Buenas prácticas en RFID

Bien, si quien me aloja esta bitácora no vuelve a tener problemas, puede que lean esta entrada.

Los dispositivos RFID son, desde hace tiempo, criticados por la invasión a la privacidad que pueden suponer, al proporcionar información sobre la localización geográfica de su portador, revelar que una persona lleva en su poder determinado objeto o que ha utilizado determinado servicio. A fin de romper con esta mala imagen y recalcar que la tecnología en sí no es negativa y que todo depende del uso que se le dé, el Center for Democracy & Technology ha elaborado una Guía de Buenas Prácticas para la implantación de tecnología RFID.

La guía señala los principios de aviso, opción y consentimiento, tranferencia posterior de los datos, acceso y seguridad. En el fondo se trata de cumplir con los requerimientos que impone la normativa de protección de datos y de garantizar transparencia en su uso, por lo que lo que viene a decir es que se debe facilitar al usuario información completa sobre la información que contiene el dispositivo, para qué finalidades se utiliza o las cesiones de dicha información a terceros, lo que deberá facilitarse, en los casos en que sea posible, antes de la contratación del producto o servicio que conlleva la instalación del dispositivo. Asimismo, en los establecimientos en que se utilice RFID deberá indicarse en la entrada, y posibilitar la desactivación del mismo por medios sencillos.

Lo más importante es que la guía viene suscrita por empresas como Cisco Systems, IBM, Intel, Microsoft, Procter & Gamble, Verisign y Visa U.S.A.

Un Comentario

Enlace permanente

Comentario 1

Por

Jorge

Publicado el

9/05/2006

La tecnología RFID es inherentemente insegura, vease en Risky Chips: 4 RFID Hacks .

Se puede leer a distancia, desde unos centímetros a unos metros, cualquiera puede leer las identificaciones RFID que lleves simplemente pasando cerca tuyo, y nunca te enterarías. Un pasaporte o un DNI lo enseñas conscientemente.

Los chips son muy sencillos debido a que tienen que consumir muy poca energía (la reciben del emisor) eso limita mucho las posibilidades de cifrado de datos. De todas formas el coste hace que la inmensa mayoría de ellos no dispongan de cifrado.

Debido al desconocimiento de los implementadores normalmente cualquiera puede modificar los datos del chip, convirtiéndolo en inútil si se utiliza como medida de identificación (DoS), o modificando el código si es un producto de compra.

En Wired tienen una bonita historia donde novelan estos supuestos.

Publica un Comentario

Tu email nunca será publicado o compartido. Los campos obligatorios están marcados.

Protección de Datos

A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Javier Prenafeta Rodríguez, con D.N.I. núm. 29.109.617N y domicilio en calle Uncastillo, 3, 5o. D, 50008 Zaragoza, y utilizados únicamente para la gestión de los comentarios de esta bitácora y el seguimiento de las estadísticas de acceso. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como a la publicación en este sitio web de los datos requeridos en el formulario.

Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a la dirección jp@jprenafeta.com o a través de la página de contacto.