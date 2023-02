Hace unos días, apareció por mi timeline de Twitter un tuit que rezaba lo siguiente: "¿Que una empresa estúpida no te da el firmware de una lavadora de mi*r*a pese a la resolución europea del derecho a la reparación? Pues les hackeo una lavadora del mismo modelo, y le extraigo el alma via ICSP". Así que me puse a investigar este ejemplo de hackeo (recuerda, 'hacking' no es lo mismo que 'ciberdelincuencia')...

Empecemos por el principio: hace más de dos años desde que el Parlamento Europeo aprobó la normativa que consagraba el 'derecho a reparar': la obligación por parte de los fabricantes de ofrecer a los usuarios que lo soliciten los manuales, herramientas y componentes para que ellos mismos puedan reparar el dispositivo que haya dejado de funcionar adecuadamente.

Sin embargo, muchas empresas parecen no haberse dado por enteradas.

"No se repara como un ordenador"

El tuitero en cuestión, ChuxMan, tiene una empresa enfocada en temas de I+D. "Soy totalmente autodidacta", nos cuenta, y proclama a Obijuan como uno de sus 'mentores no oficiales', "en parte porque he tenido la suerte de crecer casi a la vez que los microprocesadores".

Y nos cuenta que todo empezó tras la avería de su lavadora de marca Beko: la fuente de alimentación de la lavadora había fallado por "un problema de bichos" y le estaban llegando 20V al microcontrolador, por lo que estaba "aparentemente muerto".

De modo que ChuxMan se puso en contacto con el fabricante del dispositivo, para pedirles una copia del firmware. La idea era sencilla: sustituir el MCU (microcontrolador) -"es un ATMega128A, bastante parecido a los que usan los Arduinos, por lo que es fácil de conseguir y de sustituir"-, grabarle el firmware y usarlo para sustituir el original.

Tras su primera negativa, contestó solicitando que "escalaran la petición a quien fuera necesario, ya que están obligados" por la normativa antes citada. "Nuevamente, me contestaron que no, además con la pullita de que eso no se repara como un ordenador". Según se lee en uno de sus tuits, la respuesta fue la siguiente:

"Tras haber remitido su información le indicamos que no suministramos el firmware de nuestros equipos. No es un equipo informático, es un electrodoméstico y se trata / repara como tal. Atentamente,

Servicio de Atención al Cliente"

Según nuestro protagonista, la alternativa que le proponían era "que pasara por caja y comprara una placa entera, que vale casi tanto como la lavadora para disuadir a la reparación. Y además eso no es reparar".

En su opinión, el fabricante no lo repara "como un electrodoméstico", sino "como un cacharro contaminante que hubiera acabado lleno de gaviotas en algún vertedero"

En principio, ChuxMan no tendría que haber tenido demasiado problema para hacerse con el firmware: su madre tiene otra lavadora exactamente igual, y podría haberlo extraído del microcontrolador de ésta, pero dicha lavadora estaba algo "inaccesible" a causa de un mueble instalado alrededor de la misma, y prefirió intentarlo primero con su propio MCU dañado por si 'sonaba la flauta'.

"Primero preparé las herramientas con la placa dañada: las "herramientas" consistían en un Arduino programado como ICSP y un software de extracción llamado AVRDUDE, pero no funcionó. Después me acordé de que el programador TL866 también tiene ICSP y con ese ya sí conseguí conectarme ¡al chip dañado! Un chip que ha estado recibiendo 20V ha sobrevivido estoicamente, al menos para poder extraer el firmware".

El software del MiniPro TL866, mostrando el contenido del firmware

"No tengo la garantía aún de que el software no esté corrupto, pero tiene algunos datos en claro, por lo que al menos me garantiza que la extracción es correcta, por lo que ahora ya puedo sacar el de mi madre y comprobarlo. Ahora ya puedo repararla entera, y en el caso de que el MCU esté estropeado ya puedo cambiarlo, pese a los de Beko".

Que quede claro: Hackear no es lo mismo que ciberdelincuencia. No voy a facilitar el firmware ni he comprometido la seguridad de la empresa. Lo único que he comprometido es su falta de vergüenza.https://t.co/CYdOONVmuX — ChuxMan Skynetwalker 🍆 (@MrChuxMan) February 3, 2023

ChuxMan afirma que el firmware que ha extraído "no va a distribuirlo", pero que "si [los de Beko] son listos se lo replantearán". Él, por su parte, ya ha trasladado el caso a la Organización de Consumidores y Usuarios, y ha hecho saber a Beko cómo ha arreglado el problema ("no pierdan el tiempo ni el dinero ni el esfuerzo, todo lo que he hecho es absolutamente legal").

Por nuestra parte, nos hemos puesto en contacto con Beko y actualizaremos este artículo con cualquier aclaración que nos hagan llegar.