Denuncian vulnerabilidad en tarjetas de crédito con RFID y exigen su devolución


(Foto: Nancy Palmieri para New York Times)

Me he enterado vía correo-e que CASPIAN ha denunciado la inseguridad de las tarjetas de crédito con RFID en EEUU, exigiendo la retirada de las mismas (Nota de prensa de CASPIAN [inglés]), cosas que lee uno al estar suscrito a la lista de noticias de CASPIAN, claro. Las nuevas tarjetas funcionan íntegramente con chips RFID, no necesitan contacto y la información viaja sin cifrar, ¡casi nada!

Entre tanto las tarjetas sean devueltas o cambiadas, la asociación de consumidores ha pedido a los ciudadanos que saquen las tarjetas de la cartera y las dejen en casa, ya que la información podría ser robada en cualquier momento.

El asunto es que un estudio realizado por Tom Heydt-Benjamin y Kevin Fu (Catedrático de la Universidad de Massachusetts), demuestra que un intruso podría leer la información contenida en la tarjeta (nombre del propietario, número de la tarjeta, fecha de caducidad y todos los demás datos que permitirían realizar compras no autorizadas) aún estando la tarjeta dentro de bolsos, mochilas o carteras. El estudio concluye, además, que eso sería suficiente para identificar y seguir a personas, nada que en este blog, tan preocupados como estamos con este asunto, no sepamos ya. Y es que para colmo de colmos la información que transmite la tarjeta no está cifrada. Ojo, que el cifrado tampoco sería ninguna solución, ya que un chip RFID siempre transmite lo mismo, y puede ser clonado y usado en otra parte con ese mismo cifrado. Algo que ya fue demostrado, incluso los chips RFID contenidos en pasaportes han sido clonados.

Los investigadores de la Universidad de Massachusetts dicen que el dispositivo para copiar las tarjetas cuesta unos 150$ (en torno a 120€), y que ocupa el tamaño de un par de libros, pero que pronto serán más pequeños y tendrán un coste de unos 50$ (en torno a 40€).

La denuncia de esta vulnerabilidad es noticia en New York Times hoy, además en el momento de escribir este artículo veo que Kriptópolis nos avisa que este asunto ha salido publicado también en Herald Tribune , ambos medios, de contrastada reputación, mencionan y aclaran a la RFID para todos los que no sepan aún de qué va.

No se puede esconder el sol debajo de una campana, y cosas como esta ayudan a que poco a poco más personas sepan qué es la RFID, algo que normalmente no deja indiferente a nadie…

*** Relacionado:

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

3 Comments

Submit a comment