La Empresa de Autobuses de Málaga usa RFID en el bonobús, pero no lo dice

29 octubre 2006 at 12:00

Soy habitual del blog de Versvs , viejo amigo del club WinSMS. Si os preocupan un poco los temas de privacidad, es una lectura más que recomendable. Si la privacidad os preocupa bastante, seguro que ya lo conoceis.

Llevaba unos días dándole vueltas al tema del RFID (Versvs ha hablado mucho sobre el tema, aunque nunca parece ser suficiente), debido a que hace poco tuve que comprar un bonobús de la Empresa de Transportes de Málaga. Te venden la moto de que es una "tarjeta inteligente", pero es tan estúpida como el bonobús de cartón que hasta hace no mucho se seguía usando aquí. Por ejemplo, sigue sin ofrecer transbordo, por lo que si alguien no tiene bus directo de su casa al curro, tiene que pagar doble. Y es aún más cara, cuando ya era de los bonobuses menos ventajosos en cuanto a ahorro.

Pero lo que me chocaba es que no hay que sacar la tarjeta de la cartera para que te marque el viaje, tan sólo acercar la cartera al lector es suficiente. Sospechoso… Versvs no había encontrado nada tajante sobre el tema, pero desde luego el olor del RFID llega más lejos que su propio alcance.

En la penosa web en flash de la EMT, sección "Tecnología", se dice que la "Tarjeta inteligente sin contacto" sigue el estándar de la norma ISO 14443a. La mayor parte de los resultados que da Google son claros: RFID.

Los chips RFID, para los que no lo sepan, emiten una señal de radio frecuencia que permite leerlos a distancia. De hecho, hay modelos que tienen un alcance de hasta 100m, casi nada. Son perfectos, por tanto, para rastrear tu posición. Montándolos en los carritos de la compra del super, te dirán que sirven para decirte cómo llegar a las verduras desde donde estás, pero lo pueden usar para ver qué recorrido haces habitualmente, por ejemplo. Pero eso es lo menos grave: El pasaporte en España, gracias a las presiones de EEUU, muy probablemente llevará desde el 1 de agosto de 2006 lleva implantado uno de estos chips… (gracias por el aviso, Versvs). La utilidad no está muy a la vista, pero los inconvenientes asustan. Con una buena red de lectores, y sin que el usuario lo supiera, se puede estar completamente trazado.

Para colmo esta tecnología ha demostrado ser muy vulnerable, y es relativamente sencillo y barato copiar, y aprovechando las "ventajas" inherentes al sistema RFID, se puede copiar a distancia, sin que te enteres. Copiar el chip del carrito es una chorrada, pero copiar el de tu pasaporte, cometer un delito, y dejar la "huella inteligente" del chip RFID de tu pasaporte… ya no suena tan bien.

¿Las implicaciones? ¿Paranoia? Pues por desgracia no 🙁

Lo peor del tema es que nadie te cuenta la historia completa. Como Versvs suele preguntarse, ¿por qué lo llaman "tarjeta inteligente" cuando deberían decir "tarjeta RFID"? Mi tarjeta estupida RFID se queda en casa, hasta que me haga falta.

Por cierto, ¿saldrá rentable clonar bonobuses? Quizás se pueda sacar algún partido de todo esto…