Archivo de la categoría: Tecnología

RFID

¿Alguien está usando RFID en el ámbito industrial?

Deja un comentario


En la revista The Manufacturer han publicado un artículo en el que intentan romper el mito que dice que en realidad son solo un puñado de empresas las que están colocando etiquetas RFID en sus productos para mejorar sus cadenas de suministro.

La conclusión del artículo es que no solamente los proveedores de Wal-Mart y el ejército estadounidense (los primeros en exigir el uso de la tecnología) lo usan, sino que hay montones de aplicaciones distintas y conocen miles de casos de implementación RFID.

Nosotros desde la Vigi desde luego le damos a esto una interpretación diferente.

El mencionado mito ha sido en realidad creado por la industria del RFID al constatar que a la población en realidad sí le importa su privacidad y siente reticencia a llevarse a su casa productos con RFID (lo cual haría que la casa del cliente y el uso que le da al producto fuera un paso más de la cadena de suministro escudriñada por el fabricante y comercializador, es decir, el comprador pasaría a ser solo un paso más de dicha cadena, tan monitorizado como el resto). Es por eso que se crea esta cortina de humo en torno al RFID y no se dice abiertamente qué productos lo llevan incorporado.

En España solamente el Grupo Pascual se ha atrevido a anunciar a bombo y platillo que sus productos llevarán RFID a principios del 2007.

UK, vigilancia

Suspect Nation: nación de sospechosos

Deja un comentario


En el canal británico Channel 4 se transmitió anoche un documental que, visto el trailer, debe ser buenísimo. Se llama Suspect Nation (nación de sospechosos).

Para verlo (el trailer solamente), tendréis que clicar en «Watch Trailer» desde la página dedicada al documental: Suspect Nation.

Si alguien le da al BitTorrent habitualmente y encuentra una copia del documental por esos rincones P2P de la ciberesfera, por favor que avise.

UK, vigilancia

El blog de Henry Porter, periodista enfrentado a Blair por el recorte de libertades civiles

Deja un comentario

Tirando del hilo del anterior post, sobre el documental del Channel 4 británico que van a emitir mañana lunes 20 de noviembre, Suspect Nation, me he encontrado con el blog de Henry Porter, Comment is Free.

Aconsejo la lectura de esta entrada: Incluso en tiempos de terrorismo, nuestras libertades tienen que ser respetadas.

Alguien trajeado, con las patillas grisáceas y pintas de patricio romano en las películas de Hollywood, diciendo estas cosas. Bravo por la cruzada personal de este periodista.

RFID, UK

Crackeado!! Artículo de The Guardian sobre la mala seguridad del pasasporte RFID británico

Deja un comentario


El viernes pasado, el periódico británico The Guardian publicó un artículo impagable sobre la mala seguridad de los pasaportes RFID emitidos por el Home Office (ministerio del interior) británico.

El articulista, junto con un miembro de la campaña No2ID, y un experto en seguridad informática, lograron copiar la información contenida en el chip RFID de no solamente uno, sino tres pasaportes. En solo un fin de semana.

Lindezas que aprendemos en el artículo:

  • A pesar de haber metido encriptación 3DES en el chip, está mal hecho, porque la clave de encriptación es una combinación del número de pasaporte, fecha de nacimiento y fecha de caducidad del pasaporte (un número aleatorio de clave y un algoritmo 3DES significaría millones de años de tiempo de ordenador para hallar la clave. Pero al ser números de este estilo el número de combinaciones es mucho menor y hace mucho más probable poder romper la seguridad).
  • Podían haber hecho que el chip se «bloquease» tras tres intentos de lectura (igual que hace el cajero automático con tu tarjeta si te equivocas tres veces al meter el PIN), pero lo consideraron «no necesario».
  • Sin intentarlo mucho, lograron leer el chip contenido en el pasaporte desde una distancia de 7,5 cm. Si nos imaginamos la distancia que separa a las personas en un vagón de metro, nos hacemos una idea que es suficiente como para leer la información «a distancia».
  • No intentaron clonar el chip por considerar esta actitud ilegal, pero aseguran que es posible hacerlo – solo hay que comprar un chip RFID del mismo modelo y grabarle la información copiada.

Tras este experimento, No2ID está reclamando al gobierno británico para que retire los 3 millones de pasaportes RFID que ya ha emitido.

Por cierto, que dicen que el lunes 20 en Channel 4 a las 9 de la noche van a emitir un documental enseñando todo este fin de semana de trajinar con el pasaporte RFID. De hecho el documental se titula Suspect Nation (nación de sospechosos) y explica con pelos y señales todas las acciones del gobierno de Blair desde 1997 que están imponiendo un estado de vigilancia sobre los británicos.

Si alguien lo graba y lo sube a YouTube, agradeceré el link…

Protección RFID, RFID

Funda protectora para pasaporte RFID

4 comentarios


No tenemos que explicar aquí más veces lo que es el RFID y los problemas de seguridad y privacidad que genera el uso que le intentan dar las autoridades y las empresas. Quizás sí valga la pena recordar los garrafales fallos de seguridad en pasaportes RFID europeos y estadounidenses (está reportado que investigadores han logrado “clonar” el pasaporte RFID alemán y romper las medidas de seguridad del holandés. También se han encontrado vulnerabilidades en los pasaportes RFID estadounidense y británico). La cosa está tan mal, que los expertos de gestión de identidad en su reciente conferencia en Budapest (FIDIS 2006), emitieron un comunicado UNÁNIME denunciando lo contraproducente que resulta la emisión de pasaportes con RFID.

Así pues, llevar un pasaporte RFID es como llevar un cartel en la espalda con sus detalles escritos: número de pasaporte, nombre del titular, fecha y lugar de nacimiento… no solo supone un problema de privacidad obvio, sino que es sencillo copiar la información contenida y escribirla en el chip de un pasaporte falsificado.

Si eres español, sabes que tienes un pasaporte RFID si su fecha de expedición es posterior al 28 de agosto del 2006.

La gente de Protección RFID acaban de traer a España las fundas-cartera protectoras para pasaportes RFID. Está bastante bien, es de piel de primera calidad, incorpora en su interior una jaula de Faraday (finos hilos metálicos entrecruzados) que es la que bloquea la lectura de información del chip RFID del pasaporte.


En ella tienes espacio para guardar, además de tu pasaporte, varias tarjetas de crédito y el carnet de conducir. Y es que pronto llegarán a España las tarjetas VISA y Mastercard con RFID (ya se están poniendo en marcha en Estados Unidos, donde ya se han reportado clonaciones de tarjetas), así que pronto esta funda te resultará útil incluso si no llevas tu pasaporte encima.

El precio está muy bien, 15,90 euros, transporte incluido a cualquier parte de España (peninsular, islas, Ceuta y Melilla).

Y detrás de Protección RFID encontraréis una cara conocida… la de esta Vigilanta que os escribe estas líneas (sirva esto de disclaimer, tan famoso entre los bloggers).

RFID, seguridad

Los expertos europeos en identidad y gestión de la identidad afirman que los pasaportes RFID son una chapuza y un peligro

Deja un comentario


En su reciente conferencia llevada a cabo en Budapest (FIDIS 2006), los expertos en gestión de identidad han emitido una declaración conjunta y unánime que dice lo siguiente:

Tras fracasar en el intento de implementar una arquitectura de seguridad apropiada, los gobiernos europeos están obligando a los ciudadanos a adoptar nuevos documentos de viaje de lectura automática que decrementan severamente su seguridad y privacidad e incrementa el riesgo de robo de identidad. Dicho claramente, la implementación en curso de los pasaportes europeos utiliza tecnologías y estándares que no están diseñados para este uso en particular.

Por supuesto, están hablando de los nefastos pasaportes equipados con etiquetas RFID.

Aquí está el texto íntegro de la Declaración de Budapest (en inglés).

Hay comentarios sobr el tema en Slashdot y también en Schneier.

Tags Technorati: , , ,

Privacidad, RFID, seguridad

Arráncale la antena al detergente: artículo de El País sobre RFID

Deja un comentario


Parece que la temática de RFID y sus consecuencias para el derecho a la privacidad de los usuarios se va a empezar a tocar en medios llamados «de masas», como en El País. Ha salido una pequeña nota llamada arráncale la antena al detergente en que explica clara y concisamente lo que es el RFID, y qué usos se le van a dar, los problemas de privacidad que conlleva, y la propuesta de IBM para solventar esa situación.

¿Población informada, población consciente?

Ojalá.

RFID

La división de RFID de Checkpoint Systems hace aguas

1 comentario


Leemos en The Wireless Report que la división de RFID de Checkpoint Systems va bastante mal.

Checkpoint Systems es la fabricante de la mayoría de arcos detectores en las puertas de comercios y supermercados. Lo que detectan esos arcos son unas etiquetas equipadas con una antena PERO SIN UN CHIP CON INFORMACIÓN ALMACENADA (por lo tanto no son etiquetas RFID) y su única misión en la vida es hacer que el arco detector «pite» cuando pasan a través de él. Lo de pasarse al RFID por lo tanto parecía natural para ellos. Habían lanzado varios sistemas de «seguridad» (antirrobo, según) en prendas y calzado, pero ante las protestas generalizadas de los defensores de la privacidad (y la falta de datos económicos tangibles que justificaran el gasto, no olvidemos que en el mundo «la pela es la pela») no están vendiéndolos.

Checkpoint Systems anuncia que también dejará de vender su sistema de control de bibliotecas por RFID, que reduce el tamaño de la división de RFID para que sea más acorde a las escasas ganancias que genera… y van a haber despidos en esa división.

También lo explican en Spychips.

Aunque de verdad lo siento por los ingenieros que van a ser despedidos, ¿¿cuántos días damos una buena noticia en La Vigi??

Tags Technorati: ,