El precio de la electricidad en España está experimentando estas semanas una subida, derivada de la subida del precio de los combustibles utilizados para producirla en las centrales de ciclo combinado donde se produce la mayoría de la energía que se consume allí. Haber impulsado mejor las energías renovables habría reducido un poco esa dependencia y su influencia en el precio, pero lo cierto es que el impacto de esa medida es a día de hoy pequeño. Si la preocupación es el medio ambiente y el precio de la electricidad, la soluión era haber construido hace ya décadas más centrales nucleares que proveen energía barata, en cantidades suficientes para abastecer las ciudades, y mucho más limpia que cualquier otra fuente capaz de cumplir esas dos condiciones (mucha y relativamente barata). Más sobre este tema en un post sobre energía en este blog, de hace unos meses.
La salud y radiación de los nuevos contadores inteligentes: otro bulo
Hoy, no obstante, vamos a hablar de otro tema. Circulan bulos sobre el peligro que los contadores eléctricos inteligentes suponen para la salud, porque emiten constantemente radiación de microondas. No es más que un reciclado del bulo sobre el peligro de las antenas de telefonía, el de las alergias al wifi, y similares. Un bulo reciclado mantiene intacto su carácter de bulo.
No. Los llamados contadores eléctricos «inteligentes» no representan un especial peligro para la salud, ni la emisión de señales por parte de estos es peligrosa en ningún caso. Estos contadores utilizan radiación similar a la que usan los teléfonos móviles, y de hecho usan esta red para enviar los datos al proveedor. Oh, ¿cómo de peligrosa es la radiación móvil? Aquí pongo una imagen del espectro electromagnético sacada de Wikipedia.
La radiación visible, que comprende todos los colores que diferenciamos con nuestros ojos y está ampliada en la parte superior del gráfico, es esa cosita estrecha del gráfico. Va del rojo (radiación visible menos energética) al violeta (radiación visible más energética). Por encima y por debajo hay muchos tipos de radiación de los que algunos de los más conocidos son la radiación infrarroja (por debajo del rojo, menos energética y peligrosa que la visible) y la ultravioleta (más allá del violeta, más energética y algo más peligrosa que la visible). La radiación que usan los móviles, y también estos contadores, es radiación de microondas. Están por debajo de la infrarroja, y son en consecuencia menos peligrosa. Las microondas no son ionizantes, sino que hacen vibrar los enlaces de las moléculas contra las que chocan. Tras la interacción, cuando la molécula deja de vibrar, esa energía se desprende en forma de calor. Por eso los alimentos se calientan en un microondas, un cacharro que emite radiación microondas en su interior (sólo en su interior, como bien sabemos gracias a Faraday, lo comento porque hay otro bulo con estos cacharros). No conlleva peligros para la salud. No tiene sentido darle más vueltas.
Contadores conectados a Internet
Hay otro peligro subyacente a estos contadores inteligentes del que nadie hará bulos virales, por desgracia. Más allá de las implicaciones para la privacidad, estos contadores son una nueva horda de dispositivos conectados a Internet. Uno de los puntos en que necesitamos mejorar mucho en una sociedad digital completamente dependiente de Internet es el de la seguridad de la red. Con cada vez más dispositivos conectados a la Red, el sistema es exponencialmente más inseguro. Equipamiento progresivamente anticuado, cuyos fabricantes se desentienden del mantenimiento de los equipos y del software con el que funcionan porque no les es rentable atenderlos, cuyos fabricantes están en muchos casos ya fuera del mercado y desaparecidos. Millones de equipos legacy potencialmente vulnerables, desatendidos, y listos para ser utilizados por atacantes en contra del resto del sistema. Ése es el futuro que tenemos a la vuelta de la esquina, y si no somos cuidadosos estos contadores se van a sumar a la fiesta.
Este otoño hubo una serie de ataques DDoS en los que los atacantes se sirvieron de miles de equipos conectados a Internet y vulnerables para crear la botnet más grande que se ha visto hasta el momento. Ataques que dejaron fuera de servicio a algunos de los servicios más importantes de Internet y sobre los que ya hemos hablado. Unos días después, otra serie de ataques fijó su objetivo en la web de seguridad KrebsOnSecurity.com. Esta semana desde esa misma web comparten lo que han descubierto en relación con ese ataque, y la historia que une los submundos de Internet, el tráfico de vulnerabilidades, la compra de ataques mercenarios pagados en criptodivisas y todo lo necesario para una gran novela Cyberpunk, es intranquilizadora.
La perspectiva de tener un sistema de abastecimiento y facturación eléctrico regulado por contadores descuidados y conectados a la red móvil, cuyo uso se extenderá seguramente durante años antes de ser reemplazados, hackeables sistemáticamente tanto por un gobierno extranjero que quiera causar un caos a un competidor como por una red de piratas que únicamente quieran usarlos como zombies, no es en absoluto halagueña. Ése es el gran problema de estos contadores, y no la radiación que usan para reportar su consumo a tu proveedor eléctrico. Pero de eso nadie hará mensajes virales.
Muy relacionado: justamente este año arrancó con una discusión que te cagas de lo que buena que era sobre seguridad de «smart meters» en la lista cryptography. Aquí está.
Me lo pasé teta leyendo todo el hilo, mil gracias por compartirlo :)
Recuerdo cuando te contesté sin querer a otro post sobre energía en modo satánico y de carabanchel, sin darme comenta de que eras tú. La schade (vergüenza??) que me entró me hizo replantearme muchas cosas sobre el satanismo online, también conocido como «esa forma de hablar que en vivo y en directo no suele acabar bien»
Dicho esto, vamos al tema en sí.
Para empezar, las grandes distribuidoras de electricidad implementan el protocolo PLC-Prime. PLC aprovecha la corriente alterna para la transmisión de datos. Esto funciona con el mismo principio que esas cajitas de plc domésticas: introduciendo una señal portadora en la corriente de una frecuencia muy superior a la de la corriente alterna (60Hz vs 3Khz, si la memoria no me falla)
Como se puede comprobar, el peligro para la salud es incluso inferior al de las antenas de móvil o de wifi: afecta exactamente igual que lo que podría afectar a una persona el cableado eléctrico de la casa. De eso tenemos la experiencia de más de un siglo: la electricidad afecta a la salud si uno se expone prolongadamente a la cercanía de muy alta tensión, como les pasa a los trabajadores de ese ramo (obviamente, no a todos, pero la incidencia del cáncer no es despreciable)
La desgracia de la «sensibilidad electromagnética» es que se trata de una afección sicosomática. Hay una patología mental previa, probablemente derivada de depresión, y la persona la encauza sobre esa creencia, como podría encauzarla sobre otras muchas (como ocurría en el pasado). Lo peor del caso es que internet (en este caso, la puta internet) actúa de caja de resonancia para esas creencias, amplificándolas y empeorándolas como nunca al poder realimentarse unos afectados con otros, y al poder sangrarles más efectivamente las correspondientes sabandijas que no son castigadas legalmente.
De hecho, dichas sabandijas no desaprovechan oportunidades. Se trata de negocios, después de todo. Como consecuencia, «informan» a los pobres creyentes de que la onda portadora es, obviamente, cancerígena. Los productos que se emplean contra la PLC de los contadores son, o bien un mallado de los dormitorios con malla metálica (un pastón a cambio de nada), o bien un interferidor diseñado específicamente contra la portadora de las PLC.
Después, hay que decir que los contadores no se conectan a Internet. Tienen su propia red, compuesta de nodos (los contadores) y concentradores, que a su vez envían la información a la estación correspondiente. Hay muchísima información disponible sobre la arquitectura de las smart grid. En cualquier caso, la diferencia para la generación es que la medición de consumo se va a hacer en punto de suministro y no en subestación, como hasta ahora.
Las smart grid se crearon, entre otras cosas, para bajar en lo posible la generación de energía. Esto es así porque, al producir una cantidad de datos brutalmente mayor y más capilarizada, se puede prever con mayor precisión la curva de consumo para un día dado y una climatología dada, y con ello producir algo menos del exceso que se suele producir para cubrir los picos de demanda. Además, a medio plazo, cuando esté estable y madura, permitirá la introducción ordenada de millones de pequeños generadores de electricidad en la red sin que suponga un problema para la estabilidad de la misma. Los contadores digitales con telegestión han sido introducidos por los gobiernos tras una directiva europea que busca estos objetivos.
El problema de fondo es que la generación y distribución de energía son cajas negras para la inmensa mayoría de la población. Usan los interruptores, pero no se les explica cómo se obra el milagro de La Luz. Sobre todo, cómo se mantiene, con tecnologías tremendamente maduras y necesariamente conservadoras, que llevan generaciones evolucionando para servir al hambre constante de energía de nuestras opulentas sociedades. Mantener equilibrada la generación respecto a la demanda es un esfuerzo continuado y extremadamente demandante para que no tenga fallos.
Volviendo al tema del hacking, el tema es que un hacker tiene que introducirse en una smart grid empleando el equipamiento (hardware y software) necesario, que no está al alcance de cualquiera, ni mucho menos. Además, los equipos de medida están protegidos por capas de seguridad precisamente por el peligro que supone que un black hat suplante a un contador y empiece a hacer daño.
Obama lo avisó en 2011: el terrorismo del futuro se dirigirá contra las redes de energía. Ya ha habido dos casos en Ucrania, y seguramente haya más en un futuro cercano. Los gobiernos europeos tienen cada vez más recursos para combatir una amenaza real, y obviamente ni ellos ni las empresas se están quietos.
También hay otro bulo: no se puede saber gran cosa de nosotros si se pudiera esnifar los datos del contador. El contador, cada pocos segundos, envía una medición del consumo. Ya está. Fin. Con eso se puede saber cuándo se pone la lavadora, o la tele quizás. Nada preocupante, diría yo.
En resumen: Los contadores no emiten ninguna radiación. Tampoco están conectados a Internet. Hackear un contador digital con telegestión no es como hackear un appliance de una smart home, porque las herramientas y conocimientos son muy distintos (no están al alcance de los script kiddies, vaya). Sin embargo, el ataque a las smart grid puede ser más peligroso que cualquier ataque a una red SCADA precedente (recordemos Stuxnet). Estados y compañías están en ello, por la cuenta que les trae. Pero el peligro existe.
P.S.: para un tercero que lea estos comentarios, y le venga a la cabeza la factura de La Luz – analice en su factura cuánto corresponde a impuestos y cuánto a consumo.