VISA sin banda magnética: ¿Más seguras?
La tecnología RFID consiste en unos pequeños chips (llamados tags o etiquetas) que pueden ser leidos a una cierta distancia con la ayuda de una antena emisora / receptora. Es la tecnología que se emplea, por ejemplo, para detectar hurtos en los centros comerciales (los productos llevan el tag y, al pasar por las antenas de la puerta, es detectado) pero también en otras muchísimas aplicaciones como logística, control de accesos, identificación de animales, eventos deportivos e incluso para controlar rebaños de animales, a los que alojan un pequeño tag encapsulado en el estómago.
La Caixa será la primera entidad financiera española en incorporar tecnología RFID a sus tarjetas de crédito. Esto permitirá a los usuarios que sus tarjetas sean leidas con solo pasarlas por un lector (una superficie plana, por ejemplo), sin necesidad de entregarlas al dependiente para que sea él el que realice la transacción. Pero ¿es realmente esto más seguro?
En mi humilde opinión y en la menos humilde de la revista Wired, no, no sólo no es más seguro sino que abre muchas más puertas a la clonación de tarjetas. ¿Qué impediría a alguien con la equipación adecuada, que además es fácilmente adquirible dadas las múltplies aplicaciones de esta tecnología, colocarse en la calle tranquilamente e ir leyendo las tarjetas de todos los transeuntes para luego utilizar los números de serie fraudulentamente?
Si las entidades quieren que prospere esta tecnología tendrán que invertir en una seguridad muy elevada, posiblemente con sistemas de claves publica / privada de forma que la simple obtención de una de las partes (la tarjeta) no se suficiente para completar las transacciones, y por otra parte tendrán que invertir también considerablemente en convencer a los usuarios de que dicha seguridad es real. En caso contrario, tendrán que pasar muchos años hasta que los usuarios adopten dicha tecnología.
Vía | Expansión
Más información | Barrapunto, Kriptopolis, The Guardian
Comentarios
Deja tu comentarioTrackbacks
-
1
Fuente: http://www.elblogsalmon.com/2006/12/06-visa-sin-banda-magnetica-mas-seguras06 dic 2006 15:04
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
WSL Empresas
Destacado
Top 10
Lo+leído
- Una gran explicación a la crisis financiera y sus consecuencias
- La crisis Ninja de Leopoldo Abadía
- Fondo de garantía de depósitos
- ¿Están las tres grandes a punto de quebrar?
- Los más ricos del mundo, recalculado por la crisis
- La crisis sólo ha despegado
- ¿Quebrará algún banco o caja español?
- ¿Porqué no podemos imprimir más dinero?
- Cuidado con los seudo expertos sobre la economía
- Cuándo es mejor gastar los tickets restaurante
Lo+votado
Lo+votado
Lo+comentado
- La Cigarra proletaria
- ¿Pagar el paro o ayudar al sector de la construcción?
- Los promotores inmobiliarios siguen esperando ayudas gubernamentales
- ¿Porqué no podemos imprimir más dinero?
- Fondo de garantía de depósitos
- Los nuevos expertos inmobiliarios, el gobierno
- ¿Qué es el Producto Interior Bruto?
- Ser rico
- ¿Son necesarias las acreditaciones profesionales?
- La CEOE pide "un paréntesis" en el libre mercado
Autores / Comentaristas
Comentaristas
- Víctor Pimentel
- allfreedo
- eLJa
- Carlos
- Il Tifossi
- gilipichis
- Richard
- Alexuny
- ctrl+alt
- www.yosoyrallye.com
Secciones
- Conceptos de Economía
- Críticas y recomendaciones
- Curiosidades
- Desarrollo personal
- Economía
- Economía del Deporte
- Economía Doméstica
- El Blog Salmón
- Emprendedores
- Empresas
- Entorno
- Eventos
- Historia de la Economía
- Indicadores y estadísticas
- Management
- Marketing y publicidad
- Mercados Financieros
- Mundo Laboral
- Productos financieros
- Protagonistas
- Sectores
- Vídeos
- Weblogs SL
El tipo de tarjetas a las que hace referencia la noticia es "contactless" que, aunque se basa en la misma tecnología que el RFID, está configurada de manera que, para que se pueda producir la interacción entre lector y tarjeta, ésta tiene que estar a unos pocos centímetros del lector. Además, por el tipo de algoritmos de seguridad utilizado por el chip de la tarjeta, no es en absoluto sencillo obtener información de la tarjeta y luego realizar la transacción con el lector con una tarjeta clonada. Es muchísimo más seguro que una tarjeta de banda magnética.
Los tags RFID usados en distribución sí pueden ser leídos por casi cualquier lector y, porque están pensados para un uso distinto: identificar un item de manera rápida a una distancia considerable.
Miguel Juan:
La seguridad de las tarjetas eufemísticamente llamadas "contacless" está en entredicho:
[www.iht.com]
Desde luego no tiene ningún sentido hablar de que son "muchísimo más seguras", porque el contacto físico sí que es más seguro, pues evita los asociados al uso de radiofrecuencia.
Un saludo.
Interesantísimo el tema! Lo desconocía. Me apunto esta web. ;-)
Javier, permíteme algunos comentarios al tuyo:
hay que distinguir dos aspectos de las tarjetas: (1) el tipo de chip RF que utilizan y que determina, entre otras cosas, la distancia a la que se puede interactuar con ellas. (2) El tipo de chip que proporciona el cifrado y los comandos que la tarjeta proporciona a los lectores para realizar transacciones. Ambos chips pueden estar juntos.
Las tarjetas bancarias exigen una distancia de unos pocos centímetros para interactuar con el lector, lo que elimina el riesgo de que alguien vaya leyendo las tarjetas de los viandantes, aunque, es verdad que, si se acerca lo suficiente, puede establecer contacto con la tarjeta en nuestro bolso o bolsillo (casi entrando en contacto físico).
Aún así, sólo podrá leer lo que el emisor de la tarjeta deje leer en claro (sin cifrar), que puede ser NADA, si así lo programa. Si el emisor actúa como debe, la tecnología de esta tarjeta es muchísimo más segura que la de las de banda magnética, que cualquiera puede leer con un lector que vale 50-60€, sin más que poner un "fake" en un cajero o abusar en un restaurante. No hay protección en una banda magnética.
El artículo que citas viene a concluir que la "falta de seguridad" la provoca el emisor de la tarjeta, no la tecnología.
Por poner un ejemplo, si te roban una tarjeta de crédito, mejor que sea una contactless, porque hacer un mal uso de ella es mucho más dificil.
No puedo estar más en desacuerdo contigo, Miguel Juan.
En primer lugar: Dices que es muy dificl que alguien se coloque a pocos centímetros de la tarjeta (um, no se, en el metro, en la cola del supermercado, en una escalera mecánica, por la calle…Pregúntale a un carterísta lo que le costaría solo ACERCARSE a la cartera) pero te parece muy sencillo colocar un "fake" en un cajero o abusar en un restaurante…Pues que quieres que te diga: Que no estoy de acuerdo.
Lo segundo: Según tu, la tarjeta lleva un chip de cifrado. En primer lugar, lo dudo muchísimo y no se de donde sacas esa información, y te voy a decir por qué lo dudo tanto: Porque la tarjeta no lleva fuente de energía propia (pila): Utiliza la tecnología de RFID, que lo que hace es "recolectar" energía de la onda electromágnetica que emite el lector para, una vez recolectada una ínfima cantidad, emitir un único "pulso" en el que envía su información de identidad. Según tú, ¿Cómo se alimentaría un acelerador criptográfico, o lo que sea el "chip" que mencionas?
Por último, los datos de la tarjeta podrían estar cifrados…Pero también lo podrían estar los de una banda magnética.
Lo dicho: Que no estoy de acuerdo para nada… Pero de buen rollo… ;-)
Yo estoy igualmente en desacuerdo con Miguel Juan - existen modos de aumentar la distancia de lectura de un chip RFID. No solo interviene la antena de la tarjeta, sino tambien la del lector, por lo que con una antena adecuada, se puede multiplicar la distancia de lectura.
En segundo lugar, supongo que las tarjetas seguiran llevando la banda magnetica de refuerzo durante años, hasta que no se pongan al dia todos los lectores de comercios, cajeros, restaurantes, etc. Pasa como con los digitos grabados, siguen grabados no por nada mas que el antiguo sistema del recibo manual en papel de calco, aquel que ponian en una maquina y hacian pasar un rodillo un par de veces atras y adelante. En algunos lugares, todavia se usa.
Por ultimo, tanto el sistema de las tarjetas de credito, como el nuevo pasaporte RFID Britanico han sido comprometidos con metodos nada complejos.
Interesante lectura esta web
Angel y Mike, siguiendo de buen rollo, permítidme que aclare algunas cosas:
1. No digo que sea difícil acercarse a la tarjeta, sino que no se puede uno sentar en una esquina a leer la de los transeuntes, que es lo que se dice en el post. Acercándose a uno en el metro, claro que se puede interactuar con la tarjeta y obtener la información que ésta proporcione en claro (lo que haya diseñado el emisor.
2. Puedes dudar de que las tarjetas lleven chips de cifrado, pero hace años que existen y se utilizan. La energía la sacan de la antena, lo que no es cierto es que sólo puedan emitir un pulso de energía. Y no lo saco de ningún artículo. Lo he probado trabajando con las tarjetas. No sé por qué se te hace dificil creer que sea posible. Confundes una tarjeta contactless con un tag RFID pasivo. No es verdad que para tener un chip de cifrado se requiera una pila en la tarjeta.
3. Los datos de una banda magnética pueden estar cifrados, pero no pueden hacer uso de un algoritmo de cifrado en la sesión de comunicación establecida con el lector, porque la tarjeta de banda sí es un elemento pasivo. Las contactless sí pueden usar un procesador (que lo tienen) y de ahí su alto nivel de seguridad. A estos efectos, las contactless con equivalentes a las tarjetas chip (aka smart cards o tarjetas con procesador).
En resumidas cuentas, la tecnología disponible da para tener un nivel de seguridad mucho mejor que el de las tarjetas de banda magnética. Cómo lo estén usando los emisores es otro tema.
Espero haber sido de ayuda.
Yo tengo que decir que estoy muy convencido de la seguridad de dicha tarjeta, además, no debemos olvidar que probablemente la utilización del PIN sea de uso obligado en estas tarjetas para poder utilizarlas. ¿O no es esto lo que hacemos en un cajero?
Por cierto, no se si os acordareis del escandalo que algunos peajistas protagonizaron clonando tarjetas con unos lectores magnéticos, y que más tarde utilizaron en su propio beneficio. ¿Así de facil? pues si…