Hace tiempo escribà alguna entrada sobre RFID en la que según lo que iba leyendo se preveia que serÃa una intromisión contra la privacidad de las personas. Pues bien, conforme avanzamos en el tiempo los hechos lo demuestran. Hoy leo en Kriptópolis que con un simple teléfono móvil se puede vulnerar un chip RFID. Según palabras de Adi Shamir en la RSA 2006: “un teléfono móvil dispone de todo lo necesario para poder atacar y comprometer una etiqueta RFID próxima”. De estas palabras se deduce lo que estuve comentando en entradas anteriores, con esta tecnologÃa estamos expuestos a peligros, a que cualquier persona mÃnimanente informada pueda vulnerar nuestra privacidad, máxima cuando se quiere implementar RFID en multitud de dispositivos. En un artÃculo anterior comenté que el gobierno de UK querÃa dotar de chips RFID a las matrÃculas de los vehÃculos, y en algunos pasaportes. Lo que harÃa que si las palabras de Adi Shamir son ciertas con un poco de experiencia podrÃan tenernos a todos bien controlados. Es cierto que cualquier tecnologÃa tiene sus bugs, pero es que si el RFID se intenta implantar a gran escala, a base de quitar seguridad para abaratar el coste, nos encontraremos ante un grave peligro de invasión de nuestra privacidad.
En el caso por ejemplo de Bluetooth, ya se ha demostrado que es fácil robar información de un dispositivo móvil, con las herramientas adecuadas. ¿Cuanto tardaremos en encontrar herramientas que nos permitan obtener información de las tarjetas RFID? Como todo en esta vida solo es cuestión de tiempo.
[Referencias]
