Saltar al contenido

Buenas prácticas en RFID

Bien, si quien me aloja esta bitácora no vuelve a tener problemas, puede que lean esta entrada.

Los dispositivos RFID son, desde hace tiempo, criticados por la invasión a la privacidad que pueden suponer, al proporcionar información sobre la localización geográfica de su portador, revelar que una persona lleva en su poder determinado objeto o que ha utilizado determinado servicio. A fin de romper con esta mala imagen y recalcar que la tecnología en sí no es negativa y que todo depende del uso que se le dé, el Center for Democracy & Technology ha elaborado una Guía de Buenas Prácticas para la implantación de tecnología RFID.

La guía señala los principios de aviso, opción y consentimiento, tranferencia posterior de los datos, acceso y seguridad. En el fondo se trata de cumplir con los requerimientos que impone la normativa de protección de datos y de garantizar transparencia en su uso, por lo que lo que viene a decir es que se debe facilitar al usuario información completa sobre la información que contiene el dispositivo, para qué finalidades se utiliza o las cesiones de dicha información a terceros, lo que deberá facilitarse, en los casos en que sea posible, antes de la contratación del producto o servicio que conlleva la instalación del dispositivo. Asimismo, en los establecimientos en que se utilice RFID deberá indicarse en la entrada, y posibilitar la desactivación del mismo por medios sencillos.

Lo más importante es que la guía viene suscrita por empresas como Cisco Systems, IBM, Intel, Microsoft, Procter & Gamble, Verisign y Visa U.S.A.

Publicado enPrivacidad y Protección de Datos

Un comentario

  1. Jorge Jorge

    La tecnología RFID es inherentemente insegura, vease en Risky Chips: 4 RFID Hacks .

    Se puede leer a distancia, desde unos centímetros a unos metros, cualquiera puede leer las identificaciones RFID que lleves simplemente pasando cerca tuyo, y nunca te enterarías. Un pasaporte o un DNI lo enseñas conscientemente.

    Los chips son muy sencillos debido a que tienen que consumir muy poca energía (la reciben del emisor) eso limita mucho las posibilidades de cifrado de datos. De todas formas el coste hace que la inmensa mayoría de ellos no dispongan de cifrado.

    Debido al desconocimiento de los implementadores normalmente cualquiera puede modificar los datos del chip, convirtiéndolo en inútil si se utiliza como medida de identificación (DoS), o modificando el código si es un producto de compra.

    En Wired tienen una bonita historia donde novelan estos supuestos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *