Andaba yo por la feria postal PostExpo que se acaba de celebrar en Barcelona y me pasé a visitar el stand de la empresa que montó aquel sistema RFID a Correos que tiene el honor de ser el más grande de Europa. Lo tienen montado para hacer 4 pruebas: unos arcos detectores, un carrito y unos contenedores de Correos, todo equipado con etiquetas, y un ordenador conectado a los arcos para visualizar las lecturas realizadas.

Mientras me alejo de los arcos me dice el señor: «Mira, tenemos un tag RFID para el carrito y uno en cada uno de los contenedores, o sea, 6 de los contenedores más el del carrito, siete tags. Ahora enciendo esto y verás aquí las lecturas…»

Zap, enciende los arcos. Zip, prrrrrp, aparecen unos números en la pantalla. Satisfecho, el señor sigue con la explicación.

«y como puedes ver, aquí aparecen las siete lecturas…. qué raro, son ocho. Tú no llevarás un tag encima, ¿verdad?»

La chapa de identificación de la empresa, que por supuesto llevaba colgada y por lo tanto fuera de la cartera protectora RFID. Puñetera cosa, a pesar de ser un tag pasivo, a pesar de decir los Relaciones Públicas de la RFID que los pasivos solamente se pueden leer a unos centímetros… allá estaba el arco y allá estaba yo con mi chapita, y la distancia que me separaba del lector os aseguro que era superior a dos metros.

Fue un momento de aquellos para recordad. Y eso que hay poca gente en España que escriba tanto como yo sobre lo que representa RFID para la privacidad, sobre las posibilidades «vigilantes» de la tecnología, sobre el fatídico pasaporte RFID que se puede leer a distancia, sobre que si el banco me enchufa una tarjeta de crédito RFID, me cambio de banco……… pero ver tus datos personales ser leidos a distancia por arcos detectores de aspecto nada diferentes a los que protegen de robos cualquier tienda moderna, de esos que atravesamos cien mil veces en una tarde de compras……… pero sin pasar por ellos, solo por estar cerca, como si camináramos por un eje comercial incluso sin entrar a las tiendas… el acongoje que te agarra la garganta es demasiado. No tiene precio.

Hoy he vuelto a hablar con ellos y me han confirmado que en tag pasivo, los HF se leen fácilmente hasta 30 cm. Los UHF, hasta 4 metros!!!!!!! Y para hacer honor a la verdad, sí es cierto que los tags que usaron con Correos llevan un número de identificación única y punto. En la lectura de mi chapita allá en la feria, pude ver mi nombre «claramente» escrito en Hexadecimal. Está claro, en este mundo hay quien hace chapuzas y hay quien no. Hay aplicaciones RFID totalmente compatibles con el respeto a la privacidad, pero hay dos prerrequisitos: que no tengan nada que ver con la identificación personal, y que las lleven a cabo buenos profesionales y no ratas saca-dineros que venderían (los hábitos de compra de)(a) su madre si les pagaran por ello.

En Kriptópolis leemos una escueta nota en la que se nos informa que la STOA, el comité de Evaluación de Opciones Científicas y Tecnológicas del Parlamento Europeo, opina que cuando RFID se utilice a pleno potencial, el derecho a la privacidad y la intimidad de los ciudadanos estará en peligro, y por eso habrá que tomar medidas para que la libertad e intimidad de las personas se garantice.

Noticia:
http://www.kriptopolis.org/informe-europeo-alerta-rfid

El informe de la STOA: RFID y gestión de identidad en la vida cotidiana (en inglés):
http://www.europarl.europa.eu/stoa/publications/studies/stoa182_en.pdf

Me he encontrado con "Security and Privacy in RFID Systems" (http://lasecwww.epfl.ch/~gavoine/rfid/), una Web dedicada a artículos y trabajos científicos en general relacionados con RFID y la privacidad. Parece ser que el sitio lo mantiene personal conjunto de la prestigiosa École Polytechnique Fédérale de Lausanne y del MIT estadounidense.

Ahí me entero que en Málaga, este mes de julio habrá un congreso sobre seguridad en RFID (http://www.rfidsec07.etsit.uma.es/confhome.htm). Si alguien va y toma notas, que nos las haga llegar, por favor.