24 oct 2004

Pasaportes RFID

Publicado el 15-10-2004

Por Bruce Schneier



Desde los ataques terroristas de 2001, la administración Bush (específicamente, el Departamento de Seguridad Interior) ha querido que el mundo acuerde un estándar de pasaportes mecánicamente legibles. Los países cuyos ciudadanos no necesitan actualmente visado para entrar en los Estados Unidos tendrán que emitir pasaportes conformes al nuevo estándar o arriesgarse a perder su actual estatus...



Estos futuros pasaportes, que actualmente están siendo probados, incluirán un chip informático. Este chip permitirá que el pasaporte contenga mucha más información que una fuente mecánicamente legible, y permitirá a los funcionarios de pasaportes acceder a la información rápida y fácilmente. Se trata de un requisito razonable y una buena idea para que la tecnología de los pasaportes entre en el siglo XXI.



Pero la administración Bush está abogando por los chips de identificación por radiofrecuencia tanto para los pasaportes norteamericanos como extranjeros, y eso es muy mal asunto.



Estos chips son como tarjetas inteligentes, pero pueden ser leídos a cierta distancia. Un dispositivo receptor puede "hablar" al chip remotamente, sin ninguna necesidad de contacto físico, y obtener cualquier información que contenga. Los funcionarios de pasaportes piensan poder descargar la información del chip acercándole a sólo unos centímetros de un lector electrónico.



Desgraciadamente, los chips RFID pueden ser leídos por cualquier lector, no sólo por los del control de pasaportes. El resultado de esto es que los viajeros que llevan pasaportes RFID están emitiendo su identidad.



Piense un minuto en lo que esto significa. Significa que los titulares del pasaporte están emitiendo continuamente su nombre, nacionalidad, edad, dirección y cualquier otra cosa que esté en el chip RFID. Significa que cualquiera con un lector puede acceder a esa información, sin que su portador lo sepa ni autorice. Significa que los carteristas, secuestradores y terroristas pueden fácil e inadvertidamente detectar a los ciudadanos norteamericanos, o de cualquier otro país, de entre una multitud.



Se trata de una clara amenaza tanto para la privacidad como para la seguridad personal, y muy fácil, lo que determina que sea una mala idea. Quienes proponen el sistema argumentan que los chips sólo pueden ser leídos desde una distancia de pocos centímetros, por lo que no existe posibilidad de abuso. Ésta es una afirmación especialmente absurda. Todos los protocolos inalámbricos pueden funcionar a distancias mucho mayores que las mencionadas. Durante pruebas, los chips RFID han sido leídos por receptores situados a 20 metros de distancia. Las mejoras en la tecnología son inevitables.



La seguridad siempre resulta de un balance. Si los beneficios de RFID superan sus riesgos, podría merecer la pena. Verdaderamente no existe un beneficio significativo cuando la gente presenta su pasaporte al oficial de aduanas. Si ese funcionario va a coger el pasaporte y acercarlo a un lector, ¿por qué no puede desplazarlo los centímetros extra que requeriría un lector por contacto?



La administración Bush está eligiendo deliberadamente una tecnología menos segura sin justificación. Si existiera alguna razón que compensara preferir esa tecnología a un chip de contacto, entonces la elección tendría sentido.



Por desgracia, sólo existe un posible motivo: la administración desea aceder subrepticiamente a ellos. Desea poder identificar gente dentro de una multitud. Desea subrepticiamente detectar a los norteamericanos y a los extranjeros. Desea hacer exactamente lo mismo que insiste, a pesar de las pruebas en contrario, en que no se puede hacer.



Habitualmente soy muy cuidadoso cuando atribuyo motivos tan siniestros a una agencia del gobierno. La incompetencia es la norma, y la malevolencia es mucho menos habitual. Pero éste parece un caso claro sobre cómo la administración Bush está anteponiendo sus propios intereses a la seguridad y privacidad de sus ciudadanos, y mintiendo sobre ello.



(C)Bruce Schneier. Todos los derechos reservados.

Version Original



(Este artículo apareció originalmente en la edición del 4 de Octubre de International Herald Tribune).





Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!