Archivo de la categoría: Empresas

Fundas protectoras de RFID: ¡vaya si funcionan!


La gente de Digital Identity Forum ha cogido una funda protectora de pasaporte RFID de DIFRWear (comercializadas aquí por la vigi a través de ProtecciónRFID) y ha probado qué tan bien le funciona la jaula de Faraday cuando se intenta leer una etiqueta RFID que cumpla con el estándar ISO 14443, el usado en el pasaporte electrónico.

La respuesta está clara, los principios físicos no dejan de funcionar porque sí y el señor Michael Faraday ya nos lo había demostado en el siglo XVIII: funciona.

Para ver el video/demo, clicad en la imagen. Es un fichero mp4 que se descargará a vuestro disco duro.

Funda protectora para pasaporte RFID


No tenemos que explicar aquí más veces lo que es el RFID y los problemas de seguridad y privacidad que genera el uso que le intentan dar las autoridades y las empresas. Quizás sí valga la pena recordar los garrafales fallos de seguridad en pasaportes RFID europeos y estadounidenses (está reportado que investigadores han logrado “clonar” el pasaporte RFID alemán y romper las medidas de seguridad del holandés. También se han encontrado vulnerabilidades en los pasaportes RFID estadounidense y británico). La cosa está tan mal, que los expertos de gestión de identidad en su reciente conferencia en Budapest (FIDIS 2006), emitieron un comunicado UNÁNIME denunciando lo contraproducente que resulta la emisión de pasaportes con RFID.

Así pues, llevar un pasaporte RFID es como llevar un cartel en la espalda con sus detalles escritos: número de pasaporte, nombre del titular, fecha y lugar de nacimiento… no solo supone un problema de privacidad obvio, sino que es sencillo copiar la información contenida y escribirla en el chip de un pasaporte falsificado.

Si eres español, sabes que tienes un pasaporte RFID si su fecha de expedición es posterior al 28 de agosto del 2006.

La gente de Protección RFID acaban de traer a España las fundas-cartera protectoras para pasaportes RFID. Está bastante bien, es de piel de primera calidad, incorpora en su interior una jaula de Faraday (finos hilos metálicos entrecruzados) que es la que bloquea la lectura de información del chip RFID del pasaporte.


En ella tienes espacio para guardar, además de tu pasaporte, varias tarjetas de crédito y el carnet de conducir. Y es que pronto llegarán a España las tarjetas VISA y Mastercard con RFID (ya se están poniendo en marcha en Estados Unidos, donde ya se han reportado clonaciones de tarjetas), así que pronto esta funda te resultará útil incluso si no llevas tu pasaporte encima.

El precio está muy bien, 15,90 euros, transporte incluido a cualquier parte de España (peninsular, islas, Ceuta y Melilla).

Y detrás de Protección RFID encontraréis una cara conocida… la de esta Vigilanta que os escribe estas líneas (sirva esto de disclaimer, tan famoso entre los bloggers).

Microsoft tapa un problema de seguridad tremendo en Windows Mobile / ActiveSync… y la gente se les echa a la yugular por ¡¡¡TAPARLO!!!

Leemos en el blog del equipo de Windows Mobile la confirmación a lo que algunos habían experimentado con gran dolor: en la versión 4 de ActiveSync, el software que se utiliza para sincronizar los dispositivos PocketPC con tu PC de sobremesa, han retirado la funcionalidad de sincronizar ambos dispositivos a través de WiFi.

Nos explican que en realidad lo que han quitado es la sincronización a través de Ethernet (la WiFi, -o mejor dicho el 802.11a/b/g- no es más que una Ethernet inalámbrica), y la explicación es clara y lógica: como ActiveSync nació para sincronizar a través de un cacho de cable que unía PC y PocketPC -por puerto serie o por USB), pues no había medidas de seguridad en el proceso, es decir, que ni se encriptaba el tráfico, ni se requería una autenticación seria de usuario.

O sea, que la información que se sincronizaba (que incluye ni más ni menos tus correos electrónicos, tu lista de contactos… vamos, un buen puñado de datos personales) si lo hacías a través de WiFi, era fácilmente legible para cualquiera que quisiera «olfatear» el tráfico WiFi.

Lo curioso (y que comentan en el post) es que la gente no se ha tirado a la yugular de Microsoft por permitir semejante bestialidad-agujero de seguridad durante años, no… ¡¡se les han tirado a la yugular por quitar la funcionalidad!!

Si ya lo dice Pululante… a la gente le importa un pimiento la seguridad de sus datos y la privacidad.

La noticia del día: Google te oye y te escucha


Es sin duda la noticia del día para el mundillo tecnológico y en especial para los interesados en (o preocupados por) la privacidad.

Parece ser que Google ha anunciado un producto mediante el cual y a través del micrófono del PC PC te van a oir y te van a escuchar, y según lo que escuchen te van a recomendar productos. Que hablas de fútbol: pues entradas. Que hablas de flores: pues floristerías (o pasteles). Que hablas de bombas… ¿¿¿¡¡¡¡¡bombas!!!!!??? 🙂

Es exactamente lo que están haciendo con tu cuenta de correo en Gmail. «Unos algoritmos» analizan el mensaje que estás leyendo y en el navegador se te ofrece publicidad relevante al tema de tu conversación. La novedad es que ahora usan el micrófono de ambiente para evaluar no lo que ves en el ordenador, sino los ruidos que te rodean: la música que escuchas, las conversaciones que tienes. Tu vida, pues.

Como dicen en el Gadgetoblog, donde están tanto o más enfadados que yo:

«Francamente, pueden meterse su mantra («no ser malos») por donde la espalda pierde su nombre, que, ya puestos, es la parte del cuerpo donde Google, probablemente, nos instalará el próximo sensor para ofrecer publicidad personalizada.»

Por cierto, hace poco probé un programa que analizaba el ruido a través de tu micrófono, y era genial: adivinaba qué música sonaba en tu casa. No la que estés poniendo en tu ordenador, no: la de la radio o la del clip de la MTV si tienes la tele encendida y sintonizada en ese canal. [perdí el programa en el último formateo de mi disco duro, y perdí el nombre por simple senilidad. Prometo buscar mañana y poner el link aquí]

También se hacen eco de la noticia en The Register.

Tags Technorati: ,