Kriptópolis

La investigadora de seguridad Kristin Paget mostró en vivo en el pasado ShmooCon 2012 celebrado en Washington cómo es posible clonar una tarjeta de crédito con tecnología de pago sin contacto (RFID) y que la copia pueda ser usable al menos una vez.

Para ello se sirvió de un lector de tarjetas RFID (50$ en eBay) para poder obtener los datos de la tarjeta de un voluntario entre el público, entre los que figura el CVV de un sólo uso que se emplea para autenticar dichos pagos sin contacto. Una vez obtenidos dichos datos, procedió a crear un duplicado de la tarjeta mediante un grabador de tarjetas (300$) y mediante el software de pago sin contacto de un iPhone procedió a "donarse" 15$ con la tarjeta recién creada. Para evitar acusaciones de fraude, le entregó al voluntario un billete de 20$ a cambio...

Una tarjeta inteligente, que permite a los empleados públicos firmar digitalmente y hacer el control horario de forma homogénea, estará activada para 3.000 funcionarios de la administración general y de justicia (1.500 de cada uno de los ámbitos) en los primeros meses de 2012.

• http://www.europapress.es/galicia/noticia-tarjeta-inteligente-permitira-...

El nuevo DNIe alemán, a diferencia del español, usa un chip sin contactos basado en tecnología RFID/RIHD, tecnología que desde hace años viene acompañada de serias controversias y puede representar un claro riesgo para los usuarios. DNIe que está previsto que se comience a distribuir Alemania a partir del mes de noviembre próximo y que podrá ser utilizado, al igual que el español, para ofrecer seguridad a las transacciones en línea, firmar documentos, o para acreditar la identidad de los usuarios de forma remota.

No es la primera vez que se comentan los problemas de seguridad de los sistemas RFID, pero desde mi punto de vista, hay dos que son especialmente importantes; la debilidad de los algoritmos criptográficos que utilizan y la posibilidad de interactuar con ellos de forma remota y sin que lo sepa el usuario que lo porta despreocupadamente en su cartera...

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), y la Agencia Española de Protección de Datos (AEPD), publican hoy una Guía sobre "seguridad y privacidad de la tecnología RFID", ante la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos.

La Guía recoge de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.