Haz clic para expandir...

Y tampoco es que leyera mucho la noticia... básicamente dice que hace justamente lo que el dice que no, romper los rolling codes.

ACTUALIZACIÓN DE PROTOPIRATE - ABRIL 2026

Han pasado casi 2 meses desde esta noticia y el proyecto sigue evolucionando rápidamente. Aquí están los cambios más importantes que he encontrado en el repositorio oficial:

NUEVO PROTOCOLO: KIA V6 CON AES128

El avance más significativo es la implementación completa del protocolo Kia V6, que ahora incluye:

• Encriptación AES128: Sistema de seguridad de nivel militar
• CRC8: Verificación de integridad de datos mejorada
• Modulación FM: Mejor calidad de señal
• Frecuencia: 433.92 MHz: Compatible con mayoría de Kia modernos

Este es un salto cuantitativo en capacidades, ya que AES128 es uno de los estándares de encriptación más robustos disponibles comercialmente.

MEJORAS EN INTERFAZ DE USUARIO

Los últimos commits incluyen mejoras UX importantes:

• Eliminación de diálogos bloqueantes: Ahora usa sistema "NeedSaving" no-bloqueante
• Corrección de bugs: Arreglado "scene missing free" que causaba crashes
• Mayor fluidez: La aplicación ahora es más estable y responsive

PROYECTO ACTIVO Y EN CRECIMIENTO

• 492 stars en GitHub (en crecimiento constante)
• Commits recientes: Última actualización 6 de abril 2026
• 33 forks: Comunidad activa contribuyendo
• 14 issues abiertas: Signo de desarrollo activo

PROTOS COMPLETOS Y MEJORADOS

Comparando con la noticia original, ahora tenemos soporte para:



IMPLICACIONES DE SEGURIDAD

La adición de AES128 en Kia V6 demuestra que:

1. La carrera armamentística continúa: Los fabricantes mejoran seguridad, los investigadores responden
2. Nada es invulnerable: Incluso la encriptación más fuerte puede ser analizada
3. Open source gana: La transparencia permite auditorías y mejoras más rápidas

ESTADO DEL PROYECTO

Repositorio principal: https://protopirate.net/ProtoPirate/ProtoPirate
GitHub mirror: GitHub - RocketGod-git/ProtoPirate: Flipper Zero Protocol Pirate
Comunidad: Discord activo para desarrollo y soporte

NOTA IMPORTANTE

Recuerden que este firmware es únicamente para análisis e investigación educativa. Aunque ahora soporta protocolos más avanzados, la aplicación sigue sin emisión activa por defecto para evitar desincronizaciones accidentales de llaveros originales.

---

¿Qué opinan de estas nuevas capacidades? ¿Creen que esto obligará a los fabricantes a mejorar aún más sus sistemas de seguridad?

Fuentes:

• GitHub commits: https://github.com/RocketGod-git/ProtoPirate/commits/main
• Código fuente Kia V6: ProtoPirate/protocols/kia_v6.c at main · RocketGod-git/ProtoPirate