RFID

Muy interesante la historia que nos muestra el MIT sobre uso de tecnología para el cuidado desatendido de ancianos. Lo hemos visto ya en otras ocasiones. No es sólo que una vez hecha la tecnología, no haya freno a su aplicación y abuso, es que tras esa buena apariencia lo que tenemos es que las personas que hasta ahora requieren atención personal, serán abandonadas en manos de lo que la tecnología pueda hacer por ellos. Como siempre, los primeros en picar billete son las clases bajas (marginales y enfermos terminales). Pero no parará ahí.

Dos noticias muy breves sobre RFID.

En Alemania ha comenzado la fabricación de los nuevos carnet de identidad, que traerán un chip RFID integrado. Una malísima idea con la que en aquel país tendrán que convivir a partir del 1 de noviembre de este mismo año. Hace dos años y medio hacíamos una propuesta de ley ideal sobre RFID y proponíamos que ningún documento oficial la incluyera.

En Cleveland (Estados Unidos), a partir del próximo 2011 se usarán los mismos chips para comprobar quién recicla y quién no, y multar con cien dólares a aquellos que no lo hagan. Es la dictadura de las buenas maneras. He vivido una situación similar --aunque no se recurría a RFID-- a la que proponen en Cleveland y me parece intolerable.

Ambos casos son un claro ejemplo de para qué los Estados ansían utilizar estos chips: disciplina y control. Dos malas ideas.

Hoy se puede leer en el El País un especial sobre neutralidad de la red. En él David y yo, en nombre de Las Indias, firmamos una pieza. Se titula Una pésima idea, se puede leer aquí en la versión online, pero también aparece en la edición en papel de hoy :)

Quiso la casualidad que escribiéramos el artículo sin conocimiento del escandaloso movimiento entre Google/Verizon, que se anunciaría unas horas después, y sobre el que todo desmentido parecen excusas baratas. Hablar sobre Neutralidad de la red no podría ser más pertinente.

Además de eso, en el programa Siglo 21 de Radio 3 estaré hoy lunes de 12 a 1 hablando de RFID, de su uso y sus implicaciones. Otro tema de actualidad estos días, sin duda.

Y por ahora esto es todo. Próximamente más :D

Leemos en la web del Instituto Nacional de Tecnología de la Comunicación:

«El Instituto Nacional de Tecnologías de la Comunicación (INTECO), y la Agencia Española de Protección de Datos (AEPD), publican una Guía sobre "seguridad y privacidad de la tecnología RFID", ante la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos.

En dicha guía, disponible desde hoy en las páginas Web de ambos organismos (www.inteco.es, www.agpd.es, respectivamente), se analiza el funcionamiento de esta tecnología, los tipos de dispositivos existentes en la actualidad y sus usos y aplicaciones principales. Asimismo, se recogen de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.»

La han publicado hoy mismo. Son 49 páginas y 2.8MB descargables desde la página de ambos organismos. Aún no he tenido tiempo de leerla, pero parece interesante.

Wal-Mart va a añadir una etiqueta RFID a cada artículo individual que venda. Ya fueron los primeros en empujar enormemente la implantación de esta tecnología cuando se negaron a comprar artículos a proveedores que no utilizaran estas etiquetas para marcar los palés, con toda seguridad este movimiento servirá para extender esta tecnología (la llamen como la llamen) aún un poco más. Si el etiquetado de palés tiene una justificación en la optimización de la gestión de stocks en almacenes enormes donde es fácil que se extravíen, etiquetar cada artículo individual no ayuda a la gestión de stocks, la justificación hay que buscarla en el seguimiento de personas con fines comerciales.

Gracias al siempre atento tío Rinze llego al curioso caso de un británico que dice haber sido infectado con un virus informático (20minutos) [Nota curiosa: el enlace de 20minutos es posterior al post de Rinzewind, cosas de enlazar a búsquedas dinámicas en Google news.]

¿Es eso posible? No. Pero el caso es realmente diferente: <ironía> este tipo tuvo la genial idea de implantarse un chip RFID perfectamente trazable </ironía> (y cuya trazabilidad estará siempre fuera de tu control a menos que te compres unos guantes-jaula de faraday) para poder abrir sin esfuezo según que puertas que le identificarían conforme se acerca. ¡Esto es el futuro! debió pensar. Pero algo salió mal: alguien logró infectar el chip y vulnerar la supuesta seguridad que le ofrecía.

El tipo va diciendo por ahí que es el primer humano en infectarse con un chip informático. No. Ah, qué terca la realidad. Tu chip es defectuoso por diseño y tan sólo era cuestión de tiempo que alguien te diera un baño. Ese virus no te ha infectado, no te incapacita para nada. Si este chico hubiera evaluado adecuadamente el sistema de seguridad que se iba a utilizar en su laboratorio, seguramente habría escogido bien y su seguridad no habría sido vulnerada. Claro que tampoco habría tenido sus quince minutos de fama.

Escoger bien implica no utilizar como sistema de llave implantado y no desactivable un dispositivo electrónico susceptible de un ataque de clase capaz de romper a la vez y dejar vulnerables gran cantidad de ellos, que tengan un diseño similar, como sucedió cuando se rompió el cifrado de una gran cantidad de chips RFID usados para abonos de transporte. (Y eso considerando que el cifrado en un dispositivo como ése sirva para algo, es algo cuestionable.)

El debate sobre la RFID es viejo. Incluso en este blog hace tiempo que le prestamos menos atención que antes: pero protestamos tanto sobre los riesgos de seguridad, los abusos que se planeaban, lo injusto de los enfoques con que se diseñaba su uso, que incluso algunos Estados prohibieron el implante de estos chips como condición para acceder a un puesto de trabajo, además de limitar la información que contienen estos chips.

Pero bueno, tenemos un capullín británico que dice ser el primer ser humano infectado por virus informático. No es así, y en realidad queda claro que evaluó mal los riesgos y tomó una decisión equivocada. Siempre supe que a la gente le gusta ganar incluso los concursos de tontos, pero llamar a los medios e irse a publicarlo a la red para quedar en los anales ya me parece el colmo. Hay gente para todo.

[Foto: Dave Arquati]

Me entero vía correo electrónico (gracias, David) que la empresa de transporte público de Barcelona planea introducir billetes de viaje con RFID para 2011 (TransporteBCN.es).

La empresa de transporte se ha decantado por un sistema «sin contacto» comercializado por NXP (Philips), el sistema Desfire que utiliza RFID, aunque en la web de la ATM (ni en la del fabricante) no aparezca el término tabú en ningún momento.

Introduciendo este tipo de billete, la ATM espera reducir el tiempo de espera en la subida al autobús. Habiendo vivido ya más de 10 años en una ciudad con RFID en su transporte público (Málaga) puedo decir que la ganancia en tiempo es despreciable. Pero la mejora en monitorización de hábitos de transporte seguro que mejora bastante.

¿Quieren ahorrar tiempo subiendo al bus y que sea más rápido? Eliminen los tornos y la necesidad de subir por la puerta delantera. Entrada libre al bus, aumentas el número de revisores o la cuantía de las multas por viajar sin billete, de forma que o (1) te cojan muchas veces o (2) la multa por viajar sin billete sea muy alta, de forma que no sea rentable viajar sin billete, y todos lo compren antes de subir. De mi experiencia viviendo en países como Alemania o Suiza puedo decir que ese sistema sí es sustancialmente más rápido. Y que en ninguno de esos países he tenido que usar un chip RFID para montar al bus ni al metro ni al tranvía.

Si existe un sistema de embarque rápido al bus y no se usa, y en su lugar se implanta uno que no acelera el embarque al bus, hemos de deducir que la finalidad del nuevo sistema no es acelerar el embarque. Y habrá muchos posibles fines (monitorización, publicidad, mejor control interno de los viajeros, ...), pero desde luego no ése que nos dicen. ¿Por qué mienten? Porque la verdad dañaría su imagen.