El pasaporte con RFID, clonado

rfidHace poco comentábamos la intención de Estados Unidos de incorporar chips Rfid a los pasaportes, iniciativa a la que se han apuntado algunos países europeos como Alemania. Pues bien, según contaban en Wired, el consultor de seguridad alemán Lukas Grunwald ha conseguido clonar estos pasaportes electrónicos. Así del chip Rfid de un pasaporte consigue obtener una replica exacta, aunque no puede modificar esos datos sin que se detecte debido a que la información se encuentra firmada.

En este escenario no se justifica el uso de chips Rfid en el pasaporte como «incremento de la seguridad», es más, hay quien ya los ve como un posible instrumento por parte de terroristas: en un artículo de News.com se dibuja la posiblidad de detectar la nacionalidad de alguien según el chip que utilice y por tanto desencadenar acciones como detonar una bomba en función de ello. Otro posible caso de preocupación si se confía la seguridad a los pasaportes con Rfid con la tecnología actual, con añadir un segundo chip al pasaporte (el lector leería el más cercano) puedo hacer pasarme por cualquier otra persona cuyo pasaporte haya clonado.

Nota: la noticia tiene su tiempo, estaba durmiento en el baúl de las pendientes. Esta información de AbcNews me ha hecho publicar el post. En ella se explica que una empresa de seguridad de Los Ángeles ha elaborado una demostración de un dispositivo electrónico mediante el cual una bomba situada en un cubo de basura es detonada en el momento en que pasa un coche a su lado gracias a la lectura a distancia del chip RFID incorporado en el pasaporte del conductor (vía Meneame).

También lo comentó Versvs.

La UE consulta públicamente sobre el RFID

rfidId a «Tu voz» si tenéis un minuto. Se trata de un portal de la Unión Europea en el que se permite a ciudadanos, asociaciones e instituciones interesadas por determinados temas opinar sobre cuestiones abiertas relacionadas que tenga la Comisión Europea. Y uno de estos temas son los chips RFID, sobre los que mantienen una consulta (vía Idg; gracias Gemma).

La consulta abarca tanto temas generales sobre los chips RFID como cuestiones sobre seguridad y privacidad con el objetivo de

«garantizar que la tecnología RFID produce los efectos económicos previstos y crea oportunidades para su uso al servicio del bien común, asegurando al mismo tiempo que los ciudadanos sigan teniendo el control de sus datos personales»

Vale, no voy a a pecar de ingenuo y creer de entrada que las respuestas que emitamos a esta consulta van a tener un mínimo peso al lado de la presión de los distintos «lobbies» (tanto de la industria de la electrónica como los defensores de los derechos civiles), pero me gusta la idea que transmite de prudencia y estudio respecto a una tecnología como Rfid.

Imagino que alguno se llevará las manos a la cabeza y mencionará temas como la libertad de mercado y el efecto contra la innovación que tiene el exceso de regulación y la intromisión del estado (bueno, en este caso la Comisión Europea). De hecho hace poco me llego al correo información de la empresa navarra Osés Rfid, que presume de ser «el primer fabricante español de transponders para control de presencia con tecnología de radiofrecuencia», tecnología que se podrá aplicar para identificar a las personas a su llegada, controlar el acceso a áreas sensibles de un edificio, medir afluencias a un congreso…

Todo estupendo y me alegro de que haya empresas por estos lares que se dediquen al I+D y logren producir tecnología competitiva. Es más, tienen buena pinta y algunas de sus ideas plasman los beneficios que puede traer Rfid.

Pero también me preocupa que haya información completa sobre cómo pueden afectar al derecho a la intimidad estos chips (si lo hacen), si se atienen a alguna guía de buenas prácticas respecto a la privacidad y que se encuentren disponibles soluciones que me permitan en cualquier caso inhabilitar etiquetas RFID. Es más, estaría más tranquilo si existiese una regulación más allá de la autoregulación de las propias compañías.

Más sobre Rfid:

Etiquetas: rfid, ue, comision+europea, intimidad

Rfid en el gimnasio

Pulsera RFIDÚltimamente estoy entrenando algo (bueno llevo unos meses, no es el síndrome del atleta primaveral). En mi gimnasio, como en todos los que he conocido, el plan de entrenamiento queda archivada en fichas que ellos mismo te guardan. Se convierte en rutina eso de ir a buscar la ficha al montón y repasar los ejercicios del día, amén de los pesos y series correspondientes.

Por eso me llamó la atención este post de Xataka sobre un brazalete con RFID para gimnasios. Te lo pones y las máquinas van reconociendo el entrenamiento que te corresponde, se adaptan a tu nivel y al tipo de progreso que quieres realizar.

Está muy emparentado con el concepto de «Inteligencia Ambiental» que comentan en Creative Minds. Máquinas que nos reconocen, temperaturas de habitación que cambian cuando llegamos, el volumen de la tele que se regula… pero también usos menos banales: elementos de seguridad en el automóvil que se regulan para adaptarse a nuestro físico, despensa que nos recuerda qué medicina debemos tomar, puertas con productos tóxicos que se cierran cuando llega un niño… el entorno tecnológico es capaz de personalizarse a nuestros deseos y necesidades. Claro que no vivimos sólos y esto deberá conciliarse con los intereses de todos los presentes (ríase usted de la pelea por el mando a distancia).

Pero eso queda, de momento, para el futuro. A mí lo del gimnasio me ha parecido interesante porque al tratarse de una pulsera, es posible conciliar los posibles usos útiles que pueden tener los chips RFID con la privacidad, algo que en estos temas siempre merece la pena recordar.

RFID en las llaves de casa y en la cartera

rfidUno sigue siendo celoso del uso que se le puede dar a los chips RFID por parte de empresas privadas o por el Estado, pero esta propuesta que comentan en Ounae me ha encantado. Se trata de un detector que te avisa cuando vas a salir de casa sin las llaves, la cartera o el teléfono, aunque entiendo que no habrá problema para extenderlo a otros objetos (la mochila para el gimnasio, la bolsa con la comida). Si esto lo hubiese tenido uno todos estos años…

Etiquetas: rfid, casa

RFID en el carrito del supermercado

carrito_xulo.jpgComienza uno a hacer la compra más a menudo y a interesarse por noticias como ésta. Publican en Xataka una entrada sobre este carrito de supermercado con lector RFID llamado «Shopping Navis Wagon» que se encuentra en pruebas en Japón. La idea es sencilla, el carrito tiene un lector de las etiquetas RFID que contienen los productos y al acercar cada uno al carro te informa de su precio y otros datos (fecha de caducidad, ofertas, características).

Una utilidad interesante y práctica de las etiquetas RFID. La primera consecuencia de su adopción sería el ahorro del etiquetado de cada producto con el precio, aunque más adelante se podrían plantear muchas posibilidades, algunas de las cuales ya las comentamos hace tiempo en «RFID, la tecnología que ya ha llegado al super«. Así la adpoción de chips RFID como alternativa al código de barras podría poner fin a las colas para pagar en el super: pasas el carrito por un arco lector de RFID y automáticamente se genera la factura. Eso sí, a la salida del establecimiento deberían anularse los chips RFID de los productos. Fin de las colas sí, privacidad también.

Etiquetas: rfid, japon, supermercado

RFID en los billetes de Metro de Madrid

rfidLos billetes de metro da Comunidad de Madrid incorporarán etiquetas de radiofrecuencia (RFID), gracias a las cuales se podrán jubilar a las taquillas de entrada y aumentar la fliudez y rapidez para los usuarios del metro. RFID son las siglas de Radio frequency identification y consiste, por si hay algún despistado, en articular un mecanismo de identificación por radiofrecuencia que permite leer y almacenar información almacenada en diminutos chips.

Ya hemos comentado por aquí los dilemas relacionados con la privacidad que tiene asociados la tecnología RFID. En este caso, los billetes que sean abonos contendrán información para identificar a sus usuarios y, por lo tanto, sería posible identificar en cada momento a dónde viajan, en qué momento y con qué frecuencia.

Frente a las ventajas, no creo que esto sea como para preocuparse demasiado. No hay una diferencia sustancial con respecto a la banda magnética. El único pero que le veo a la adopción alegre de RFID es que por un lado hay un tipo de información (la posición geográfica) que debería comenzar a ser contemplada como dato personal en la LOPD (con las garantías de seguridad al almacenarse, no cesión a terceros y la exigencia permiso expreso del ciudadano para poder obtenerla y tratarla) y por otro lado echo en falta una legislación que asegure que no se «escaneará» la presencia de chips RFID más allá del uso que se haya acordado para ello. Aunque pronto comenzarán a proliferar las «fundas anti RFID» que bloqueen las frecuencias a las que funciona, no está de más que la administración no pueda auditar la presencia de alguien más allá de la puerta del metro.

La noticia la daban en blog de PcActual.

Etiquetas: rfid, madrid, privacy

RFID en los pasaportes de Estados Unidos

PasaporteUna noticia que a buen seguro dará que hablar, los pasaportes de Estados Unidos tendrán chips RFID a partir de Octubre del 2006. Así los pasaportes emitirán la información personal de su poseedor (nombre, país, foto, fecha y lugar de nacimiento) e incluso en algunos casos huellas dactilares o información del iris en el chip RFID de 64 kb (News.com).

Esto del pasaporte con RFID vuelve a reabrir un debate intenso sobre la privacidad. El núcleo del problema se encuentra en la dudosa seguridad que ofrecen las implementación escogida por el gobierno de Estados Unidos: uso de una cubierta para impedir su lectura cuando se encontrase cerrado y uso de claves criptográficas para evitar accesos no autorizados a la información contenida en el pasaporte electrónico. RFID no tardará en ser adoptado por otros países para hacer sus pasaportes inalámbricos, Reino Unido y Alemania ya trabajan en ello.

Sin embargo ya existen críticas desde la Universidad de California que acusan de vulnerable este mecanismo que mantiene las mismas claves para todo el tiempo de vida del pasaporte. El asunto tiene su importancia, de acceder terceros a la información contenida en los pasaportes se podría detectar qué sitios visita su portador, con qué otros extranjeros se ve, a qué hora, cuántas veces… un control que cualquiera podría establecer con un lector RFID que superase las cuestionadas medidas de seguridad adoptadas. Eso hablando de terceros, el gobierno podría leer los datos con superar la cubierta como haría en las aduanas.

Más sobre RFID: RFID, la tecnología que ya ha llegado al super, Moda con RFID.

Actualización: interesante discusión en BP sobre la imposibilidad de leer la información de los pasaportes.

rfid, estados unidos, privacy

Moda con RFID

rfidA buen seguro que los chips RFID van a pasar a primer plano (ya hablamos de RFID, la tecnología que ya ha llegado al super) gracias a la decisión de la Asociación Textil de Galicia de elegirlos como tecnología a utilizar en la producción y distribución de sus prendas (vía Navegante). RFID consiste en articular un mecanismo de identificación por radiofrecuencia que permite leer y almacenar información almacenada en diminutos chips, constituyendo el sustituto natural del código de barras sobre el que tiene la ventaja de automatizar todo proceso que implique su lectura manual. Todo esto consigue que la prenda o producto con una etiqueta RFID pueda ser identificado inequívocamente. Como señala Dem esto puede derivar en serios problemas de privacidad. En el momento en que se asocie nuestro nombre con la etiqueta existe una pérdida de privacidad. El vendedor podría rastrear nuestra vuelta a la tienda o nuestra presencia allá donde tenga un lector RFID y la información necesaria (en este caso la que asocia una etiqueta concreta con nosotros). ¿Es necesario legislar sobre esto prohibiendo que se almacene mi nombre asociado a una etiqueta RFID? ¿Ya quedaría dentro de la LOPD (Ley de Protección de Datos)?. A partir de ahora los sistemas que almacenan nuestras compras habrá que mirarlos con sospecha, a no ser que nos guste la idea de que pueda ser rastreada nuestra presencia con el producto en cuestión (entregar mi privacidad a cambio de un servicio personalizado por ejemplo).

La verdad es que a mí me plantea serias dudas, en cualquiera de los casos me disgusta enormemente estar «emitiendo» sin control sobre ello y sin que me den opción a eliminarlo cuando quiera.

Los chips RFID en un club de Barcelona dan la vuelta al mundo

En un club de Barcelona van a comenzar a dar la posibilidad a sus clientes de implantarse chips RFID, con los que serían reconocidos, dejándolos entrar sin necesidad de que llevasen tarjeta de identificación y consumir sin llevar dinero (por su cuenta en dicho club). La noticia de este llamado «Verichip», de la que medios españoles ya se habían hecho eco hace bastante, está dando la vuelta al mundo a través de un artículo en UsaToday, que recogen numerosas webs de noticias y weblogs (por ejemplo Slashdot). La implantación de estos chips RFID supone un problema grave para la privacidad de quien los lleve. Lo más curioso es que para que la gente se anime, los primeros en llevar este «Verichip» serán famosos de Gran Hermano o Crónicas Marcianas. La empresa afirma que el coste de implantación será de 125

RFID, la tecnología que ya ha llegado al super

rfidRFID son las siglas de Radio frequency identification, una tecnología que en los próximos meses va a comenzar a sonarnos mucho a todos. Consiste, sucintamente, en articular un mecanismo de identificación por radiofrecuencia que permite leer y almacenar información almacenada en diminutos chips. La aplicación de la misma depende de a qué adhiramos estos chips, que suelen ir acompañados de antenas para la transmisión de datos (esta combinación es una etiqueta RFID o RFID tag). Dichas etiquetas se adhieren al producto pudiendo ser utilizadas para rastrear a distancia los artículos. De esta manera se puede utilizar RFID para múltiples propósitos: WalMart va a comenzar a usarlo para el inventario, pero es sólo el comienzo, en los próximos años podemos asistir al final del código de barras y de la cola del super.

¿Cómo? Pues muy fácil: rastreando nuestro carrito repleto de artículos con etiquetas RFID, el sistema será capaz de calcular la factura, cargárnola en la tarjeta del banco y presentarnos un ticket para que demos la conformidad. Todo en unos segundos, sin colas y sin tener que descargar y cargar toda la compra. ¿más posibilidades de implantación de RFID? Las entradas a los espectáculos o cines, identifiacción de pacientes o recién nacidos, peaje de autopistas…

A otros usos de RFID ya estamos acostumbrados, como es a abrir el coche, chips de identificación de animales o algunos sistemas antirrobo. Hay que señalar que el alcance de estas radiofrecuencias no va más allá de unos pocos metros. No obstante RFID también presenta aspectos que hay que revisar con mucho cuidado y es el tema de la privacidad de los usuarios.

Hay información muy valiosa para un comerciante y es conocer los hábitos y gustos de sus clientes. Saber, por ejemplo, la frecuencia de visitas de un antiguo comprador, sus gustos, el uso que hace de sus productos. Que un artículo tenga etiquetas RFID no es evidente a primera vista (puede ir en su interior), y llevarlo con nosotros nos identifica, puesto que identifica RFID identifica al producto concreto, no al modelo. Lo razonable sería que el chip del producto fuese eliminado tras adquirirlos, pues ya ha cumplido su función, pero no existe una legislación clara al respecto. El comerciante podría ocultarnos la existencia de la etiqueta RFID en el producto vendido y obtener información de la frecuencia de nuestras visitas, nuestros hábitos y configurar un perfil nuestro como clientes de su establecimiento.

En definitiva, una tecnología con un potencial muy interesante, pero con un «lado oscuro» sobre el que parece urgente legislar. En los supermecados americanos de WalMart su uso de momento es para el inventario, pero en los próximos meses podemos asistir a los primeros usos masivos de RFID en este tipo de establecimientos. Un montón de datos personales, lo que compramos, lo que llevamos, podrían quedar en manos de una empresa privada, deseosa de acceder a ellos.