Cómo nos intentan controlar vía RFID (y el peligro que ello supone)

Chip RFID bajo una etiqueta

Chip RFID bajo una etiqueta

Han pasado ya bastantes años desde la implantación de la tecnología de los chips RFID en nuestras vidas. En todo este tiempo no se ha trabajado ni un ápice en la seguridad del sistema, sin embargo se han derrochado medios para que estos pequeños chivatos digitales aparezcan como champiñones por doquier. El concepto que se tiene sobre la infalibilidad de este sistema varía en función de a quién se pregunte, y es que los expertos de gobiernos, entidades y administraciones continúan valorando RFID como algo invulnerable, mientras que los expertos de verdad siguen considerando esta tecnología poco menos que desastrosa. ¿Quieres saber más? Acompáñame.   

RFID (siglas de Radio Frequency IDentification, en castellano «identificación por radiofrecuencia») es un sistema de almacenamiento y recepción de datos remotos que funciona mediante radiofrecuencia. Digamos que es como el siguiente paso evolutivo de los códigos de barras pero con mucha mayor funcionalidad y más prestaciones, ya que no necesita de la visión directa entre lector y etiqueta y, además, se puede utilizar a varios metros de distancia. Asimismo, permite almacenar datos variables, cosa que los códigos de barras son incapaces de hacer.   

Para que nos entendamos todos de una vez, son los chips que llevan los perros implantados desde hace años para, en caso de pérdida, robo o abandono, identificar al can. Si un perro es abandonado vilmente en una gasolinera, el chip RFID nos revelará inmediatamente cuál es el nombre del animal (y también cuál es el nombre del perro).   

El sistema funciona mediante dos elementos: el chip (o etiqueta) RFID, propiamente dicho, y un sistema de base que puede leer y escribir en el chip a distancia. La base (transceptor o interrogador) genera un campo de radiofrecuencia que alcanza al chip (o transpondedor). Estos chips, normalmente, son pasivos, es decir, no necesitan de corriente eléctrica para funcionar, porque es el propio campo de radiofrecuencia generado por el lector el que alimenta el circuito mediante una señal rectificada. Cuando el chip dispone de la energía necesaria, transmite sus datos al transceptor, y éste detecta esos datos como una perturbación del propio nivel de la señal y los procesa según el software determinado que controle el sistema.   

Existen multitud de sistemas interrogadores (bobina simple, doble bobina, diferentes frecuencias…) y también distintos tipos de chips RFID (pasivos, activos y semipasivos), pero en este post no bajaremos a bucear a las profundidades de la tecnología, sino que nos quedaremos flotando en la superficie, divisando el horizonte tecnológico que nos depara.   

Las aplicaciones de RFID para una mente geek pueden ser infinitas, pero, como en todo, la seguridad ha de ser uno de los factores primordiales que deben tenerse en cuenta, sobre todo por las recientes implementaciones que se están poniendo de moda en pasaportes o DNI electrónicos, tarjetas de crédito inteligentes u otros medios de pago. No son pocos los hackers éticos que han desarrollado hardware que leen a pocos metros de distancia un chip RFID y, en cuestión de segundos, desencriptan su información y piratean los datos más sensibles. Estas informaciones han sido puestas en conocimiento de los más directos responsables, pero el orgullo de muchos es inversamente proporcional a su capacidad de humildad y se niegan a admitir sus fallos.   

El siguiente vídeo (en inglés) muestra cómo el experto en seguridad, futurista y hacker Pablos Holman revienta la seguridad de una tarjeta American Express provista de un chip RFID con un aparatejo que puede costar tan solo 8 $.

   

Estos hackers, además, han demostrado físicamente en más de una ocasión que los chips RFID pueden ser leídos desde 10 metros de distancia, tumbando por los suelos las diferentes especificaciones de los estándares que adjudicaban una distancia máxima de lectura de 10 centímetros. De todos modos, es posible, con hardware más potente, leer estas etiquetas desde mucha más distancia, incluso a más de 1,5 kilómetros.   

Teniendo en cuenta que es una tecnología inalámbrica y que las transmisiones inalámbricas se pueden interceptar fácilmente, el aspecto de la seguridad es vital. Los modernos sistemas de pago o identificación permiten que, por ejemplo, circulemos en coche por la autopista y al llegar al peaje no tengamos ni que detenernos, porque un aparato interrogador identifique nuestra tarjeta RFID a metros de distancia y automáticamente nos cargue el pago en nuestra cuenta corriente y nos abra la barrera. Por otro lado, el proceso de entrar en un aeropuerto extranjero mediante un pasaporte electrónico se hace menos tedioso, ya que las etiquetas RFID de nuestros documentos nos identifican antes de llegar siquiera al arco de seguridad.   

Varios países han propuesto la implantación de dispositivos RFID en sus nuevos pasaportes para aumentar la eficiencia en las máquinas de lectura de datos biométricos. El experto en seguridad Bruce Schneier dijo a raíz de estas propuestas: «Es una amenaza clara tanto para la seguridad personal como para la privacidad. Simplemente, es una mala idea». Por ejemplo, un asalto cerca de un aeropuerto podría tener como objetivo a víctimas que han llegado de países ricos, o un terrorista podría diseñar una bomba que funcionara cuando estuviera cerca de personas de un país en particular, información recabada del chip RFID de sus pasaportes.   

Las aplicaciones aparentemente más inocuas pueden llegar a ser peligrosas. Desde su aparición se esta intentado vender la tecnología RFID como una evolución de los códigos de barras. La caja de cereales que compramos todas las semanas en el supermercado, por ejemplo, puede llevar un minúsculo chip RFID con información sobre la marca, el precio y la fecha de caducidad. Esto, que puede parecer una tontería, se vuelve peligroso cuando volvemos a casa, ya que los chips siguen estando ahí para siempre y siguen respondiendo a las llamadas de un transceptor. Cualquier persona con no muy buenas intenciones podrían hacer un escaneo sobre nuestra casa y conocer hasta nuestros datos más íntimos: la ropa que tenemos en el armario, los cereales que consumimos, la marca de nuestro televisor o la frecuencia con la que compramos preservativos. La información es poder, y el poder en malas manos no es algo precisamente bueno.   

Lo anterior puede parecer un juego de niños cuando los chips RFID campen a sus anchas por tarjetas de crédito, móviles con sistemas de pago y libretas de ahorro. Cualquiera podría identificar esas emisiones a distancia y soplarnos todo el dinero de nuestra cuenta corriente en un abrir y cerrar de ojos. Por ello, una de las enmiendas de seguridad que se exigen a los estándares desde siempre es que los chips RFID no almacenen muchos datos sobre una persona (como hacen ahora), sino una simple referencia que es cotejada por el software del receptor al recibirla. Por ejemplo, el chip de una tarjeta de crédito no debería guardar el nombre, apellidos, dirección, fecha de expiración y PIN de un usuario, sino simplemente un número de registro que el receptor consulte en una base de datos para extraer el resto de información y validarlo.   

El vídeo siguiente (en inglés) demuestra como el experto hacker Chris Paget es capaz de clonar, con un sistema fabricado por él, decenas de pasaportes RFID sólo dándose una vueltecita con el coche.   

http://www.youtube.com/watch?v=9isKnDiJNPk   

El problema ya no es que sea posible clonar las tarjetas RFID (que lo es), sino que se puede hacer por muy poco dinero y a bastante distancia. Lo que ha demostrado Chris Paget es que con 250 dólares ha podido montar un sistema con el que puede leer el identificador RFID de los pasaportes a una distancia de 10 metros.   

Otro ejemplo en el que está involucrado el RFID son las tarjetas de transporte utilizadas en muchas ciudades. Un equipo de una universidad holandesa demostró como era posible clonar las Oyster card, la tarjeta que se utiliza en el transporte público de Londres. Las autoridades minimizaron este problema indicando que son capaces de detectar tarjetas clonadas y que, por tanto, solo serviría para viajar durante un día. Cosa que nadie se creyó.   

Si ya es peligroso perder de vista la tarjeta de crédito en un restaurante o en un peaje porque la pueden clonar, ¿qué va a ocurrir ahora que se van a poder duplicar tarjetas a distancia, sin necesidad de tener acceso físico a ellas, mediante un simple barrido? Si esto no requiere de una mayor seguridad que baje Dios y le eche un vistazo.   

El último grito en lo que a moda pijoleta se refiere es la implantación de chips RFID en las personas, bajo la piel. Se pueden utilizar para abrir la puerta de tu casa o de tu coche con solo acercarte a ella, para la identificación de empleados a la entrada de una empresa y en el acceso a áreas sensibles restringidas o, el súmmum de la subnormalidad profunda (con todos mis respetos a las personas afectadas de algún tipo de retraso), para entrar a una discoteca sin necesidad de esperar colas e, incluso, para pagar en la barra.   

La ciudad de Barcelona fue pionera en esta chorrada, nunca imaginada por los fabricantes de RFID. En el año 2004, la discoteca Baja Beach anunciaba a sus clientes la posibilidad de implantarse un chip que les permitiría evitar las colas de entrada, acceder al área VIP o no pagar inmediatamente las bebidas, anotándolas en su cuenta. En fin…   

A dónde vamos a llegar. Esta historia me recuerda (aunque no tenga nada que ver con los chips RFID) a la patente aquella que hace más o menos un año le fue denegada a un inventor árabe y que proponía un diminuto chip injertable que contenía un pequeño GPS y una cápsula de cianuro. El objetivo era controlar a delincuentes peligrosos que, si se escapaban, no llegarían muy lejos al ser liberada remotamente la dosis letal. No es que la realidad supere a la ficción, es que vamos copiando las puñeteras películas americanas punto por punto.   

Un mundo futuro RFID es la utopía de todo geek, pero si la seguridad no es absoluta mejor que volvamos a guardar el dinero en el colchón y a abrir las puertas con una llave metálica. Aunque como soñar es gratis, soñemos.   

Año 2050 (seguro que me quedo corto); el chip RFID es algo tan común como lo era el DNI del siglo pasado. Personas, animales y objetos tienen chips implantados, tecnológicamente muy avanzados, que los identifican al más mínimo detalle.   

Te levantas de la cama y entras en la cocina; los electrodomésticos te detectan inmediatamente y en cinco minutos tienes preparado el desayuno. Mientras, el televisor ha sintonizado tu programa favorito, las noticias de la mañana. Mala suerte, tus hijos acaban de levantarse también y la televisión ha cambiado de canal para mostrar dibujos animados y ha bloqueado todos los canales pornográficos dejándolos innaccesibles. ¡Mierda!, te dices, a ver cuando cambio esa programación que el cabeza de familia soy yo y me tengo que tragar todas las mañanas los programas infantiles.   

Tu mujer ya se ha encargado de ordenar al frigorífico que prepare la lista de la compra, en función de las unidades restantes en su interior identificadas por sus propios chips. Lo único que tienes que hacer es descargar la lista en tu teléfono móvil y marchar corriendo para que te dé tiempo a llegar a trabajar.   

Diriges tu carrito, cabizbajo, por los pasillos del supermercado y ves cómo se encienden pequeños leds bajo los artículos que necesitas comprar, detectándolos el sistema del establecimiento al conectarse a la aplicación de lista de la compra de tu celular. Lo malo es que siempre se encienden también esas malditas bombillitas naranjas que te ofrecen productos que no necesitas, pero que están en oferta y te convendría comprar también. Siempre caes en la tentación de alguna galletita de chocolate, y el gran hermano lo sabe.   

Con el carro lleno te diriges a las cajas. ¡Qué tiempos aquellos en los que te desesperabas porque la cola no avanzaba mientras una señora mayor colocaba prudentemente la compra en la cinta transportadora! Ahora sólo tienes que salir; un barrido a todos los chips RFID de los artículos del carro identificará cada cosa que te llevas y generará la factura. ¡Diablos! El sistema te indica que los yogures naturales azucarados que llevas caducan mañana. Bueno, te dices, no tengo tiempo de cambiarlos, esta noche toca maratón de lácteos. Un último escaneo RFID carga el importe de la compra en tu tarjeta de crédito. La puerta se abre; puedes salir.   

Como siempre, llegas tarde al trabajo; se encarga de recordártelo el sistema de tu empresa el entrar por la puerta y detectar tu chip para fichar y anotar tu hora de llegada. Pasas el día como puedes entre cafés a media mañana, que pagas con solo acercarte a la máquina, y comida al mediodía que te sirve amablemente una máquina, la cual conoce a la perfección tus gustos culinarios, pero decide ponerte a dieta por el exceso de calorías que acumulas últimamente.   

El día termina como siempre. Los niños se han dormido, y tu mujer se lava los dientes antes de meterse a la cama contigo. El despertador se ha programado de forma automática en cuanto te ha detectado cerca para sonar inexorablemente al día siguiente. Mientras se cierran tus ojos, piensas otra vez más en el día en que una fulguración solar gigantesca produzca un impulso electromagnético que mande a tomar por culo todo lo que tenga circuitos electrónicos sobre la faz de la Tierra.   

Y yo me pregunto, ¿de verdad nos gustaría vivir así?

NOTA FINAL: Existe una web que proclama el boicot contra la tecnología RFID y se declara contraria a esta intromisión en la privacidad de las personas. Por si te interesa es Spychips.

17 comentarios a “Cómo nos intentan controlar vía RFID (y el peligro que ello supone)”

Escribe tu comentario

eBook 'retroPLOF!'

retroPLOF!
Especifica tu dirección de correo electrónico y pulsa 'Comprar ahora'. Puedes pagar con tu cuenta de PayPal o con cualquier tarjeta bancaria.

E-mail envío eBook:

<script>» title=»<script>


<script>

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación. Más información.

ACEPTAR
Aviso de cookies