Las nuevas tarjetas 'inteligentes' plantean problemas de seguridad

Las nuevas tarjetas 'inteligentes' plantean problemas de seguridad
Una simple antena permite conocer quién es el comprador y sus desplazamientos
El 40% de ingresos de las mafias proceden de violaciones de la seguridad electrónica

Vixiados

Una americana comprada en una tienda normal y corriente lleva escondida una tarjeta a partir de la cual se puede identificar al dueño y seguir sus desplazamientos sin que se entere. Es técnicamente posible, según alertan los expertos reunidos en Barcelona en el reciente Eurocrypt07, el más importante congreso internacional de criptografía, organizado este año por la Universitat Politècnica de Catalunya (UPC). "Los sistemas de cifrado son muy seguros --explica Whitfield Diffie, el informático que en los años 70 sentó las bases de la criptografía moderna, hoy jefe de seguridad de Sun Microsystems--. Pero su implementación deja mucho que desear. Por un lado, la criptografía ha hecho pasos de gigante; por otro, la seguridad de la información tiene muchos fallos".

Entre los dispositivos más problemáticos, según los expertos, figuran las llamadas etiquetas inteligentes o RFID (radio frequency identification), presentes en muchos productos comerciales, y las tarjetas inteligentes, el elemento fundamental de carnets electrónicos, tarjetas sanitarias, de crédito, de móvil y de transporte.

LA IDENTIFICACIÓN

Las RFID se usan para controlar la posición de cualquier producto durante la cadena que va del fabricante al consumidor. Por ejemplo, pueden ser útiles para identificar fácilmente un estoc de productos caducados o para evitar perder paquetes o cartas. Sin embargo, no pierden su función tras llegar a manos del comprador. Para captar la presencia de una tarjeta RFID en un radio de unos metros, solo hace falta una sencilla antena. "De momento, las etiquetas no van más allá de los almacenes y no están presentes en ningún producto comercializado", explica Javier Blanco, de AECOC, la asociación que promueve su implantación en España. "Sin embargo --precisa--, pronto se presentará en Barcelona el prototipo de una aplicación concreta: una persona se prueba una prenda de ropa que lleva cosida una RFID, un dispositivo la detecta y le aconseja qué otros productos podrían encajar con sus gustos".

Ivan Visconti y Carlo Blundo, criptógrafos de la Universidad de Salerno, en Italia, alertan de los problemas de aplicaciones como esta. "Siguiendo los desplazamientos de una tarjeta RFID fuera de la tienda, se podrían trazar los movimientos de su propietario. Combinando la información de distintas tarjetas se podría redactar un perfil, un informe de lo que compra y hace. Finalmente, se podría asociar a una etiqueta la identidad del propietario, al menos teóricamente: por ejemplo, si compra un producto utilizando una tarjeta de crédito".

El principal problema de privacidad es que esto podría pasar sin que el dueño se entere. Y, sobre todo, sin que pueda elegir ocultar la información. Las etiquetas inteligentes son muy pequeñas y delgadas, así que es difícil introducir en ellas un programa complejo de encriptación de datos que impida el acceso a las personas no autorizadas. "De momento, una de las propuestas es desactivar la tarjeta al salir de la tienda", comenta Javier Blanco. "Sin embargo, esto implicaría renunciar a utilizarlas para compras futuras".

El otro dispositivo que presenta problemas de seguridad, según los investigadores, es la smartcard, la pequeña placa insertada en carnets y tarjetas de todo tipo, como DNI y pasaportes digitales. "La industria de las tarjetas inteligentes lucha contra una gran comunidad de falsificadores", explica Pascal Paillier, jefe de los laboratorios de criptografía de Gemalto, la mayor empresa productora de smartcards. "Por ejemplo, se calcula que hay unos 750.000 individuos en todo el mundo que consiguen utilizar ilegalmente tarjetas de TV de pago. Asimismo, en el mercado negro de algunos países se puede comprar fácilmente un kit de clonación de tarjetas de móvil. Se trata de negocios importantes: las violaciones de la seguridad de la información ya representan el 40% de los ingresos de las mafias de todo el mundo, según un estudio del Departamento de Defensa de EEUU".

MEJORA CLARA

"Las violaciones son graves --comenta Miquel Soriano, de la UPC-- si afectan a información sensible, como documentos electrónicos; pero las tarjetas inteligentes son una mejora respecto a las bandas magnéticas porque reconocen que la máquina que las lee es falsa".

La paradoja, apuntan Visconti y Bundo, es que, por un lado, los ciudadanos están desprotegidos y, por otro, los criminales se equipan cada vez más con herramientas de encriptación. "Los documentos digitales ya están en buena medida implantados", comenta Ramon Miralles de la Agencia Catalana de Protección de Datos. "Hay que asumir la situación y actuar por vía policial cuando se producen violaciones. Respecto a las RFID, el Grupo Artículo29 de la UE está desarrollando una propuesta de reglamentación".

El Periódico, 04/06/07

Outras novas relacionadas: