Con 75 mil pesos y una investigación que duró aproximadamente una semana, Ramón Escobar, estudiante de Informática, logró vulnerar las tarjetas de Metro Valparaíso. Según indicó, lo hizo para demostrar que 'nuestros sistemas de transporte públicos son inseguros' y que lo mismo que ocurrió con el servicio en Santiago en 2014, perfectamente podría ocurrir acá.
'Empecé a recopilar información y después que llegué de vacaciones, en febrero, me puse a trabajar en la aplicación para hackear las tarjetas del metro. Pero a diferencia de lo que pasó en Santiago, yo no quiero ponerla a disposición de los usuarios porque mi único objetivo es informar que el sistema es vulnerable y que la tarjeta se puede usar sin que uno le cargue dinero en las boleterías', expresó.
Ramón señala que cuando logró hackear las tarjetas, se puso en contacto con la empresa para dar la advertencia. 'Les escribí a través de su página informándoles de esto, pero no se han contactado conmigo', declaró.
El joven, que tiene sólo 20 años, vive en Santiago, pero esporádicamente está viajando a Valparaíso. Fue por eso que se interesó en realizar este trabajo. 'No sabía cómo partir, pero recopilando información de los mismos tipos que lo hicieron en Santiago, ahí empecé yo hasta que descubrí que era lo mismo, pero con distintas contraseñas', comentó.
Ramón se compró un celular y otros aparatos para leer la tarjeta del metro, la cual según explicó, es la misma que usa la capital (Mifare 1K). 'Invertí 75 mil pesos en la investigación para comprar los utensilios que necesitaba. Con el lector partí leyendo la tarjeta para sacar la contraseña y ahí saqué los sectores. La tarjeta tiene 16 sectores y cada sector consta de 4 bloques. Y en el sector 4 , en el bloque específico 33 y 34, está el saldo guardado', detalló.
Con esta información, el estudiante aplicó ingeniería inversa decodificando los bits de datos para ingresar el saldo que quisiera a la tarjeta. 'Luego de usar el lector, le puse $5 mil y me fui a probarla al metro. Descubrí que funcionaba y después de eso me vine a Santiago a hacer mi propia aplicación', afirmó. La aplicación fue llamada 'MerVapp' y Ramón Escobar aseveró que sólo ocupó un código fuente de una de las aplicaciones creadas en Santiago. 'Lo aproveché para no hacer mi aplicación desde cero y saqué la interfaz gráfica. Después le cambié las líneas de códigos mías con las contraseñas correspondientes a la tarjeta y listo', apuntó.
Finalmente subió la evidencia a Youtube. 'Lo subí para mostrar mi investigación pero no para que la gente haga fraude. Hay algunos que me dicen que así como el transporte nos roba a nosotros también debemos hacerlo pero esa no es mi intención', sentenció el joven. J