Archivos de la categoría RFID

¿Por qué le llaman ZigBee cuando quieren decir RFID?

Segundo bautizo de la tecnología RFID. Si en el entorno de los pagos y las tarjetas de identificación de repente se le pasó a llamar “de no contacto” (nombre feo), parece ser que los mercadólogos se han puesto las pilas y ahora lo intentan con otro más divertido, simpático y dinámico: ZigBee. Aquí un link al consorcio de empresas interesadas en impulsarlo, aquí otro a su entrada en la Wikipedia.

Las economías de escala no fallan: este será el año del RFID

Desde que conozco este tipo de tecnologías (y el primer proyecto relacionado en el que trabajé fue en 2003), los vendedores de soluciones RFID dicen lo mismo: este será el año del RFID. Y sí, poco a poco algunas implementaciones se hacen. Pero generalmente de forma medio escondida, o publicitándolas tras cambiarle el nombre al asunto (“pago sin contacto” es un término menos utilizado en las campañas de concienciación pública de los peligros que el RFID entraña para la privacidad), sin que de modo aparente se introduzcan demasiado en nuestro día a día.

Ahora todo va a cambiar.

Si hay una cosa que me sorprendió en China, es la ubicuidad del RFID o “tarjeta sin contacto”. Un par de ejemplos:

  • Hoteles de cualquier categoría y número de estrellas han sustituido las llaves metálicas e incluso las tarjetas magnéticas usadas en Europa por tarjetas RFID. Sirven tanto para abrir la puerta como para cerrar el circuito que suministra electricidad a la habitación. ¿Cuántos hoteles debe de haber en China? ¿Cuántas tarjetas se han comercializado? Esto son millones de unidades, una escala que abarata la producción, sin ninguna duda.
  • Las tarjetas de transporte con RFID son imprescindibles en las grandes ciudades. Pude verificarlo en Shanghai, Beijing (Pekín), Hong Kong y Guangzhou (Cantón), que es algo así como decir que el 50% de la población urbana china lleva una en su bolsillo ahora mismo. No solo se usan para pagar en unos sistemas de transporte público intermodales ejemplares, sino como tarjeta monedero en minisúpers (las cadenas que operan en Japón: 7Eleven, Watsons, etc.), para comprar refrescos en máquinas expendedoras en cualquier esquina, etc. Con esto no solo se impone la tarjeta que regala en bandeja de plata la traza de la ubicación de uno mismo en cada momento del día, sino que se dan pasos agigantados para la “abolición del dinero” en pequeñas transacciones (las que todavía no se realizaban con tarjeta de crédito o débito, las únicas que seguían siendo anónimas).

Ahora sí que sí. Hay implementaciones suficientes y a gran escala, hay experiencia suficiente, el perfil del integrador de soluciones RFID “se abarata”, así como el precio de los tags RFID y de los lectores, es el caldo de cultivo ideal para que a partir de muy pronto tengamos “RFID hasta en la sopa“. Esto es imparable. Hoy más que nunca se impone exigir una legislación que minimice el impacto a nuestro derecho a la privacidad de este nuevo reguero de datos personales.

UK: sistema de seguimiento de sangre para transfusiones, taggeando bolsitas de sangre… y pacientes, claro

El programa se llama “Right Patient, Right Blood” y se trata de solucionar un problema enorme que tienen en el Reino Unido. Resulta que entre 1996 y 2004, cinco, c-i-n-c-o pacientes fallecieron por haberles dado una transfusión sanguínea del tipo equivocado.

Esto por supuesto hace que sea imprescindible iniciar un carísimo programa basado en RFID para asegurarse que nunca más vuelva a pasar (el tono irónico es porque en el Reino Unido hay hospitales donde mueren CIENTOS de pacientes al año debido a infecciones que “pescan” debido a la pobrísima higiene y carencia absoluta de personal). Cada vez que alguien dé sangre, la bolsita se marcará con un chip de radiofrecuencia (RFID), pero esto sería incompleto, porque no garantizaría que esa “sangre correcta” se le inyecte al “paciente correcto”. Para el paciente en el momento del ingreso, pulserita con RFID, por supuesto.

No nos gusta el RFID para identificación de personas, es injustificable, en este caso menos todavía, ¡¡porque no existe un sistema informático que garantice que no vaya a haber 5 errores en 8 años!! Ese dinero estaría mejor empleado en desinfectante y en el salario de personal, tanto clínico como de limpieza.

Enlace al proyecto, en la página del programa de informatizacion del ministerio de sanidad británico.

El metabuscador Ixquick ficha a Katherine Albrecht, de SpyChips

Katherine Albrecht es una de esas personas que marcan la diferencia. Se comenzó a interesar por la privacidad cuando dedicó su tesis doctoral a “las tarjetas de los puntos del súper” y cuando conoció las siglas RFID ya no pudo más. Montó CASPIAN (Consumers Against Supermarket Privacy Invasion and Numbering), una asociación estadounidense en defensa de la privacidad de los consumidores, y escribió el legendario libro SpyChips.

La semana pasada recibimos noticia de que Ixquick, el metabuscador con sede en Holanda, la había “fichado” como responsable de las relaciones con la prensa en Estados Unidos. En la misma comunicación, Katherine informaba que Ixquick ha dejado de registrar la dirección IP de los PCs desde donde se usa. Esto, y el fichaje de una activista pro respeto a la privacidad, es el caballo de batalla de la estrategia de marketing de la empresa.

Dos conclusiones:

1. La privacidad empieza a “vender”, y si genera dinero, significa que se respetará, porque en el actual sistema el bien y el mal no existen, solo existe lo redituable y lo que no genera beneficios.

2. Para los que lloran amargamente las horas que dedican a generar contenidos sin ver un duro por ello, “ya que Google Adsense les roba” y los que lloran porque no hay un modelo de negocio para esa actividad, que se pongan las pilas: sí lo hay. Se trata de acumular prestigio, darse a conocer y conseguir negocio – sea a título personal, en una estructura en la que encuentres cómodo, o en una trasnacional.

¿Preguntas al respecto de 2? Se las hacéis a Bruce Schneier, por favor. El es un ejemplo de libro.

Aeropuerto de Manchester: control de pasaportes automático

Ya he comentado alguna vez que Manchester es el aeropuerto más paranoico del mundo. Y con razón: sus instalaciones son utilizadas por la Interpol para probar sus juguetitos nuevos en cuestión de control ciudadano.

El otro día pude ver con mis propios ojos el sistema que instalaron en septiembre del 2008: un control de migración sin empleados. Es una instalación con puertas elevadas, lector del pasaporte RFID y cámara digital. El funcionamiento es el siguiente: lee el chip del pasaporte, te hace una foto, coteja tu hermoso rostro con la información biométrica contenida en el pasaporte, y si hay coincidencia (y tu nombre no está en ninguna lista de pasajeros chungos) te deja pasar.

Como siempre, el marketing es sencillo. Primero generas unas colas enormes en los puntos de control tradicionales, y luego pones a un “gritón” indicando al río de pasajeros que si tienes pasaporte con chip (le llaman electrónico), te evitas la espera pasando por las puertas. Yo me negué a hacerlo, por supuesto: soy una persona con principios.

El convertirnos a todos en ganado marcado no me gusta. Pero es que además la situación es idiotizante. Ese pasaporte, que acaba de aprobar la UE, ¡años después de que se comenzase a emitir en los estados miembros! se puede clonar y trucar, lo repetimos: se puede conseguir cambiar la información biométrica del chip en un pasaporte robado para que en lugar de la foto de Norma Duval salga la mía. O que en lugar de la de John Smith salga la de Osama Bin Laden. Y esto último no es un supuesto: lo han hecho investigadores holandeses. Así, ¿qué seguridad me aporta el sistema automático? Esto daría risa si no fuese tan grave.

Así van los burros con antojeras. Si en 2005 el Reino Unido lanzó el programa e-borders de implantación de estos sistemas de control automático, pues erre que erre, hay que ponerlos… sean seguros o no.

Más: Artículo en The Guardian sobre este control automático.

Belgas, holandeses y la seguridad de sistemas basados en RFID

Estoy suscrita a la lista de distribución del grupo de seguridad de la Universidad de Lovaina en Bélgica. Por si a alguien le interesa, este es el link a su sitio Web: The RFID Security and Privacy Lounge.

Ya de paso recomiendo echar un vistazo a la línea actual de investigación del señor Andrew S. Tanenbaum, sí, el del libro de sistemas operativos que todos los que hemos pasado por facultades de informática hemos “disfrutado”. Me gusta el título de este paper: Turning Teenagers into Stores. Pero el que es de lectura obligada es A Platform for RFID Security and Privacy Administration. Y es que parece que holandeses y belgas están liderando la investigación en este asunto.

Barclays tendrá todas las tarjetas de crédito con RFID en 2011

En Silicon.com nos explican que para 2011 todas las tarjetas VISA de Barclays vendrán equipadas con RFID. De hecho, ya han emitido un millón de tarjetas de este estilo. Parece ser que se podrá utilizar el modo de pago sin contacto sin la necesidad de introducir un número secreto (pin) para pagos inferiores a 10 libras.

A mí una vez me clonaron la tarjeta visa en el Sephora de Pl. Catalunya en Barcelona y aunque tuve la suerte de que solamente la usaran para pagar 4 peajes y parkings, con un total pequeño, la sensación de indefensión es importante. El follón para recuperar el dinero es también considerable, pero lo logramos.

Con una tarjeta de estas, va a ser perderla y perder una pequeña fortuna. ¿A cuántos establecimientos se puede meter un “amigo de lo ajeno” a realizar pequeñas compras en la hora larga que se tarda en reportar una tarjeta? ¿Y cómo diablos sabrá VISA cuando presente la reclamación que en realidad me han robado la tarjeta, no soy yo haciendo una falsa denuncia por ahorrarme unas libras? ¿Sobre todo ahora que “con la que está cayendo” la gente ya no roba joyas… sino que se dedica a robar carne de los supermercados? Creo saber de qué lado van a caer las resoluciones de todas las reclamaciones por pagos hechos sin PIN… el titular de la tarjeta tiene todas las de perder.

El chip RFID se puede clonar a distancia. Te pueden sacar una pequeña fortuna si te quitan la tarjeta y tardas en darte cuenta. ¿Qué quieren que les diga? Si mi banco me impone una tarjeta con RFID, cambiaré de banco. Los experimentos, con gaseosa, no con mi dinero.