Estas aquiContenido / ¿Exageración sobre RFID?
¿Exageración sobre RFID?
Leyendo los diferentes comentarios en Kriptópolis sobre la RFID -identificación mediante radiofrecuencia- tengo la impresión de que se exagera la capacidad de estos sistemas para enviar información (y para que esa información sea procesada convenientemente)...
Antes de nada, mencionar que sobre RFID un libro bastante bueno es: RFID Handbook: Fundamentals and Applications in Contactless Smart Cards and indentification, Second Edition., de Klaus Finkenzeller, editorial John Wiley and Sons (Wiley), 2003.
Los componentes básicos de un sistema RFID son el token (la etiqueta o el chip adosada al producto a identificar, que almacena la información correspondiente) y el equipo lector encargado de "consultar" (leer la información) a esos tokens.
Los tres aspectos básicos que directamente influyen en la capacidad de estos sistemas para enviar información son:
- La cantidad de memoria y capacidad de proceso del token.
- El rango de lectura, es decir, la distancia máxima a la que el token puede enviar información (o la distancia máxima dentro de la que el lector puede recibir la información de los tokens).
- Directamente relacionado con los anteriores: la fuente de energía (alimentación) de los tokens
En lo que a la memoria y proceso se refiere, a mayor capacidad mayor volumen y precio del token. De modo que los tokens más sofisticados solamente son rentables para identificar artículos con un precio relativamente caro. Para los artículos baratos se utilizan tokens pasivos, que reciben su energía directamente del lector (de forma parecida a como funciona un transformador) y almacenan unos pocos Bytes de información (típicamente un número de serie), sin microprocesador.
En lo que al rango de lectura se refiere, el máximo - en los sistemas comerciales típicos - se sitúa en torno a los 20 metros de distancia desde el lector, y esto para los sistemas de mayor frecuencia (2,4 - 5,8 GHz), que además necesitan una fuente de alimentación propia (pila), y son los más caros. En los sistemas pasivos el máximo está en unos 50 centímetros (1 metro siendo generosos).
En lo que a la alimentación se refiere, los tokens que no son pasivos, o sea los de mayor capacidad, rango y precio, requieren una pila. Esto los limita gravemente en cuanto a su volumen (serían más grandes y detectables) y su vida útil. Cuando la pila del token se agota, el sistema deja de funcionar (por eso no se suelen usar en productos que esperan ser vendidos en el supermercado).
Con la tecnología actual, y aunque los avances en microelectrónica son constantes, este es el panorama que tenemos. De modo que fuera del supermercado o lugar donde hemos adquirido el artículo (si hablamos de productos de consumo) el sistema RFID no es operativo. Si nos vamos a sistemas de mayores prestaciones el precio por token aumenta considerablemente, como mencioné antes, lo cual los haría válidos únicamente para "espionajes" muy específicos y seleccionados.
Por otra parte, para que el ataque a la intimidad sea más grave, sería necesario asociar los artículos que adquirimos a nuestra identidad, de lo contrario recopilaríamos gran cantidad de información sobre perfiles o gustos... anónimos. Volviendo al ejemplo del supermercado, o nosotros poseemos un token adicional en el que llevemos grabados nuestros datos personales (para poder establecer la asociación), o no es posible tal asociación. Si pagamos con tarjeta de crédito, entonces sí se puede establecer tal asociación con los productos de nuestro "ticket" de compra, aunque para eso ya está el ticket y no haría falta usar RFID.
Básicamente el RFID se utiliza en la actualidad para identificar al artículo en sí (p.ej. que no salga de la tienda sin pagarse), más que para identificar al comprador concreto, pues según el párrafo anterior existen medios más sencillos (más sencillos incluso si compramos algo directamente por Internet).
Por supuesto, una alternativa que sí haría usables los dispositivos RFID para controlar los perfiles de los consumidores o ciudadanos, sería que se realizaran lecturas periódicas secretas casa por casa (o en determinados puntos de tránsito masivo de personas), o se utilizasen sistemas relativamente caros. No hay que olvidar tampoco que los tokens suelen estar adosados al embalaje, que es lo primero en ser desechado.
Versión para imprimir
Y te lo digo desde el mayor de los respetos, pero es algo que les ocurre a muchos técnicos: se pierden en los detalles y pierden de vista el conjunto.
A ver; la imparable evolución de la microelectrónica que mencionas hará, precisamente, que los datos sobre alcances, consumos y demás queden obsoletos en muy poco tiempo (de hecho los que mencionas ya lo están, porque el libro Finkenzeller tiene, si no me equivoco, tres o cuatro años ya de antigüedad. Por tanto hay que suponer que el rango de alcance no hará sino a aumentar a lo largo de los años venideros, a la par que -paralelamente- disminuirá el consumo de los dispositivos activos.
Además pasas sobre ascuas sobre algo que es mucho más importante: el middleware y las bases de datos donde se almacenarán los datos recolectados. Tampoco mencionas ni de pasada que el objetivo último de todo el despliegue RFID es el EPC, el código electrónico de producto universal. La agregación entre los datos del comprador y el producto es ahora más sencilla que nunca, porque el identificador del producto es ÚNICO, es decir, que a diferencia del código de barras, RFID identifica cada producto específico y es capaz de diferenciar una lata de Coca-Cola de otra lata de Coca-Cola (teoría conspiranoica, pero posible: una lata de Coca que aparece en el escenario de un crimen podría conducir a la persona que la adquirió, puesto que el ID de la lata y el de la tarjeta de crédito ya se agregaron en el momento de pasar por caja). Y no valdrá pagar en metálico porque el Banco Central Europeo trabaja con Hitachi para agregar RFID a los billetes.
En fin; yo tengo muy claro que no quiero vivir en un mundo tan controlado, donde cada producto es único y cuenta la historia completa de su fabricación, distribución, venta y propietario.
Y en respuesta a tu exageración sobre las "lecturas periódicas casa por casa", te contestaré con una posibilidad que no tiene nada de absurda: unos delincuentes provistos de un lector RFID (menos de 300 euros) escanean viviendas en busca de los chips adosados al equipo Hi-FI, la pantalla TV de plasma, las joyas, etc. O bien recorren un aparcamiento detectando los objetos que descansan en cada vehículo, cuyo conductor creyó seguro esconder en el maletero.
Como antaño con las nucleares (y el tiempo nos dio la razón), ¿RFID? No, gracias.
Agradezco tu comentario, varios puntos a aclarar:
Mi única intención es relativizar los numerosos comentarios en contra de RFID. Para ello, he intentado dar una visión de conjunto objetiva sobre el estado actual de la tecnología.
Personalmente no estoy a favor ni en contra del uso de sistemas RFID, están pensados para el sector industrial y comercial, principalmente. Simplemente concluyo que en la actualidad no existen razones fehacientes para considerar que puedan suponer una amenaza tan sofisticada como a veces se plantea.
Por supuesto, de aquí a 10 años la tecnología puede avanzar muchísimo. En ese caso tendríamos que ponernos a hablar, en su momento, de los nuevos sistemas que se desarrollen.
Por otra parte, también he mencionado que existen sistemas mucho más simples para controlarnos, con un potencial igual o superior al RFID, por ejemplo:
La caja registradora + tarjeta de crédito
La asociación de nuestra identidad personal a los productos que consumimos es obvia, y su tratamiento informatizado casi directo
Acceso on-line a través de Internet
Tratamiento informático directo, si se trata de una compra y damos nuestros datos personales, de tarjeta y dirección de envío. Si accedemos de forma "anónima" nuestra dirección IP queda almacenada en cada sitio web que visitamos
Telefonía móvil
Curiosamente, este es el sistema que me inspira más peligro y es el más usado por los usuarios. Queda constancia directa de nuestra posición - con margen de error mínimo - en todo momento. Asimismo, emitimos conversaciones personales a un medio de radiofrecuencia. El sistema GSM cifra automáticamente los datos de nuestra conversación, pero ese sistema de cifrado ha sido roto hace tiempo. Un teléfono móvil puede rastrearse no sólo por el nº telefónico almacenado en la SIM, sino también por el código IMEI del propio aparato
Billetes "abono-transportes"
La identidad del usuario puede quedar directamente asociada al número del billete (por ejemplo en los abonos de la Comunidad de Madrid). En principio también podría controlarse el movimiento diario de un pasajero concreto
Y otros sistemas que puedan estar en circulación...
En los sistemas RFID comerciales con los que he estado en contacto (los productos de tienda), insisto en que no encuentro el medio para establecer una asociación directa con la identidad de una persona concreta, que no se pueda realizar ya con un mecanismo más simple como los antes mencionados.
Por otra parte, en el caso de los billetes del BCE, la circunstancia es la misma y aplica el mismo problema para asociar el billete a una identidad personal concreta: equivaldría a ponerle una etiqueta como la de los libros o CDs (por ejemplo), que emita el número de serie del billete al pasarlo por un lector adecuado. Entiendo que el objetivo sería establecer una medida redundante más para dificultar la falsificación. En cualquier caso, si pagas con el billete estarías pasando el nº de serie de dos formas: impreso en el propio billete, y también mediante el chip RFID.
En cualquier caso sería interesante que interviniese alguien que esté directamente involucrado en la implantación de esos sistemas para poder tener una visión aún más objetiva y real.
Aprecio tus razonamientos, pero carecen del derecho apriorístico a ser considerados "objetivos", siendo -por contra- los míos "subjetivos". Ni siquiera el hecho de que afirmes "no estar ni a favor ni en contra" te hace resultar más objetivo que yo, que no me esfuerzo en ocultar que estoy totalmente en contra.
En cuanto a los medios de control existentes, de acuerdo: existen y pueden servir para controlarnos, pero ninguno alcanza -ni de lejos- el potencial controlador de RFID (y observa bien que hablo sólo de "potencial"). En la pirámide de los medios de control, RFID ocuparía hoy, y por derecho propio, el punto más alto de la escala. Nunca se había inventado un medio tan sofisticado, capaz de convertir cada objeto en una URL (eso y no otra cosa puede llegar a ser el EPC), asociado unívocamente -insisto, a diferencia del código de barras- a cada objeto fabricado, vendido y poseído, y con la posibilidad de ser leído a distancia.
En concreto, este último punto (la posible lectura a distancia, una distancia que crece cada año) es el que desmonta tu argumento de que RFID suponga para los billetes de banco sólo una medida más para evitar la falsificación. En absoluto; lo que supone es una forma nunca antes implementada, con ninguna otra tecnología, para controlar el *flujo* del dinero en efectivo, y para controlarlo incluso a distancia (paso de aduanas, etc.). Lamentablemente, también otorgará mayores facilidades de rastreo a los delincuentes, pero de eso nadie quiere hablar. Otro ejemplo palmario es el pasaporte-RFID y -quizás, sólo quizás- el futuro DNI electrónico.
Comparto contigo la invitación a que otras personas contribuyan al debate sobre RFID, sólo que yo también la hago extensiva a aquellas personas preocupadas por su privacidad, y no sólo a los involucrados en su implantación (como haces tú), quizás porque me temo que estos segundos no puedan resultar nada "objetivos". De hecho, está en marcha (y así ha sido documentado por CASPIAN) una agresiva campaña de relaciones públicas a favor de RFID, tratando de desmontar cualquier oposición a su despliegue calificándola de absurda, retrógrada, paranoica y -cómo no- poco objetiva.
Por último quiero aprovechar (si se me permite) esta ocasión para remitir a todos los interesados en el *potencial* agresivo de RFID sobre la privacidad a visitar Chip Espía, primer sitio en español dedicado en exclusiva a ese tema, y con el que me honro en colaborar.
Siento desilusionar a alguien, pero mi vision del mundo no es en absoluto tan interesante como la tuya ni como aparece en las peliculas de espías y de megacorporaciones que quieren controlarlo todo. Más bien es al contrario, bastante mas desapasionada y pragmatica.
No trabajo directamente en algo relacionado con el RFID, pero como ingeniero electronico a veces me "salpican" informaciones y comentarios al respecto; y realmente no les veo a los dispositivos estos más futuro que el que ya tienen como "chivatos" por si te quieres llevar una botella de Whisky del Corte Ingles ;) (claro, en teoria el gran avance va a ser la logistica, pero eso el tiempo lo dirá)
La policia y los servicios secretos no necesitan nada de esto para tenerte monitorizado. De hecho ya te tienen. Mira si no esto. Los terroristas se registran en un hotel, y como estos tienen la obligacion de pasar a la policia la identidad de todos sus clientes, pues los cogieron en el acto. Y sin ninguna tecnología mas avanzada que el telefono (y a lo mejor el modem).
¿Pasaportes con RFID? ¿y qué? Cada vez que sales o entras de cualquier pais tu pasaporte se pasa por un lector y queda registrado tanto el sitio de donde vienes como el sitio a donde vas. Eso de los agentes de aduanas mirando alternativamente al pasaporte y al viajero hasta que dan la señal para detenerlo se quedó en las peliculas de espias de los 70.
¿Billetes con RFID? ¿y qué? El banco al introducir los billetes en el cajero sabe exactamente cuales mete por el numero de serie, asi que es inmediato saber cuales te has llevado tu al sacar del mismo con tu tarjeta. Evidentemente no se va a poder relacionar una lata de CocaCola encontrada en la escena de un crimen contigo, porque eso supondria que todos los comercios registraran todos las transacciones de entrada y salida de billetes. ¿De verdad crees que las grandes distribuidoras como WallMart (que es la que ha dado el gran impulso a RFID, no lo olvidemos) va a permitirse la perdida de tiempo que es identificar todos y cada uno de los billetes que se usan para dar el cambio a un cliente en todos sus supermercados? Vamos, pero si esto se usa para ahorrar tiempo al no tener que pasar el lector por el codigo de barras y poder atender mas gente con menos personal... Bueno, pongamosnos conspiranoicos por un momento ya que WallMart puede permitirselo porque es la distribuidora más grande del mundo, pero ¿de verdad te imaginas a la amable ancianita dueña del ultramarinos de la esquina pasando el lector por cada billete cada vez que tiene que dar cambio? ¿o al kioskero registrando cada moneda que use cada niño para comprar cada caramelo?. Por otro lado, puestos a encontrar latas de refrescos cerca de un cadaver, me juego la camisa en que se fiarian mas de las huellas digitales que del "dónde se compró" (el RFID todavia no alcanza para prohibir que compre una lata y se la regale a alguien).
Lo de controlar el flujo de efectivo tampoco tiene sentido. En las aduanas ya te obligan a declarar si llevas en metalico más de una cierta cantidad (3.000 € creo); y si pensamos en la escena del caco con un lector de RFID aparcado en una calle para elegir la victima con mas dinero en efectivo, te aseguro que dos dias despues de salir la noticia en el Telediario el mercado se encontrará abarrotado de carteras y monederos con una malla metalica alrededor haciendo de jaula de Faraday.
Ciertamente a veces a mi tambien me gusta ponerme peliculero, pero conociendo como conozco la realidad empresarial actual (piensa que es cada empresario el que tiene que implantarlo en su negocio... y admito que me cuesta imaginar a una empresa familiar tipo fábrica de polvorones maquinar la introducción de RFID como comienzo de sus planes de dominación mundial) me parece mucho más peligroso el uso de la tarjeta de crédito, ya que cada transacción está relacionada con una única cuenta de banco... y reconozco que soy el primero que la usa :)
un saludo.
¿Un chip bajo la piel? ¿Y qué?
¿Un implante cerebral? ¿Y qué?
Me asombra la resignación con que algunos se toman ser monitorizados: como ya usamos la Visa, ¿qué más da que nos rastreen la pasta? Como ya nos rastrean la pasta, ¿qué más da que nos etiqueten como animales? Como ya nos etiquetan como animales, ¿no será más cómodo que nos pongan un chip en las pelotas?
Triste, muy triste. Debe ser que soy bastante más joven que tú y aún me queda algo de sangre en las venas, pero de verdad que preferiría que trabajaras con RFID y tuvieras algún interés más o menos inconfesable en su implantación. Entonces tu postura sería entendible; así sólo me resulta patética, lo siento.
¿un chip bajo la piel para identificarte univocamente? ¿como las huellas dactilares? ;-) Ah, entonces eres de esos que se pasan las horas muertas raspandose la piel como el protagonista de Gattaca.
Realmente a mi me gustaria saber qué entiendes tú por ser monitorizado, y en caso de que te pareciera tan horrible como dices, cuales serian tus razones para no haberte ido a vivir al monte a vivir de lo que caces y recolectes.
Porque claro, tu no usas tarjetas de credito (te pueden rastrear), no usas cajeros para conseguir dinero (tienen camara de seguridad y claro, te pueden hacer reconocimiento facial), no usas parkings (en el del aeropuerto de mi ciudad hacen reconocimiento de matricula al extenderte el ticket), no usas internet (porque la ip aparece en cualquier lado y los proxys no son fiables), no usas el movil (porque tanto el A5 como el A8 se ha roto y cualquiera puede espiarte), no usas wirelles (porque el WAP deja mucho que desear y, al fin y al cabo, la radiofrecuencia puede espiarse), no usas pantalla sino que lo imprimes todo por impresora (los ataques tempest estan ahi y son muy eficaces), sólo pides créditos a los usureros tipo Credial ("hasta 3000 € sin responder preguntas") y por supuesto no trabajas (¿para qué quieren los de la seguridad social tus datos? Seguro que para traficar)...
No se si seras mucho mas joven que yo, pero sí parece que has visto menos mundo. Diria yo que es muy facil creerse cualquier cosa que te cuentan encerrado en una habitacion oscura sólo con un monitor encendido... sea en la direccion que sea. ¿Te has preguntado de verdad las razones que tiene esa gente para no querer esa nueva tecnologia? ¿no se te ha ocurrido pensar que pueden ser igual de oscuras? Puestos a conspirar ¿qué te parece si te digo que tengo pruebas irrefutables de que las páginas esas de "chip espía" estan patrocinadas por un competidor de Hitachi al que no le han contratado para poner los chips en los billetes? ¿Te haria pensar o ya estas completamente posicionado en un sentido? (evidentemente no estoy diciendo que la web esa en cuestion tenga oscuros intereses)
De verdad, te aconsejo que pienses en el refran ese de que los arboles no dejan ver el bosque. En tu caso parece ser que no has acabado de comprender que el bosque está formado por árboles individuales y es muy (pero que muy muy muy muy muy) dificil poner de acuerdo a todo el mundo para conspirar en algo de ese calibre y que el sistema no haga aguas por todos lados, y ejemplos de esto los puedes encontrar a patadas.
Un saludo
Dices:
"Puestos a conspirar ¿qué te parece si te digo que tengo pruebas irrefutables de que las páginas esas de "chip espía" estan patrocinadas por un competidor de Hitachi al que no le han contratado para poner los chips en los billetes? ¿Te haria pensar o ya estas completamente posicionado en un sentido? (evidentemente no estoy diciendo que la web esa en cuestion tenga oscuros intereses)"
No te he entendido muy bien, ¿quieres decir que aunque "chip espía" está patrocinadas por ese tal competidor de Hitachi no tiene oscuros intereses o sólo era un ejemplo inventado?
Salu2
Y tú, Nigromante, ten más cuidado con lo que escribes que por aquí hay gente con graves dificultades cognitivas ;)
(...a ser posible una o varias agentes de medidas imponentes - rubia o morena, no vamos a discriminar en ese sentido - )
Yo sólo quería sembrar la discordia, nada más... :-)
Vuelve a leer el parrafo:
"¿no se te ha ocurrido pensar que pueden ser igual de oscuras? [...] (evidentemente no estoy diciendo que la web esa en cuestion tenga oscuros intereses)"
Para que quede claro del todo: la web "chip espia" no tiene oscuros intereses por lo que se.
Que luego la gente te acusa de haber dicho cosas raras...