¿Por qué no sirve de nada que un pasaporte RFID esté cifrado?

Mucha gente no sabe que los pasaportes electrónicos son en realidad pasaportes RFID, cosas de la neolengua. De entre los que saben qué llevan realmente los pasaportes muchos desconfían, con motivos, de este tipo de sistemas. Pero, nuevamente, una parte de esos que alcanzan a ver que hay pastel podrían tener la tentación de relajarse cuando les dicen que los chips RFID de nuestros pasaportes tienen la información cifrada. Es una tentación, no hay que confiarse. El cifrado de un chip RFID es irrelevante cuando hablamos de seguridad, pues no supone ninguna solución.

¿Por qué no sirve de nada que un pasaporte RFID esté cifrado?

Un chip RFID emite siempre la misma señal. Una vez el chip se activa, emite aquella señal que está preparado para emitir. Esta información podrá ser emitida en claro o cifrada.

En cualquier caso, como el chip RFID emite siempre la misma señal es posible clonar esta información y empotrarla en un nuevo chip. Si la información estaba en claro, podrás saber qué has copiado y si estaba cifrada no.

¿Mejora el cifrado la seguridad de este pasaporte?

En absoluto. El problema de un chip RFID es que se puede clonar porque es «tonto» y emite siempre lo mismo. Si yo quisiera cometer un delito para el cual todo lo que necesito es un chip RFID que transmita al sistema una identidad que no es la mía, todo lo que necesito es clonar un pasaporte. No necesito leerlo, no necesito saber quién es el portador del pasaporte. Tan sólo necesito poder reemitir esa señal de forma que un sistema de detección el que sea piense que allí estuvo él/ella y no yo. Fácil, ¿verdad?

Pero si el cifrado fuera la solución, ya hace tiempo que habría dejado de serlo.

Porque estos pasaportes han sido clonados y crackeados, su información ha sido modificada.

¿Mi pasaporte es RFID?

Si tienes pasaporte español y lo renovaste después de agosto de 2006, sí.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

One Comment

Submit a comment