Tecnologías RFID y Mifare y sus riesgos.

Los sistemas RFID Mifare ( lectores Mifare, tags y tarjetas Mifare,control de acceso y presencia Mifare) son los sistemas de identificación más extendidos por todo el mundo por su seguridad y prestaciones.

RFID (siglas de Radio Frequency IDentification, en español identificación por radiofrecuencia) es un sistema de almacenamiento y recuperación de datos remoto que usa dispositivos denominados etiquetas, tarjetas, transpondedores o tags RFID. El propósito fundamental de la tecnología RFID es transmitir la identidad de un objeto (similar a un número de serie único) mediante ondas de radio. Las tecnologías RFID se agrupan dentro de las denominadas Auto ID (automatic identification, o identificación automática).

Las etiquetas RFID son unos dispositivos pequeños, similares a una pegatina, que pueden ser adheridas o incorporadas a un producto, un animal o una persona. Contienen antenas para permitirles recibir y responder a peticiones por radiofrecuencia desde un emisor-receptor RFID. Las etiquetas pasivas no necesitan alimentación eléctrica interna, mientras que las activas sí lo requieren. Una de las ventajas del uso de radiofrecuencia (en lugar, por ejemplo, de infrarrojos) es que no se requiere visión directa entre emisor y receptor.

La tecnología Mifare usa tags y tarjetas inteligentes sin contacto como soporte de almacenamiento de datos. Estos datos se obtienen mediantelectores Mifare así como también se escriben y codifican.

Los lectores Mifare también se encuentran en terminales de control de acceso y presencia para aplicaciones en que el usuario se identifica en el punto de control mediante una tarjeta Mifare. Las impresoras de tarjetasincorporan lectores Mifare para codificar los datos del usuario en el mismo proceso de impresión de la tarjeta plástica.

Existen muchas aplicaciones Mifare, debido a su seguridad y beneficios.

La familia MIFARE es la tecnología de tarjetas inteligente sin contacto más difundida en el mundo. Su frecuencia de trabajo es de 13,56 MHz y capacidad de lectura y escritura. Existen distintos modelos según la cantidad de información que almacene, además de respetar las normas ISO referentes a tarjetas de proximidad.

 

APLICACIONES:

Transporte público: en grandes ciudades se están utilizando las tarjetas Mifare para substituir a los billetes tradicionales o bonos. Muchas son sus ventajas: no requiere la impresión de los datos de validación, a hora punta evita formar grandes colas además de permitirnos grabar cualquier tipo de información del usuario, sin tener que pasar por el lector. Es un método rápido, seguro y muy fiable.

mifare-1La misma tecnología es aplicable a otras aplicaciones: peajes, parquímetros, parkings o estaciones de servicios.

Otra importante aplicación en la actualidad es el control de acceso . En este caso, las tarjetas Mifare son utilizadas como tarjetas identificativas para empleados, en empresas o edificios inteligentes.

Hoy en día, aproximadamente 2/3 de los viajes realizados en transporte público se pagan mediante sistemas tarifarios integrados. El resto lo hace mediante las formas de pago más tradicionales: monedas, bonos o billetes con banda magnética. Esto supone para los proveedores de servicios de transporte contar con el correcto funcionamiento de una maquinaria que sea capaz de soportar diferentes tipos de pago y billetes.

La tecnología Mifare está especialmente indicada para este tipo de aplicación, o en general, aquellas que requieran un bajo coste, tanto en inversión como en mantenimiento: tarjetas de fidelización, tarjetas acreditativas para estadios, ferias o centros de ocio.

 

mifare_27CARACTERÍSTICAS TÉCNICAS SEGÚN VARIANTES:

Mifare tiene una capacidad de memoria de lectura y escritura de 512 bits y acorde a la normativa ISO 14443A. Su rango de actuación, y por lo tanto de lectura, es de hasta 10 cm y no necesita batería. Permite el desarrollo de sistemas electrónicos de pago sin necesidad de contacto para su uso en transportes públicos u otras aplicaciones.

APLICACIONES:

La utilización de las tarjetas sin contacto en lugar de los billetes o monedas en la forma de pago, ha disminuido considerablemente los costes operativos.

Cuando un pasajero ha adquirido su tarjeta, sólo tiene que acceder al medio de transporte, sin tener que pasar por taquilla o cualquier barrera, ya que gracias a la tecnología RFID se le dará acceso de forma automática y sin tener que soportar las molestas colas.

 

Las etiquetas RFID también tienen peligros

La tecnología de identificación por radio frecuencia, conocida por sus siglas en inglés RFID (Radio Frequency Identification Device) es un sistema que, aunque ya se utiliza desde hace años ( de hecho, se utilizó por primera vez en la Segunda Guerra Mundial para identificar aviones amigos) es en la actualidad cuando mayor relevancia está tomando. Gracias al actual desarrollo tecnológico y al descenso de precios de los componentes electrónicos, esta ciencia se está orientando hacia sectores como la logística o las cadenas de suministros.

En un sistema RFID el elemento a identificar; que puede ser un objeto, animal o persona, se etiqueta con un pequeño chip que va unido a una antena de radiofrecuencia de modo que puede comunicarse e identificarse, a través de ondas de radiofrecuencia por un dispositivo transmisor/receptor. Lo que hace que este sistema sea más valioso que cualquier otro utilizado para este fin, es que el chip de RFID permite almacenar información de identificación que confiere a cada uno de los elementos etiquetados un carácter único.

La estructura de las etiquetas RFID se compone de tres partes: chip, antena y sustrato. En el chip almacenamos los datos, siendo el diseño quien determina la capacidad de almacenamiento necesaria. La antena varía en su tamaño dependiendo la frecuencia a la que se quiera trabajar. El sustrato suele ser un film plástico que mantiene unidos chip y antena. En la Figura 1 se aprecian las tres partes de una etiqueta RFID.

Existen varias bandas libres de frecuencia en las que trabaja RFID. Varían dependiendo de la zona del mundo en la que nos encontremos, en Europa son: LF 125 KHz, HF 13.56 MHz, UHF 865-868 MHz e ISM 2.45 GHz.

 

Otras características que aportan las etiquetas RFID serían la no necesidad de línea de visión directa o su reducido tiempo de lectura.

Sus usos son casi infinitos. Algunas empresas ya han empezando a exprimir el potencial de los códigos RFID en los sectores postal, bibliotecario, de salud, ferroviario, de seguridad e industrial. El día a día de la sociedad irá cambiando a medida que esta tecnología siga instalándose en lugares en los que la ciudadanía pasa gran parte de su tiempo.

El Instituto Nacional de Tecnologías de la Comunicación ( INTECO ), y la Agencia Española de Protección de Datos ( AEPD ), disponen de una guía sobre seguridad y privacidad de la tecnología RFID y advierten de los problemas que plantean las etiquetas inteligentes para la seguridad de la información.

En la actualidad los dispositivos o etiquetas RFID son cada vez más utilizados en objetos de uso cotidiano , como las etiquetas adhesivas con la información básica en los productos del supermercado o de una tienda de ropa.

Pero no sólo ahí queda su utilidad. Todo hace suponer que las tarjetas RFID se acabarán imponiendo en en tarjetas de transporte; en pasaportes; sistemas para la identificación de mascotas ; como sistema de control de mercancías; controles de acceso a eventos deportivos o a zonas residenciales; así como en ámbitos como el sanitario, para el seguimiento de pacientes o el control de medicamentos y muestras.

En el ámbito de la identificación se emplean en pasaportes o en tarjetas que sirven para realizar un control de acceso en edificios, como medio de pago en diversos sistemas de transporte o para implementar un sistema trazabilidad en diversos productos entre otras aplicaciones.

Actualmente, la implantación de la tecnología RFID en España se produce en mayor medida en las grandes empresas. Así, mientras el nivel de adopción de esta tecnología por parte de las microempresas es del 0,8%, y entre las pymes el porcentaje se eleva a 3,1%, en el caso de las entidades de 10 a 49 empleados, y al 8,9% si el rango va de 50 a 249 trabajadores, en grandes empresas (más de 249 trabajadores) el porcentaje es del 20,1%.

En España, somos pioneros en el desarrollo de esta tecnología. En el sector sanitario, por ejemplo, ya está bastante implantado. Se utiliza, entre otras cosas, para la identificación y trazabilidad de pacientes y activos dentro del ámbito sanitario, lo que supone una asistencia de mayor calidad y un incremento de los niveles de seguridad, proporcionando beneficios como la identificación de pacientes mediante códigos RFID, un registro del tiempo que lleva alguien sin ser atendido, mejor acceso a la Historia Clínica Digital, localización de enfermos, reducción de errores en la administración de medicamentos…

La localización de activos posibilita, además, disponer de una información completa de las existencias más importantes de una planta de hospital a través de un software de visibilidad. Esto, además de beneficios asistenciales, proporciona beneficios económicos ya que reduce la pérdida y robos de equipos, disminuye el tiempo de búsqueda de máquinas…

Esta tecnología permite, además, monitorizar las temperaturas. Esto garantiza que muestras, vacunas, órganos, medicamentos, bolsas de sangre, fármacos…están siempre a la temperatura precisa. Los dispositivos permiten programar alertas en caso de que las temperaturas excedan los límites autorizados y todo ello sin necesidad de una toma de datos manual, ya que se registra en tiempo real a través de wifi.

El sector postal ha sido otro de los beneficiados en la implantación de la tecnología RFID. Las soluciones que ya se utilizan proporcionan transparencia y fiabilidad en la información de las operaciones logísticas, permitiendo una optimización de los recursos y una mayor eficiencia en los procesos.

Una de las utilidades que ya se aprovechan de esta ciencia, y que probablemente se irán incorporando poco a poco en todos los comercios, es su uso como sistema antirrobo. Lo que se ha hecho es crear una alfombra RFID antihurto. Cada prenda lleva una etiqueta identificativa que en el momento de la compra es desactivado. Si alguien intenta llevarse una prenda sin haber pagado en caja, cuando pasa por encima de la alfombra de la salida, el sistema detecta las etiquetas no desactivadas y hace saltar una alarma. Todo sin necesidad de arcos de seguridad ni las tradicionales alarmas que, con un simple tirón, pueden ser arrancadas.

Otro de los usos que ya se le están dando algunas tiendas a esta tecnología es lo que se denomina “Probador inteligente RFID”. Gracias a este sistema, cuando un cliente entra en uno de estos probadores, un lector integrado en la ropa reconoce las etiquetas y una pantalla táctil, ubicada en el mismo lugar, emite imágenes con especificaciones de las prendas y, además, sugiere complementos y accesorios que combinen con la pieza. El cliente puede buscar diferentes colores, tallas, modelos…y obtener toda la información que necesite del producto: precios, descuentos, ofertas… es probable que en un futuro cercano todas los comercios dispongan de uno de estos útiles probadores.

En librerías y bibliotecas ya se han instalado estanterías inteligentes. Lo único que se necesita es colocar unas alfombrillas en las baldas de los armarios que permiten conocer, en todo momento, los ejemplares que tienen sobre ellas. Hace, en definitiva, un mapa real de la biblioteca.

En los últimos años la tecnología RFID se ha desarrollado y perfeccionado disponiendo, incluso, de estándares internacionalmente aceptados y de la aceptación de las Administraciones Públicas, responsables de la asignación de frecuencias que ya han entendido que los recursos deben ser compatibles para que esta tecnología se utilice a nivel internacional.

El uso del RFID permite, en definitiva, distinguir de forma sencilla y rápida el tipo, cantidad y variedad de artículos de los que se disponen. Esta solución supone una serie de beneficios entre los que destacan la capacidad de disponer de información fiable y actualizada en tiempo real de los registros, la gestión eficaz de los activos, la localización inmediata de los archivos o el control y monitorización de la calidad de los servicios.

Según se señala en el estudio elaborado por INTECO y la AEPD, por sectores, l as empresas con actividades de transporte y almacenamiento son las que más utilizan la tecnología RFID . Le siguen el sector financiero, la informática, telecomunicaciones y audiovisuales y el comercio mayorista y minorista. En cuanto a las aplicaciones mayoritarias de la tecnología RFID, se centran (en el caso de las pymes y grandes empresas españolas) en el seguimiento y control de la cadena de suministro y de inventarios, y la identificación de personas y control de accesos. En el caso de las microempresas, con los sistemas de pago y la identificación de productos.

 

RIESGOS PARA LA PRIVACIDAD

En la guía se hace hincapié en que, si bien esta tecnología ofrece grandes oportunidades y facilidades, también puede plantear serios riesgos, dado que pueden llegar a informar de la localización, identidad e historial de un individuo . En el ámbito personal el principal ataque que puede sufrir la privacidad del usuario es el intento de lectura de la información personal y privada almacenada en un dispositivo RFID bajo su posesión. La guía ilustra la problemática que puede plantearse en el caso de una persona que porte una prenda de un comercio que no haya inutilizado las etiquetas o pegatinas RFID, ya que éstas podrían ofrecer información capaz de elaborar un perfil con los gustos o aficiones de esa persona a partir de sus compras.

Los riesgos para la seguridad, la guía destaca que puede haber ataques a los sistemas RFID para acceder a información personal de los usuarios . Se trata de riesgos derivados de acciones encaminadas a deteriorar o aprovecharse del servicio de forma maliciosa y donde se persigue el beneficio económico o un deterioro del servicio prestado. La forma más simple de ataque es evitar la comunicación entre la etiqueta y el lector, pero existen otras, como el aislamiento de etiquetas, la suplantación (consiste en el envío de información falsa que parece ser válida), o la clonación de la tarjeta RFID (a partir de la comunicación entre una etiqueta y el lector, se copian los datos y se replican en otra etiqueta RFID).

 

RECOMENDACIONES

Frente a los riesgos descritos, la guía incluye varios apartados específicos con recomendaciones y buenas prácticas dirigidas tanto a usuarios como a proveedores . Entre estas recomendaciones recogidas en el informe cabe destacar: la inutilización, desactivación o destrucción de las etiquetas una vez se haya cumplido su misión; notificar el uso de RFID; no almacenar en los tags RFID información personal; dar a conocer a los usuarios cuándo, dónde y por qué se va a leer una etiqueta; utilizar etiquetas watchdog: (en inglés “perro guardián”), que informan de intentos de lectura y escritura que se hagan en su área de actuación; ofrecer al usuario facilidades para la retirada, destrucción o desactivación de los dispositivos asociados a productos cuando va a abandonar las instalaciones; hacer cifrado, lo que impidiendo que las partes no autorizadas puedan entender la información enviada utilizando técnicas de cifrado de la información; o la autenticación, evitando así la falsificación de lectores o etiquetas, debiendo introducirse una clave secreta para validar la comunicación lector-etiqueta.

BENEFICIOS PARA LOS USUARIOS:

1. El 100% de los pagos se realiza mediante tarjeta sin contacto y utilizando un solo billete

2. Reducción de fallos mecánicos en las máquinas expendedoras de billetes o bonos.

3. Reducción de efectivo y fraude

4. Reducción en el número de instalaciones y costes de mantenimiento

5. Recopilación de datos estadísticos de forma más sencilla y rápida

6. Fácil expansión a otros servicios

7. Reutilización del equipo habitual de venta de billetes y tickets

 

Etiquetas RFID y Legalidad

El uso de etiquetas inteligentes ha aumentado considerablemente -en Europa existen aproximadamente mil millones- pero aún suscitan inquietud en cuanto a sus repercusiones en la protección de datos e intimidad. Por este motivo, la Comisión ha firmado un acuerdo con diversos agentes institucionales, sociales y empresariales para establecer directrices que permitan afrontar las consecuencias del uso de estas etiquetas.

Las etiquetas RFID se encuentran en teléfonos móviles, ordenadores, frigoríficos, libros electrónicos y coches ofrecen numerosas ventajas potenciales a las empresas, los servicios públicos y los consumidores. Entre estas podrían citarse la mejora de la fiabilidad de los productos, la eficiencia energética y los procesos de reciclado. Un ejemplo característico es el pago de peajes sin tener que detenerse en las cabinas lo que conlleva a la reducción de la huella ecológica de los productos y servicios.

Por otro lado, estas etiquetas presentan también riesgos potenciales para la intimidad, la seguridad y la protección de los datos. Por ejemplo, figura la posibilidad de que un tercero acceda a nuestros datos personales -como los relativos a nuestra ubicación- sin nuestro permiso.

El acuerdo voluntario «Marco para la evaluación del impacto sobre la protección de los datos y la intimidad de las aplicaciones RFID», pretende asegurar la intimidad de los consumidores ante la introducción masiva de estas etiquetas. Este establece por vez primera en Europa una metodología clara para evaluar y reducir los riesgos en los sectores que más las utilizan, el trasporte, la logística, el comercio minorista, la venta de billetes, la seguridad y la atención sanitaria. El Parlamento Europeo ya pidió el pasado mes de junio una mayor vigilancia de los derechos de los usuarios en cuanto al uso de esta tecnología.

Este nuevo acuerdo marco forma parte de una Recomendación de la Comisión adoptada en 2009 en la se sugería que las etiquetas se deberían de desactivar de manera automática, inmediata y gratuita, salvo que el consumidor acepte explícitamente otra cosa. Esta sugerencia se enmarca dentro de las medidas preventivas que persigue este acuerdo puesto que, aunque algunos lectores de RFID son muy útiles como es el caso de los utilizados en muchos hospitales para el control de inventarios y la identificación de pacientes, también pueden generar preocupaciones relativas a la seguridad y la intimidad. Por tanto, el acuerdo ofrecerá más protección a los ciudadanos y a los consumidores europeos y además ofrece a las empresas la seguridad jurídica de que el uso que realicen de las etiquetas RFID es compatible con la legislación europea sobre intimidad.

 Fuente: www.gitsinformatica.com

Anuncios

Acerca de Ciberseguridad GITS Informática

Asesoría para Padres y Adolescentes, Educadores, Empresarios y Trabajadores, Administraciones Públicas y Privadas, Asesoría, Seminarios, Docencia y Divulgación en materia de Ciberseguridad, Delitos Informáticos y Privacidad del Internauta.
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s