Archivos de la categoría RFID

Del InterNot of things (IøT) al We put a chip on it!

Esto sí es una fiebre incontrolable, la Internet de las Cosas. La semana que viene tendremos el congreso mundial aquí en Barcelona. Espero que la ciudad se llene de carteles y que esto crezca más que el Mobile World Congress.

Mientras tanto yo me río con la contra-cultura que surge:

InterNot of Things (IøT) del cual un célebre precursor fue ProtecciónRFID, ehem…

El divertidísimo “We put a chip in it” para medir las tonturas que se están haciendo en el área. ¡Todo ello es cierto!

¿Por qué le llaman ZigBee cuando quieren decir RFID?

Segundo bautizo de la tecnología RFID. Si en el entorno de los pagos y las tarjetas de identificación de repente se le pasó a llamar “de no contacto” (nombre feo), parece ser que los mercadólogos se han puesto las pilas y ahora lo intentan con otro más divertido, simpático y dinámico: ZigBee. Aquí un link al consorcio de empresas interesadas en impulsarlo, aquí otro a su entrada en la Wikipedia.

Las economías de escala no fallan: este será el año del RFID

Desde que conozco este tipo de tecnologías (y el primer proyecto relacionado en el que trabajé fue en 2003), los vendedores de soluciones RFID dicen lo mismo: este será el año del RFID. Y sí, poco a poco algunas implementaciones se hacen. Pero generalmente de forma medio escondida, o publicitándolas tras cambiarle el nombre al asunto (“pago sin contacto” es un término menos utilizado en las campañas de concienciación pública de los peligros que el RFID entraña para la privacidad), sin que de modo aparente se introduzcan demasiado en nuestro día a día.

Ahora todo va a cambiar.

Si hay una cosa que me sorprendió en China, es la ubicuidad del RFID o “tarjeta sin contacto”. Un par de ejemplos:

  • Hoteles de cualquier categoría y número de estrellas han sustituido las llaves metálicas e incluso las tarjetas magnéticas usadas en Europa por tarjetas RFID. Sirven tanto para abrir la puerta como para cerrar el circuito que suministra electricidad a la habitación. ¿Cuántos hoteles debe de haber en China? ¿Cuántas tarjetas se han comercializado? Esto son millones de unidades, una escala que abarata la producción, sin ninguna duda.
  • Las tarjetas de transporte con RFID son imprescindibles en las grandes ciudades. Pude verificarlo en Shanghai, Beijing (Pekín), Hong Kong y Guangzhou (Cantón), que es algo así como decir que el 50% de la población urbana china lleva una en su bolsillo ahora mismo. No solo se usan para pagar en unos sistemas de transporte público intermodales ejemplares, sino como tarjeta monedero en minisúpers (las cadenas que operan en Japón: 7Eleven, Watsons, etc.), para comprar refrescos en máquinas expendedoras en cualquier esquina, etc. Con esto no solo se impone la tarjeta que regala en bandeja de plata la traza de la ubicación de uno mismo en cada momento del día, sino que se dan pasos agigantados para la “abolición del dinero” en pequeñas transacciones (las que todavía no se realizaban con tarjeta de crédito o débito, las únicas que seguían siendo anónimas).

Ahora sí que sí. Hay implementaciones suficientes y a gran escala, hay experiencia suficiente, el perfil del integrador de soluciones RFID “se abarata”, así como el precio de los tags RFID y de los lectores, es el caldo de cultivo ideal para que a partir de muy pronto tengamos “RFID hasta en la sopa“. Esto es imparable. Hoy más que nunca se impone exigir una legislación que minimice el impacto a nuestro derecho a la privacidad de este nuevo reguero de datos personales.

UK: sistema de seguimiento de sangre para transfusiones, taggeando bolsitas de sangre… y pacientes, claro

El programa se llama “Right Patient, Right Blood” y se trata de solucionar un problema enorme que tienen en el Reino Unido. Resulta que entre 1996 y 2004, cinco, c-i-n-c-o pacientes fallecieron por haberles dado una transfusión sanguínea del tipo equivocado.

Esto por supuesto hace que sea imprescindible iniciar un carísimo programa basado en RFID para asegurarse que nunca más vuelva a pasar (el tono irónico es porque en el Reino Unido hay hospitales donde mueren CIENTOS de pacientes al año debido a infecciones que “pescan” debido a la pobrísima higiene y carencia absoluta de personal). Cada vez que alguien dé sangre, la bolsita se marcará con un chip de radiofrecuencia (RFID), pero esto sería incompleto, porque no garantizaría que esa “sangre correcta” se le inyecte al “paciente correcto”. Para el paciente en el momento del ingreso, pulserita con RFID, por supuesto.

No nos gusta el RFID para identificación de personas, es injustificable, en este caso menos todavía, ¡¡porque no existe un sistema informático que garantice que no vaya a haber 5 errores en 8 años!! Ese dinero estaría mejor empleado en desinfectante y en el salario de personal, tanto clínico como de limpieza.

Enlace al proyecto, en la página del programa de informatizacion del ministerio de sanidad británico.

El metabuscador Ixquick ficha a Katherine Albrecht, de SpyChips

Katherine Albrecht es una de esas personas que marcan la diferencia. Se comenzó a interesar por la privacidad cuando dedicó su tesis doctoral a “las tarjetas de los puntos del súper” y cuando conoció las siglas RFID ya no pudo más. Montó CASPIAN (Consumers Against Supermarket Privacy Invasion and Numbering), una asociación estadounidense en defensa de la privacidad de los consumidores, y escribió el legendario libro SpyChips.

La semana pasada recibimos noticia de que Ixquick, el metabuscador con sede en Holanda, la había “fichado” como responsable de las relaciones con la prensa en Estados Unidos. En la misma comunicación, Katherine informaba que Ixquick ha dejado de registrar la dirección IP de los PCs desde donde se usa. Esto, y el fichaje de una activista pro respeto a la privacidad, es el caballo de batalla de la estrategia de marketing de la empresa.

Dos conclusiones:

1. La privacidad empieza a “vender”, y si genera dinero, significa que se respetará, porque en el actual sistema el bien y el mal no existen, solo existe lo redituable y lo que no genera beneficios.

2. Para los que lloran amargamente las horas que dedican a generar contenidos sin ver un duro por ello, “ya que Google Adsense les roba” y los que lloran porque no hay un modelo de negocio para esa actividad, que se pongan las pilas: sí lo hay. Se trata de acumular prestigio, darse a conocer y conseguir negocio – sea a título personal, en una estructura en la que encuentres cómodo, o en una trasnacional.

¿Preguntas al respecto de 2? Se las hacéis a Bruce Schneier, por favor. El es un ejemplo de libro.

Aeropuerto de Manchester: control de pasaportes automático

Ya he comentado alguna vez que Manchester es el aeropuerto más paranoico del mundo. Y con razón: sus instalaciones son utilizadas por la Interpol para probar sus juguetitos nuevos en cuestión de control ciudadano.

El otro día pude ver con mis propios ojos el sistema que instalaron en septiembre del 2008: un control de migración sin empleados. Es una instalación con puertas elevadas, lector del pasaporte RFID y cámara digital. El funcionamiento es el siguiente: lee el chip del pasaporte, te hace una foto, coteja tu hermoso rostro con la información biométrica contenida en el pasaporte, y si hay coincidencia (y tu nombre no está en ninguna lista de pasajeros chungos) te deja pasar.

Como siempre, el marketing es sencillo. Primero generas unas colas enormes en los puntos de control tradicionales, y luego pones a un “gritón” indicando al río de pasajeros que si tienes pasaporte con chip (le llaman electrónico), te evitas la espera pasando por las puertas. Yo me negué a hacerlo, por supuesto: soy una persona con principios.

El convertirnos a todos en ganado marcado no me gusta. Pero es que además la situación es idiotizante. Ese pasaporte, que acaba de aprobar la UE, ¡años después de que se comenzase a emitir en los estados miembros! se puede clonar y trucar, lo repetimos: se puede conseguir cambiar la información biométrica del chip en un pasaporte robado para que en lugar de la foto de Norma Duval salga la mía. O que en lugar de la de John Smith salga la de Osama Bin Laden. Y esto último no es un supuesto: lo han hecho investigadores holandeses. Así, ¿qué seguridad me aporta el sistema automático? Esto daría risa si no fuese tan grave.

Así van los burros con antojeras. Si en 2005 el Reino Unido lanzó el programa e-borders de implantación de estos sistemas de control automático, pues erre que erre, hay que ponerlos… sean seguros o no.

Más: Artículo en The Guardian sobre este control automático.

Belgas, holandeses y la seguridad de sistemas basados en RFID

Estoy suscrita a la lista de distribución del grupo de seguridad de la Universidad de Lovaina en Bélgica. Por si a alguien le interesa, este es el link a su sitio Web: The RFID Security and Privacy Lounge.

Ya de paso recomiendo echar un vistazo a la línea actual de investigación del señor Andrew S. Tanenbaum, sí, el del libro de sistemas operativos que todos los que hemos pasado por facultades de informática hemos “disfrutado”. Me gusta el título de este paper: Turning Teenagers into Stores. Pero el que es de lectura obligada es A Platform for RFID Security and Privacy Administration. Y es que parece que holandeses y belgas están liderando la investigación en este asunto.