Pasaporte hacia la inseguridad

Enviado por admin el 19. Noviembre 2006 - 17:52.

Bajo este mismo título tan expresivo presenta hoy Wired en su portada el artículo publicado ayer por The Guardian, donde se revela que los datos del "ultraseguro" pasaporte biométrico británico también pueden ser obtenidos por cualquiera que disponga de un lector RFID, porque la clave que establece la conversación cifrada depende de datos impresos en el propio pasaporte...

Con independencia de los detalles técnicos y las eternas disquisiciones sobre la distancia real a que el pasaporte puede ser efectivamente leído o sobre si puede ser o no clonado, este nuevo episodio confirma lo que algunos expertos llevan años afirmando: el pasaporte biométrico y chipeado no añade seguridad alguna, pero en cambio sí que puede suponer riesgos adicionales para la privacidad y la seguridad.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Otro ejemplo...

Enviado por Fernando Acero el 19. Noviembre 2006 - 19:45.

Esto no es más que otro ejemplo de la desprotección de los usuarios ante las decisiones tomadas por sus dirigentes. Dirigentes que están demostrando no tener ni idea de las consecuencias que pueden tener estas decisiones para los usuarios que las tienen que sufrir.

Deberían darse cuenta que no es oro todo lo que reluce y que lo que cuentan las empresas no siempre se cumple al 100% y que por supuesto, siempre venden la parte buena, nunca la parte mala, que la han de descubrir por ellos mismos, si es que tienen capacidad para hacerlo. Yo he visto sistemas de seguridad corporativa RFID, bastante caros de implementar y sobre los que prometían mil bondades, que se han convertido de la noche a la mañana, en simples sistemas de control de acceso por no servir para nada más.  

Unos venden que esto es seguro y que es lo mejor para la seguridad de los usuarios, otros, avisan de que dicha seguridad no es tal y que estas tecnologías son peligrosas si se usan para lo que no se debe.

Hasta el momento, por desgracia, los únicos a los que el tiempo les ha dado la razón, es a los segundos.

¿Cuánto tardarán en darse cuenta nuestros dirigentes, de que ante la duda, lo mejor es no usar estas tecnologías para lo que no fueron diseñadas?.

Con razón mi buen amigo Jonsy las bautizó de "Molaware", molaware que nos están metiendo hasta en la sopa, a precios astronómicos, que todo hay que decirlo, para que luego se demuestre que no sirven para nada.

 Al final, nos tendremos que hacer la misma pregunta de siempre y que no es otra que esta: ¿Qué medidas piensan tomar las autoridades para que la seguridad de estos dispositivos sea la que debe ser?.

 Puede que la respuesta sea, como en tantas otras ocasiones "ninguna" y sinceramente, creo que se debería pedir responsabilidades a los que cometen estos errores, que afectan a la seguridad de los usuarios y al erario público.

Ahora nos podemos preguntar ¿estamos ante otra predicción acertada de Kriptópolis ante las nuevas tecnologías?, yo creo que sí. Kriptópolis siempre ha dicho que el RFID no era seguro y que al final, sería un grave problema para sus usuarios y como se puede ver, es algo que se está cumpliendo como un reloj.

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Tampoco es gravísimo

Enviado por anv el 20. Noviembre 2006 - 8:52.

Si bien el método que han usado es un poco ingénuo, también hay que reconocer que no es tan grave. Si para tener acceso a los datos hay que tener primero acceso al contenido del pasaporte... ya no hace falta acceder a los datos por rfid. Dudo mucho que la información del chip sea mucho mayor que la impresa, porque sería muy fácil para algún delincuente ocultarla. Bastaría con un romper el chip o sabotear de alguna manera el lector (alguna interferencia pro ejemplo) para que las autoridades ya no tubieran acceso a ella y tubieran que confiar en lo que está escrito. Es lógico que el pasaporte contenga impreso también esos datos. Es lo mismo que pasa con las tarjetas de crédito. Si no se puede leer la banda magnética no pasa nada porque la información impresa es suficiente para la transacción (por eso los números vienen en realce, para poderse calcar).

los de No2Id exigen la retirada de 3 millones de e-pasaportes

Enviado por acalpixca el 20. Noviembre 2006 - 16:20.

La gente de No2ID, el colectivo británico en contra de los carnets de identidad, y que participaron en el experimento explicado por The Guardian exigen a Blair que retire los 3 millones de ePasaportes ya emitidos. Exigen que se les ponga una jaula de faraday en las tapas.

Las autoridades se niegan, por supuesto, eso sería carísimo.

 Visto lo visto, ya hay empresas que venden fundas/carteras para pasaportes RFID con una jaula de faraday dentro, en España de momento solo las vende un particular, en http://www.proteccionrfid.com

 Saludos.

======================================= Concern about tyranny is a trademark of democracy

Estimado anv

Enviado por Fernando Acero el 20. Noviembre 2006 - 20:06.

El caso es que si te lees todo el artículo verás que hay escenarios y escenarios.

a) Decían que no se podría copiar (se puede).

b) Decían que los datos de los usuarios estaban seguros (no lo están y se pueden leer a distancia).

c) Decían que la seguridad era máxima (la clave se obtiene de ciertos datos que se pueden obtener fácilmente por otros medios).

Una vez que el sistema está roto:

a) Pueden suplantar tu identidad (como se dice en el artículo, la foto no es una buena garantía).

b) Te pueden detectar o identificar en cualquier momento. En algunos escenarios internacionales especialmente peligrosos, es para pensárselo.

En definitiva es un bluff que no cumple con los requisitos ni las expectativas, generando más inseguridad que seguridad.

Como decían aquellos "no es por no ir, pero si es pa ná"

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Estimado Fernando

Enviado por Markos_j el 21. Noviembre 2006 - 11:20.

Tienes toda la razon en muchas cosas. Pero no te quedes en lo tecnico. Ni aunque fuese seguro el e-pass. Acaso no se puede vislumbrar que es lo que hay detras de esto? Y del chip subcutaneo que les implantarian a los mejicanos en eeuu? Todavia no lo veis? Por que tanta prisa por meter el e-dni y todo lo que empiece por e-xxx???? (Y ademas por ley) No es que sean incompetentes. Saben muy bien que es lo que quieren....... El aspecto tecnico es solo una (pequeña) parte.

QUE EL ARBOL NO TE TAPE EL BOSQUE!!!!!!!!!!!!!!!

Antiplebe. Shusa Shusa plebe

Estimado Markos...

Enviado por Fernando Acero el 22. Noviembre 2006 - 8:05.

Eso que comentas lo tengo más que claro y lo he expresado en varios artículos publicados en Kriptópolis en los últimos meses. aquí algunos ejemplos.

 http://www.kriptopolis.org/rfid-en-el-metro

http://www.kriptopolis.org/la-comunidad-de-madrid-se-apunta-a-la-moda-rfid

El el primero de ellos, digo esto textualmente en relación a las aplicaciones del RFID:

"Algunas aparentemente inocuas, como controlar las bebidas que sirve el camarero y otras completamente alarmantes e inadmisibles, como controlar a los inmigrantes con chips subcutáneos, como propuso el presidente de Verichip, la implantación de chips en los dientes o su uso en los billetes de banco. Pero el caso es que estos dispositivos cada día están más presentes en nuestra vida, ya que si no hacemos algo, llegarán para quedarse."

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 0 =
Resuelve esta sencilla operación e introduce el resultado.