RFID Mifare - Ciberseguridad GITS Informática
Anuncio
www.GitsInformatica.com _____________________________________________ Seguridad Informática – RFID y Tecnología Mifare RFID y Tecnología Mifare Los sistemas RFID Mifare ( lectores Mifare, tags y tarjetas Mifare,control de acceso y presencia Mifare) son los sistemas de identificación más extendidos por todo el mundo por su seguridad y prestaciones. RFID (siglas de Radio Frequency IDentification, en español identificación por radiofrecuencia) es un sistema de almacenamiento y recuperación de datos remoto que usa dispositivos denominados etiquetas, tarjetas, transpondedores o tags RFID. El propósito fundamental de la tecnología RFID es transmitir la identidad de un objeto (similar a un número de serie único) mediante ondas de radio. Las tecnologías RFID se agrupan dentro de las denominadas Auto ID (automatic identification, o identificación automática). Las etiquetas RFID son unos dispositivos pequeños, similares a una pegatina, que pueden ser adheridas o incorporadas a un producto, un animal o una persona. Contienen antenas para permitirles recibir y responder a peticiones por radiofrecuencia desde un emisor-receptor RFID. Las etiquetas pasivas no necesitan alimentación eléctrica interna, mientras que las activas sí lo requieren. Una de las ventajas del uso de radiofrecuencia (en lugar, por ejemplo, de infrarrojos) es que no se requiere visión directa entre emisor y receptor. La tecnología Mifare usa tags y tarjetas inteligentes sin contacto como soporte de almacenamiento de datos. Estos datos se obtienen mediantelectores Mifare así como también se escriben y codifican. Los lectores Mifare también se encuentran en terminales de control de acceso y presencia para aplicaciones en que el usuario se identifica en el punto de control mediante una tarjeta Mifare. Las impresoras de tarjetasincorporan lectores Mifare para codificar los datos del usuario en el mismo proceso de impresión de la tarjeta plástica. Existen muchas aplicaciones Mifare, debido a su seguridad y beneficios. La familia MIFARE es la tecnología de tarjetas inteligente sin contacto más difundida en el mundo. Su frecuencia de trabajo es de 13,56 MHz y capacidad de lectura y escritura. Existen distintos modelos según la cantidad de información que almacene, además de respetar las normas ISO referentes a tarjetas de proximidad. APLICACIONES: Transporte público: en grandes ciudades se están utilizando las tarjetas Mifare para substituir a los billetes tradicionales o bonos. Muchas son sus ventajas: no requiere la impresión de los datos de validación, a hora punta evita formar grandes colas además de permitirnos grabar cualquier tipo de información del usuario, sin tener que pasar por el lector. Es un método rápido, seguro y muy fiable. La misma tecnología es aplicable a otras aplicaciones: peajes, parquímetros, parkings o estaciones de servicios. Otra importante aplicación en la actualidad es el control de acceso . En este caso, las tarjetas Mifare son utilizadas como tarjetas identificativas para empleados, en empresas o edificios inteligentes. Hoy en día, aproximadamente 2/3 de los viajes realizados en transporte público se pagan mediante sistemas tarifarios integrados. El resto lo hace mediante las formas de pago más tradicionales: monedas, bonos o billetes con banda magnética. Esto supone para los proveedores de servicios de transporte contar con el correcto funcionamiento de una maquinaria que sea capaz de soportar diferentes tipos de pago y billetes. La tecnología Mifare está especialmente indicada para este tipo de aplicación, o en general, aquellas que requieran un bajo coste, tanto en inversión como en mantenimiento: tarjetas de fidelización, tarjetas acreditativas para estadios, ferias o centros de ocio. CARACTERÍSTICAS TÉCNICAS SEGÚN VARIANTES: Mifare tiene una capacidad de memoria de lectura y escritura de 512 bits y acorde a la normativa ISO 14443A. Su rango de actuación, y por lo tanto de lectura, es de hasta 10 cm y no necesita batería. Permite el desarrollo de sistemas electrónicos de pago sin necesidad de contacto para su uso en transportes públicos u otras aplicaciones. APLICACIONES: La utilización de las tarjetas sin contacto en lugar de los billetes o monedas en la forma de pago, ha disminuido considerablemente los costes operativos. Cuando un pasajero ha adquirido su tarjeta, sólo tiene que acceder al medio de transporte, sin tener que pasar por taquilla o cualquier barrera, ya que gracias a la tecnología RFID se le dará acceso de forma automática y sin tener que soportar las molestas colas. www.GitsInformatica.com _____________________________________________ Seguridad Informática – RFID y Tecnología Mifare BENEFICIOS PARA LOS USUARIOS: 1. 2. 3. 4. 5. 6. 7. El 100% de los pagos se realiza mediante tarjeta sin contacto y utilizando un solo billete Reducción de fallos mecánicos en las máquinas expendedoras de billetes o bonos. Reducción de efectivo y fraude Reducción en el número de instalaciones y costes de mantenimiento Recopilación de datos estadísticos de forma más sencilla y rápida Fácil expansión a otros servicios Reutilización del equipo habitual de venta de billetes y tickets Etiquetas RFID y Legalidad El uso de etiquetas inteligentes ha aumentado considerablemente -en Europa existen aproximadamente mil millonespero aún suscitan inquietud en cuanto a sus repercusiones en la protección de datos e intimidad. Por este motivo, la Comisión ha firmado un acuerdo con diversos agentes institucionales, sociales y empresariales para establecer directrices que permitan afrontar las consecuencias del uso de estas etiquetas. Las etiquetas RFID se encuentran en teléfonos móviles, ordenadores, frigoríficos, libros electrónicos y coches ofrecen numerosas ventajas potenciales a las empresas, los servicios públicos y los consumidores. Entre estas podrían citarse la mejora de la fiabilidad de los productos, la eficiencia energética y los procesos de reciclado. Un ejemplo característico es el pago de peajes sin tener que detenerse en las cabinas lo que conlleva a la reducción de la huella ecológica de los productos y servicios. Por otro lado, estas etiquetas presentan también riesgos potenciales para la intimidad, la seguridad y la protección de los datos. Por ejemplo, figura la posibilidad de que un tercero acceda a nuestros datos personales -como los relativos a nuestra ubicación- sin nuestro permiso. El acuerdo voluntario «Marco para la evaluación del impacto sobre la protección de los datos y la intimidad de las aplicaciones RFID», pretende asegurar la intimidad de los consumidores ante la introducción masiva de estas etiquetas. Este establece por vez primera en Europa una metodología clara para evaluar y reducir los riesgos en los sectores que más las utilizan, el trasporte, la logística, el comercio minorista, la venta de billetes, la seguridad y la atención sanitaria. El Parlamento Europeo ya pidió el pasado mes de junio una mayor vigilancia de los derechos de los usuarios en cuanto al uso de esta tecnología. Este nuevo acuerdo marco forma parte de una Recomendación de la Comisión adoptada en 2009 en la se sugería que las etiquetas se deberían de desactivar de manera automática, inmediata y gratuita, salvo que el consumidor acepte explícitamente otra cosa. Esta sugerencia se enmarca dentro de las medidas preventivas que persigue este acuerdo puesto que, aunque algunos lectores de RFID son muy útiles como es el caso de los utilizados en muchos hospitales para el control de inventarios y la identificación de pacientes, también pueden generar preocupaciones relativas a la seguridad y la intimidad. Por tanto, el acuerdo ofrecerá más protección a los ciudadanos y a los consumidores europeos y además ofrece a las empresas la seguridad jurídica de que el uso que realicen de las etiquetas RFID es compatible con la legislación europea sobre intimidad. ______________________________________ Encontrará más documentos en la Sección de Descargas de Seguridad GITS Informática. Gits mira por tus derechos. Gits es Pro-Vida. Por razones ecológicas y económicas, imprima este documento solo si es necesario y, a ser posible, en papel reciclado. Recomendamos la visualización de este documental: http://www.youtube.com/watch?v=SWRHxh6XepM. Gracias por su colaboración con el medio ambiente. Copyright (c) 2003. Gits Informática. All rights reserved.