Tenemos que hablar del iCopy-X.

Tenemos que hablar del iCopy-X. Han pasado tres años desde que recibió una actualización.

¿Se han desvanecido las promesas del Proxmark portátil de código abierto definitivo?

¿Se ha abandonado el producto?

¿Sigue siendo un producto imprescindible para los pentesters?

Hemos volado a China, nos hemos sentado con los desarrolladores y tenemos las respuestas.

El iCopy-X se lanzó en 2021 como una herramienta de clonación RFID automatizada destinada específicamente a "cerrajeros, propietarios y otros profesionales".

La gente se dio cuenta rápidamente de su potencial para pentesters, investigadores de RFID y auditores de seguridad: un Proxmark 3 completamente autónomo, estable y alimentado por batería. La pantalla, la interfaz de usuario y los botones hacían que tareas antes complejas como "clonar esta placa desconocida" fueran rápidas y sencillas, pero sin sacrificar la potencia: los usuarios avanzados podían conectarse mediante CLI directamente al cliente Proxmark3.

Este doble uso hizo que iCopy-X se adoptara rápidamente como una "herramienta imprescindible" en la comunidad de RFID. El iCopy-X nunca fue de código abierto, pero el dispositivo era convincente, y el equipo prometió "actualizaciones constantes del firmware", y el lanzamiento de un "kit de desarrollo de código abierto", para permitir a los usuarios "modificar la lógica" y "añadir nuevas características a la interfaz gráfica".

Cinco años después, sin embargo, estas promesas no se han cumplido. Aunque el equipo de desarrollo ha liberado cantidades mínimas de código para cumplir con la licencia GPL de Proxmark, la interfaz de usuario, la lógica y las capas de procesamiento siguen siendo de código cerrado.

La brecha entre el código principal de Proxmark y la bifurcación de iCopy-X ha aumentado; en 2022, Lab401 trabajó con iCopy-X para añadir secuencias de comandos LUA a la interfaz de usuario, y esa fue la última actualización que ha recibido el dispositivo...

En Lab401, tenemos algunas reglas de oro: hacer recomendaciones en las que los clientes puedan confiar y nunca decepcionar a los clientes. Hemos vendido el iCopy-X como el dispositivo Proxmark ideal: comodidad sin sacrificar potencia. A lo largo de 2025, nos hemos hecho la siguiente pregunta: ¿cuál es la situación del iCopy-X? ¿Se ha abandonado el producto? ¿Podemos recomendarlo como un producto imprescindible para los pentesters?

Volamos a China para sentarnos con los desarrolladores - dos veces - y discutir el producto y su futuro.

Habíamos planeado orientar la conversación en torno a cómo el código abierto "salvaría" el producto, lo prepararía para el futuro y le permitiría evolucionar.
Cuando empezamos a discutir, nos sentimos sinceramente un poco humildes: nos habíamos perdido una gran parte del panorama. Habíamos asumido que el equipo del iCopy-X había estado ignorando _nuestros_ problemas, pero también ignorábamos bastante _sus_ problemas, en particular:

- El iCopy-X fue construido para cerrajeros, no para pentesters. Y en general, los cerrajeros están satisfechos con el producto. Además, representan una parte importante de las ventas, y los mercados clave no son los que cabría esperar.

- El mayor riesgo para un fabricante es invertir en desarrollo para que los clonadores le arrebaten el mercado. El iCopy-X ha resistido a los clonadores durante más de 4 años: un logro impresionante, en gran parte debido a su política de código cerrado.

Sin embargo, la mayor sorpresa es que el equipo apoya plenamente la idea del código abierto, pero hay un problema de implementación.

La mayor parte del desarrollo de iCopy-X se dedicó a refactorizar el código base de Proxmark: hacerlo manejable a través de la interfaz de usuario y, lo que es más importante, estable.
Proxmark es un dispositivo de investigación: los pentesters pueden aceptar algunos fallos o incoherencias, enchufes y desenchufes y otras rarezas.
iCopy-X se vende como un producto de uso general: sus clientes objetivo (cerrajeros) necesitan coherencia y estabilidad.

Si se adopta el enfoque de poner el firmware Proxmark mainline en el iCopy-X, se perderá la interfaz de usuario, la compatibilidad con el middleware que transporta datos entre el cliente Proxmark y la interfaz de usuario, y la estabilidad del iCopy-X. Estos tendrían que ser re-implementado.

Si usted va a la inversa, y tomar el código iCopy-X a la base de código Proxmark, aparte de la acumulación de años de commits para fusionar, también estará pidiendo a la comunidad Proxmark para mantener dos configuraciones de hardware diferentes - ambos parecen poco realistas.

Llegados a este punto, es posible que esté gritándonos que nos hemos dejado algo crítico, que hay una solución fácil o que, en realidad, el iCopy-X sería el dispositivo perfecto, pero que sólo le falta "lo que sea".

Y eso es una gran noticia, porque es la misma conclusión a la que llegamos: dejemos que la comunidad decida lo que hay que hacer.
Si cree que al iCopy-X le faltan funciones: díganos cuáles son.
Si cree que hay algo muy obvio que se nos ha pasado por alto: díganos qué es.
Si tiene algo que decir y quiere que los desarrolladores del iCopy-X le escuchen: díganoslo.

El mejor lugar para dejar comentarios es elvídeo de youtube - pero también puedes enviar un correo electrónico a support@lab401.com y recopilaremos los resultados.

Nuestro objetivo es recopilar las características más populares que faltan, financiar el desarrollo y publicar nuevas actualizaciones. Esto se ha negociado previamente con el equipo de iCopy-X, y creemos que no sólo es factible, sino también realista para todas las partes.

Reconocemos que "características que faltan" se queda muy corto respecto a liberar el código fuente completo y dejar que la comunidad elija su propia aventura - pero aunque estamos profundamente comprometidos en ofrecer la satisfacción del cliente: el iCopy-X no es nuestro producto, y los intereses de todos, incluidos los desarrolladores, deben ser considerados.

Ahora ya sabes lo que está pasando con el iCopy-X. Nuestro objetivo es entablar un diálogo con todos los implicados: la comunidad, los colaboradores, los clientes, los desarrolladores y los responsables de la toma de decisiones.

Si tienes una opinión sobre el iCopy-X, hazla pública en el vídeo de youtube.

El equipo de desarrollo del iCopy-X leerá estos comentarios y, si hay otros temas interesantes (reddit, etc.), no dudes en hacerlos públicos. También enviaremos correos electrónicos a los clientes de iCopy-X para conocer su opinión.

Así que háganoslo saber - y hasta entonces - manténgase a salvo.