La Empresa de Autobuses de Málaga usa RFID en el bonobús, pero no lo dice
Soy habitual del blog de Versvs , viejo amigo del club WinSMS. Si os preocupan un poco los temas de privacidad, es una lectura más que recomendable. Si la privacidad os preocupa bastante, seguro que ya lo conoceis.
Llevaba unos días dándole vueltas al tema del RFID (Versvs ha hablado mucho sobre el tema, aunque nunca parece ser suficiente), debido a que hace poco tuve que comprar un bonobús de la Empresa de Transportes de Málaga. Te venden la moto de que es una "tarjeta inteligente", pero es tan estúpida como el bonobús de cartón que hasta hace no mucho se seguía usando aquí. Por ejemplo, sigue sin ofrecer transbordo, por lo que si alguien no tiene bus directo de su casa al curro, tiene que pagar doble. Y es aún más cara, cuando ya era de los bonobuses menos ventajosos en cuanto a ahorro.
Pero lo que me chocaba es que no hay que sacar la tarjeta de la cartera para que te marque el viaje, tan sólo acercar la cartera al lector es suficiente. Sospechoso… Versvs no había encontrado nada tajante sobre el tema, pero desde luego el olor del RFID llega más lejos que su propio alcance.
En la penosa web en flash de la EMT, sección "Tecnología", se dice que la "Tarjeta inteligente sin contacto" sigue el estándar de la norma ISO 14443a. La mayor parte de los resultados que da Google son claros: RFID.
Los chips RFID, para los que no lo sepan, emiten una señal de radio frecuencia que permite leerlos a distancia. De hecho, hay modelos que tienen un alcance de hasta 100m, casi nada. Son perfectos, por tanto, para rastrear tu posición. Montándolos en los carritos de la compra del super, te dirán que sirven para decirte cómo llegar a las verduras desde donde estás, pero lo pueden usar para ver qué recorrido haces habitualmente, por ejemplo. Pero eso es lo menos grave: El pasaporte en España, gracias a las presiones de EEUU, muy probablemente llevará desde el 1 de agosto de 2006 lleva implantado uno de estos chips… (gracias por el aviso, Versvs). La utilidad no está muy a la vista, pero los inconvenientes asustan. Con una buena red de lectores, y sin que el usuario lo supiera, se puede estar completamente trazado.
Para colmo esta tecnología ha demostrado ser muy vulnerable, y es relativamente sencillo y barato copiar, y aprovechando las "ventajas" inherentes al sistema RFID, se puede copiar a distancia, sin que te enteres. Copiar el chip del carrito es una chorrada, pero copiar el de tu pasaporte, cometer un delito, y dejar la "huella inteligente" del chip RFID de tu pasaporte… ya no suena tan bien.
¿Las implicaciones? ¿Paranoia? Pues por desgracia no 
Lo peor del tema es que nadie te cuenta la historia completa. Como Versvs suele preguntarse, ¿por qué lo llaman "tarjeta inteligente" cuando deberían decir "tarjeta RFID"? Mi tarjeta estupida RFID se queda en casa, hasta que me haga falta.
Por cierto, ¿saldrá rentable clonar bonobuses? Quizás se pueda sacar algún partido de todo esto…
Versvs Dijo,
30 Octubre, 2006 @ 12:16 pm
¡Muy buen artículo! Sólo un mínimo matiz: Los pasaportes en España ya llevan este chip, es obligatorio para entrar en EEUU desde el pasado 15 de octubre y si renovaste tu pasaporte después del 1 de agosto ya tiene el chip… ¡aunque tampoco te lo avisan!
dacmail Dijo,
30 Octubre, 2006 @ 5:08 pm
¿Es legal que te metan una tarjeta o pasaporte con RFID sin avisar?
Te quedas flipado, yo creía que por lo menos avisaban…:(
Versvs Dijo,
30 Octubre, 2006 @ 8:58 pm
Hombre, deberían avisar (o eso creo yo), pero hay terrenos en que los políticos no gustan dar explicaciones… Yo ya lo comenté: A mí la tipa de la comisaría no me explicó nada (y yo allí haciéndome el sueco), si no le pregunto “¿pero me dijeron que varía, en qué varía?” ni siquiera me dice que tiene un chip electrónico. Menos mal que no era un chip de algodón de azúcar… un chip electrónico… vaya asociación de ideas
intejita Dijo,
6 Noviembre, 2006 @ 11:16 pm
El otro día lei que los de Leche Pascual también se han apuntado al carro del RFID (a este paso van a saber hasta a que horas cogemos el cartón de la leche).
Sobre el pasaporte, menos mal que me lo renové a finales de julio…
eva Dijo,
14 Junio, 2007 @ 4:15 pm
Y ahora MasterCard quiere enchufarnos la tarjeta de crédito con RFID, solo que le llaman PayPass, que es más bonito.
Yo honestamente recomiendo resistirse a aceptar una tarjeta RFID, pero si no hay más remedio (en Málaga y otras ciudades por el transporte público, que tampoco está la economía como para pagar billetes individuales y no obtener el descuento de los bonobús por este asunto, y si toca renovar el pasaporte o viajar a EEUU, no hay manera de no cargar con el peso del RFID del pasaporte) pues que sepáis que hay maneras de proteger dichas tarjetas de lecturas no deseadas. Básicamente, llevarlas dentro de una jaula de Faraday: o bien papel de aluminio, o bien en unas carteras / fundas que contienen el envoltorio metálico y que son realmente chulas
http://www.proteccionrfid.com
Saludos.
Alkar Dijo,
14 Junio, 2007 @ 5:39 pm
Ya, aunque por ahora uso una solución de baja tecnología: dejo la tarjeta en casa y sólo la cojo el día que sé que voy a usar el bus, que es cuando tengo el coche en el taller. He estado probando el alcance del lector y pasa como en lo de las bicis de BCN: no te queda otra que sacar la tarjeta de la cartera. Por su puesto es cosa del lector, no del chip, así que eso no evita el riesgo de ser espiado.
Lo triste del tema es que se empecinen en usarlo en temas tan sensibles como un pasaporte siendo un sistema tan tremendamente frágil.