A un programador no le gustaba cómo extraía el café su cafetera. Así que dedicó 100 horas para hackearla

A un programador no le gustaba cómo extraía el café su cafetera. Así que dedicó 100 horas para hackearla

Pocas cosas dan más rabia que toparte con un aparato extremadamente simple que no responda exactamente como quieres. Un ejemplo son los electrodomésticos que deberían estar a nuestro servicio, pero que a veces pasan de nosotros, son innecesariamente complejos o tienen muchísimas funciones, pero no una tan simple como “no te apagues automáticamente”. Eso es lo que se encontró un desarrollador de software al comprar una cafetera, y tomó la decisión más lógica.

¿Devolverla? No: hackearla. Y ojo, porque eso de ‘hackear’ las cafeteras no es tan raro.

Funciones vs usuario. Gabriel Ciubotaru es un desarrollador de software, pero también un experto en ciberseguridad e ingeniería inversa, entre otras aptitudes. En una reciente conferencia en el DefCamp 2024 (una relevante conferencia de ciberseguridad y hacking a nivel europeo), Gabriel contaba cómo había adquirido una cafetera que le gustaba bastante, pero que tenía una función muy molesta: a los 30 minutos de estar encendida, se apagaba automáticamente.

Es una función para ahorrar energía, y eso está bien, pero el problema es la enorme contradicción que surge cuando, cada vez que se enciende, realiza un ciclo de depurado que expulsa una cantidad moderada de agua. Además de agua, era una pérdida de tiempo y Gabriel rebuscó entre las opciones hasta encontrar un límite de tiempo superior: de tres horas. Como él se hace un café cada cuatro horas, no era lo adecuado para su ritmo de vida y decidió abrir la máquina.

Hackear la cafetera. La tarea parecía simple: extraer la placa base, localizar el microcontrolador e identificar el sistema programado para apagar automáticamente la máquina y realizar ese proceso de depurado, cambiar el firmware con el valor de tiempo deseado y volver a montar la máquina. La realidad es que encontró relativamente fácil ese componente, pero lo complicado era encontrar, en toda la maraña de código, las líneas que debía modificar para que la cafetera se apagara cuando él quisiera.

Lo hizo fijándose en un código que controla los iconos de advertencia que muestra la pantalla de la cafetera para que el usuario identifique su estado siguiendo las instrucciones del manual, por lo que modificó esos valores, subió el código modificado al microcontrolador y… listo, la cafetera ahora funciona como él quiere.

Lo he explicado de una forma muy sencilla, pero en Gabriel da todos los detalles en su conferencia. También comenta que se ha ahorrado 30 segundos al día invirtiendo 100 horas de trabajo para hackear la cafetera, pero que es algo que ha valido totalmente la pena porque ahora es el aparato el que funciona como el usuario quiere.

Proyectos más caseros. Está claro que no todos tenemos los recursos, ganas, tiempo o interés en conseguir lo que ha logrado Gabriel. Esos 30 segundos, a muchos, ni nos molestarían, pero lo que también es cierto es que hay un interés por parte de algunos usuarios de hackear sus cafeteras de una forma u otra. Una de las cafeteras más populares es la DeLonghi Dedica. Es la que yo tengo y tiene una serie de valores predeterminados que responden a la cantidad de tiempo de extracción del café.

Para un portafiltros presurizado como el que lleva la máquina, son adecuados, pero cuando compras un portafiltros al aire, esos valores se quedan cortos y tenemos una manera de programar una extracción más lenta a base de combinar sus tres botones. Es algo que viene indicado en el manual, pero lo que no viene indicado es cómo lograr una mejor espuma de leche.

El espumador incluido es funcional, pero no perfecto. Un truco para tener más control sobre el proceso es quitar la parte metálica del espumador y quedarnos con la goma, con una boquilla mucho más fina. Así podemos controlar mejor el proceso, pero hay un problema: debido a la presión, la boquilla salta. ¿La solución? Fijar esa boquilla a la cafetera mediante una brida, y problema resuelto.

Quitando funciones a la máquina. Esa es una modificación muy sencilla, pero hay otra que es quizá más interesante porque afecta directamente a cómo sabe el café. En las cafeteras de filtro, lo más habitual es que la base tenga una resistencia que mantenga el café caliente durante más tiempo. Esto implica que el café se ‘cocina’ mediante la extracción, pero que luego se sigue calentando con una base a alta temperatura que modifica su sabor. No es lo ideal, pero hasta máquinas caras (y que, supuestamente, sus fabricantes deberían saber que eso afecta al sabor) lo implementan.

Por eso, una modificación común en este tipo de cafeteras es abrirlas y quitar los cables que dan energía a esa resistencia. No afecta en nada al funcionamiento de la cafetera a la hora de preparar el café, pero eliminas esa base que sigue cocinando el café una vez extraído. Es una modificación que da más “miedo” que colocar una brida, pero que vale la pena porque, como digo, tiene una influencia directa en el café.

Y como esa modificación hay muchas otras, como la de colocar un espumador de leche de más calidad en la mencionada Dedica o cambiar la presión de la bomba de agua, cambiar el difusor de agua en una Moccamaster...

Implicaciones más serias. Vale, estos casos son curiosos y permiten mejorar el funcionamiento de la cafetera, pero realmente hackear una cafetera es una cosa seria. Es algo que Martin Hron, investigador de seguridad de Avast, demostró al hackear una cafetera inteligente. Centrándose en la Smarter Cofee de primera generación, Hron consiguió acceso  al sistema y se dio cuenta de que funcionaba como un punto de acceso Wi-Fi sin protección, con conexiones sin cifrar y que permitía actualizaciones de firmware sin autenticación.

¿Qué demostró? Dos cosas. Por un lado, que podía hacer girar el molinillo sin control, desperdiciar agua hirviendo o emitir pitidos. También podía mostrar un mensaje de rescate con una URL en la que realizar el pago para que la cafetera deje de comportarse así.

Pero lo más importante es que Hron puso de manifiesto cómo los dispositivos IoT inseguros pueden convertirse en un quebradero de cabeza. Incluso pueden usarse para minar criptomonedas, aunque el hardware de estos dispositivos suele ser demasiado simple para ello.

Imágenes | AVAST, Tom's Coffee Corner, Coffeehaus

En Xataka | La ciencia ya sabe por qué derramamos café al caminar con una taza en las manos. Y tiene la fórmula para evitarlo

-
La noticia A un programador no le gustaba cómo extraía el café su cafetera. Así que dedicó 100 horas para hackearla fue publicada originalmente en Xataka por Alejandro Alcolea .