Sitio de Ciencia-Ficción
CSI y RFID
por Alfonso de Terán Riva

Tiempo estimado de lectura: 2 min 10 seg

CSI:NY

En el episodio de CSI:NY de esta semana, los protagonistas detienen una dependiente de una joyería y a su cómplice, que cometían fraude con tarjetas de crédito. Para ello, escondido en un bolso que la dependiente enseñaba al cliente, había un lector RFID que leía a distancia la tarjeta de crédito de aquél. Sin embargo, esto no siempre es posible.

¿Qué es eso del RFID? Bueno, RFID son las siglas en inglés de Identificación por Radiofrecuencia (Radio Frequency IDentification) Es un sistema en el cual se utilizan unas etiquetas y un lector de las mismas. Las etiquetas son pequeños traspondedores, que cuando reciben una determinada señal de radio, emiten otra como respuesta, en la que viaja información de la etiqueta (normalmente, un código de identificación) Tal vez alguna vez os hayáis fijado en una extraña pegatina que llevan, por ejemplo, los libros que se compran en algunos centros comerciales. Pues bien, eso es una etiqueta RFID.

Supongo que si alguna vez la habéis observado bien, os preguntaréis cómo es posible que algo tan pequeño pueda emitir señal alguna. ¿Dónde está la pila o la batería? Pues no tiene. Veréis, se trata de etiquetas pasivas, y no tienen ningún tipo de fuente de alimentación. Utilizan la propia señal que reciben del aparato que pregunta, para alimentarse. ¿Cómo? Bueno, resulta que en todo conductor inmerso en un campo electromagnético variable, se inducen corrientes eléctricas. Así es como funcionan las antenas, y las etiquetas RFID no son ninguna excepción. La corriente inducida es muy pequeña, pero suficiente para alimentar el circuito de la etiqueta, especialmente diseñado para ello. Hay otros dos tipos de etiquetas, las activas, que sí que tienen su propia fuente de alimentación (como los aparatos utilizados en el pago automático de peajes de autopistas) y las semipasivas, que también tienen una fuente propia, pero muy pequeña y que únicamente se utiliza para alimentar el chip (para emitir la señal, se utilizan las corrientes inducidas por la señal recibida)

¿Y esto qué tiene que ver con las tarjetas de crédito? Pues poco o mucho, depende de la tarjeta. La mayoría de tarjetas de crédito que habréis visto, son de banda magnética. Esa banda negra que se encuentra en el dorso, tiene almacenada la información necesaria, en forma de distintas orientaciones de las partículas magnéticas de la banda, como ocurría en las viejas casetes de audio o VHS (demonios, de pronto siento el paso del tiempo) Una banda magnética es imposible de leer con un lector RFID, por motivos obvios. La banda magnética no tiene antena ni circuitería para hacer nada. Para leerla hay que deslizarla por un lector magnético adecuado, como la famosa ranura que tienen los TPV de las tiendas.

Otro tipo de tarjetas de crédito, son las tarjetas inteligentes de contacto. Éstas llevan un pequeño chip, accesible desde el exterior mediante una serie de contactos, cuyo conjunto tiene forma de pequeño cuadrado redondeado, con líneas en su interior. Las viejas tarjetas de prepago de las cabinas telefónicas públicas, eran de este tipo (como alguien diga que no sabe de qué estoy hablando, me deprimo del todo) El chip puede simplemente proporcionar una información fija, o realizar operaciones con los datos de entrada. Nuevamente es imposible hacer nada con un lector RFID sobre estas tarjetas, ya que el chip no está diseñado para eso. Para operar con él, el lector debe tener también unos contactos, que tocan físicamente los contactos de la tarjeta, cuando ésta es introducida en el lector. La verdad es que aquí en España, no parecen estar muy extendidas en el ámbito específico de tarjetas de crédito (sí las he visto como monederos electrónicos, o tarjetas de identificación)

Y finalmente tenemos las tarjetas de crédito RFID. Estas sí pueden (y deben) ser leídas por un lector RFID. Desconozco si en EEUU están tan extendidas como las de banda magnética (aquí no) pero en cualquier caso, es evidente ver que únicamente este tipo de tarjetas son vulnerables al fraude que nos enseñan en la serie. En el episodio, sin embargo, se nos da a entender que vale para cualquier tarjeta de crédito.

Lo cierto es que hay mucha polémica sobre la aplicación de RFID en determinado ámbitos, como puede ser el DNI electrónico o tarjetas de pago (sean de débito o de crédito) precisamente por eso, por la posibilidad de que el chip sea leído sin que nos demos cuenta. Basta con que un moderno carterista con un lector RFID tropiece con nosotros, de forma que el lector se acerque lo suficiente al chip. Aunque obviamente, dependiendo del ámbito de aplicación, se toman distintas medidas de seguridad, como pueden ser la criptografía o la protección mediante un PIN.

© Alfonso de Terán Riva, (781 palabras) Créditos
Publicado originalmente en MalaCiencia el 12 de diciembre de 2007
CC by-nc 2.5
Comentar este artículo
Este artículo ha sido leído 1093 veces desde el 16/12/07
Para una referencia más amplia sobre RDIF puedes consultar:
StartPage DuckDuckGo Qwant MS Bing Google Yahoo

Las opi­nio­nes expre­sa­das en los ar­tí­cu­los son de exclu­si­va res­pon­sa­bi­li­dad del co­la­bo­ra­dor fir­man­te, y no re­fle­jan, sal­vo ad­he­sión explí­ci­ta, los pun­tos de vis­ta del res­to de co­la­bo­ra­do­res ni de la ad­mi­nistra­ción del Sitio.

El Sitio no recopila datos de los navegantes y (casi) no usa cookies.ExplícameloTe creo