Wifi y Rfid: tropezando con la misma piedra

Quizá los más experimentados lo recuerden. Cuando aquí apenas sabíamos lo que era el ADSL, si buscábamos, podíamos leer historias increíbles acerca de accesos a Internet sin cables instalados en empresas de estados unidos, redes muchas de ellas abiertas y/ o que usaban un cifrado tan débil que se podía romper en poco tiempo. Incluso habían wardrivers, es decir, relatos de gente que se subía con un portatil y una tarjeta wifi en un coche e iba registrando los lugares donde se encontraba wifis. Así, primero se extendió el uso de un wifi débilmente cifrado y posteriormente se lanzaron nuevas versiones que prometían ser seguras y que fueron cayendo. Total: una tecnología vendida varias veces, buena lógica de mercado pero nefasta para nuestra seguridad.

Pues bien, trasladándonos a la actualidad no puedo dejar de ver similitudes con lo que está pasando con el rfid y tecnologías similares: se lanzan productos vulnerables cuya información se puede leer y duplicar, cuando se haya extendido suficientemente y algunos se hayan echado las manos a la cabeza se lanzarán versiones teóricamente más seguras que habrá que volver a comprar. De hecho ya se ha demostrado su inseguridad, incluso hay quien va en coche leyendo la información almacenada en, por ejemplo, pasaportes. Pero el asunto es más grave: primero porque ya hay muchas personas que lo usan aunque no lo sepan, ciudadanos que llevan tarjetas u objetos emisores (y por lo tanto más información a la vista de todo el mundo); y segundo porque autoridades ¿competentes? han optado por su uso a sabiendas de las vulnerabilidades, bien restándole hierro al asunto, bien echando balones fuera.

Y es que hay que ser muy ingenuo o estar muy untado como para exponer la privacidad de todos tus ciudadanos, vecinos, amigos, familiares e incluso la tuya propia. Eso, unido al hecho de que el uso de materiales para evitar ataques esté limitado por algunos gobiernos (aunque ellos los usen desde hace décadas) me hace pensar si no deberíamos convertir desde ya en jaulas de Faraday nuestros hogares, automóviles, bolsillos y carteras.
Porque estas tecnologías pueden permitir paralizar parcial o totalmente todas aquellas redes en las que estas se hayan implantado sin siquiera tener acceso a sus servidores: piensa que pasaría si en una gran ciudad alguien con la antena adecuada recoge los identificadores de las tarjetas de transporte y al día siguiente los emite repetidas veces hacia las máquinas canceladoras.
¿Y si lo que se recogen son claves de cerraduras electrónicas?.

disculpenlasmolestias.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *