Fallos en RFID hacen peligrar los datos biométricos de los millones de personas que visitan Estados Unidos
Todavía recuerdo las opiniones que uno tenía que leer no hace mucho, en éste y otros sitios web, sobre la "gran seguridad" de RFID, sus nulos riesgos para la privacidad y lo bien que iba a ser implementada esa tecnología, a la vez que se tachaba de catastrofistas, retrógrados antitecnológicos y paranoicos recalcitrantes a quienes sospechábamos que la situación generada por el despliegue de RFID acabaría siendo desastrosa.
Pues bien. Un informe oficial del gobierno estadounidense encuentra motivos de preocupación en el manejo de contraseñas, permisos de acceso y falta de auditorías en los sistemas que utiliza la CBP (Agencia gubernamental de protección de fronteras y aduanas) para rastrear a los visitantes extranjeros tras su entrada por las dos fronteras terrestres de Estados Unidos, es decir, México y Canadá. Los datos recogidos en ambas fronteras son transferidos al programa US-VISIT, que contiene información personal y biométrica de los 17'5 millones de visitantes extranjeros (miles de ellos españoles) que han atravesado cerca de 200 puertos aéreos, terrestres y marítimos.
Según este informe de la Inspección General del Departamento de Seguridad Interior (DHS), tres agencias gubernamentales (CBP, TSA y US-VISIT) presentan problemas de seguridad que, de no ser resueltos, incrementan el riesgo de acceso no autorizado a los datos y recursos del DHS.
Otra de las agencias efectadas, la TSA (Agencia de Seguridad en el Transporte), está utilizando en pruebas RFID nada menos que para identificar pilotos, rastrear el armamento de los aviones, el cargamento y el equipaje de los pasajeros. Para hacerse una idea de la magnitud de la chapuza baste decir que el sistema de rastreo del armamento no utiliza cifrado, ni está certificado ni acreditado para esa operación...
El Departamento de Estado está utilizando chips RFID en los nuevos pasaportes de todos los ciudadanos norteamericanos, pese a las preocupaciones de que los chips puedan ser fácilmente clonados.
Más información: Radio chips leave visa data unsecured [The Washington Times]
Fuente: http://www.kriptopolis.org/node/2765
___
Pues bien. Un informe oficial del gobierno estadounidense encuentra motivos de preocupación en el manejo de contraseñas, permisos de acceso y falta de auditorías en los sistemas que utiliza la CBP (Agencia gubernamental de protección de fronteras y aduanas) para rastrear a los visitantes extranjeros tras su entrada por las dos fronteras terrestres de Estados Unidos, es decir, México y Canadá. Los datos recogidos en ambas fronteras son transferidos al programa US-VISIT, que contiene información personal y biométrica de los 17'5 millones de visitantes extranjeros (miles de ellos españoles) que han atravesado cerca de 200 puertos aéreos, terrestres y marítimos.
Según este informe de la Inspección General del Departamento de Seguridad Interior (DHS), tres agencias gubernamentales (CBP, TSA y US-VISIT) presentan problemas de seguridad que, de no ser resueltos, incrementan el riesgo de acceso no autorizado a los datos y recursos del DHS.
Otra de las agencias efectadas, la TSA (Agencia de Seguridad en el Transporte), está utilizando en pruebas RFID nada menos que para identificar pilotos, rastrear el armamento de los aviones, el cargamento y el equipaje de los pasajeros. Para hacerse una idea de la magnitud de la chapuza baste decir que el sistema de rastreo del armamento no utiliza cifrado, ni está certificado ni acreditado para esa operación...
El Departamento de Estado está utilizando chips RFID en los nuevos pasaportes de todos los ciudadanos norteamericanos, pese a las preocupaciones de que los chips puedan ser fácilmente clonados.
Más información: Radio chips leave visa data unsecured [The Washington Times]
Fuente: http://www.kriptopolis.org/node/2765
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!