La ordenanza cívica solo fue el primer paso...

Bienvenidos a 1984

#13 Que sí, que ya sé que se hace. Las tarjetas RFID del dichoso tranvía pueden recargarse... igualicas que las no-RFID.

Que sean recargables depende de si llevan "chip inteligente". Que luego a ese chip le pongas un transmisor y una antenita RFID y lo conviertas en "sin contacto", es irrelevante. A eso me refería.

Mi tarjeta bancaria no-RFID también puede pagar el autobus y recargarse en las paradas. ¡Y sin RFID! Qué raro, ¿no?

Pero bueno, ya que me rio como un troglodita, estoy mal informado y sueno como un cencerro; por favor, ilumíname: ¿En qué influye que una tarjeta lleve o no antena RFID para que pueda o no pueda recargarse?

Tolón, tolón...

¿2011? Pues en Vitoria son "pioneros"...

@0

#4 De comodidad en comodidad nos vamos apoltronando en la jaulita (suscribo tu último párrafo)

Si me dan cualquier documento con RFID irá debidamente enjaulado, vaya que sí.

#4 http://www.kriptopolis.org/el-pasaporte-mas-seguro-no-da-la-talla

*ESA* es la seguridad que ofrece RFID. Por no hablar de que he visto otras noticias más recientes (pero ya antiguas, y que ahora mismo no encuentro) de gente capaz de duplicar cualquier documento de identificación, con sólo montar un ordenador junto a la ventana en el primer piso de una calle concurrida. Y todo el que pasaba por ahí, tenía su documento totalmente clonado y sin enterarse ni del nodo.

RFID, no GRACIAS.

Detalle para los conspiranoicos:

El RFID no tiene pq tener asociado ningun dato personal, solo el 'saldo'...

Yo trabajé cerca de 8 años en una empresa que desarrolla hardware y software para recaudo en transporte, y hay algunas cosas que aclarar sobre el mercado.

Sobre Mifare y Desfire:
- NXP no pretende desligar Mifare/Desfire del término RFID. Simplemente no son tags RFID, no fueron diseñadas para Identificación por Radiofrecuencia (RFID) sino para operar como tarjetas inteligentes sin contacto, como una alternativa mas cómoda y rápida que las típicas tarjetas inteligentes (que nadie llamaría CID, identificación por contacto). A diferencia de los tags RFID que solo almacenan información, Mifare y Desfire permiten autenticación mutua con el lector y transaccionalidad con lo que se reduce el fraude.
- NXP quiere desligar Desfire de Mifare porque la seguridad de la segunda está seriamente comprometida. De hecho los problemas de seguridad de Mifare son mas graves para los operadores de transporte que para los usuarios, ya que permitiría falsificar tarjetas indistinguibles de las verdaderas. Si alguien quisiera identificar a un usuario usaría las bases de datos del operador, tratar de leer el chip de una tarjeta en una billetera es para espías.

Sobre los sistemas de recaudo en general:
- El boleto magnético también tiene un número único y generalmente se registra en la transacción. Así que con "RFID" o boleto magnético si pagas con tarjeta de crédito ya saben por donde viajas.
- Si pagas con efectivo ambos son igualmente anónimos, aún en los sistemas donde es posible "personalizar" las tarjetas muy pocos usuarios lo hacen.
- El tiempo de transacción es muchísimo mas corto con "RFID" (~300 ms) que con boleto magnético (~700 ms), así que si representa una ganancia en tiempo para los usuarios.
- La tarjetas "RFID" proveen comodidad adicional como por ejemplo permitir tener un boleto mensual y un monedero electrónico en la misma tarjeta. Así cuando tengas que pagar algún extra en el pasaje (ir fuera del área urbana, por ejemplo) puedes hacerlo con la misma tarjeta.

Es cierto que para las empresas de transporte la privacidad del usuario no es muy importante, de hecho es nada importante. Para ellos lo único importante es el dinero, es tan importante que les importa un comino por done vas tu, o si usas el mismo bus todos los días, no les interesa nada que hagas mientras estén seguros de que has pagado.

Por otro lado si temes por tu privacidad, simplemente compra una tarjeta anónima y paga siempre en efectivo.

#16 Es eso, el mal uso y riesgo de tener datos personales, cruzados con datos de trayectos y movimientos está claro. Pero leyendo la noticia no he visto que vayan a pedirlos (que ya veo probable que los terminen pidiendo).

Sea como sea, es la ocasión perfecta para que nos lo vendan como un avance y por lo tanto, bueno. Como las máquinas esas de votar, que nos "ahorran" el esfuerzo de demostrar quién gana.

En Gijón se llevan usando tarjetas RFID desde hace 4 años, con y sin identificación personal a gusto del consumidor. No veo donde está el problema, aparte de en la cabeza del paranoico.

#62 ¿estás seguro que alguien con suficientes conocimientos y herramientas adecuadas no puede hacer una escucha de un terminal móvil, de la misma manera que alguien puede duplicar un RFID?

Aparte de tus enlaces, sí conocía aparatos de índole militar para escuchar en tiempo real conversaciones GSM. Sí, seguramente en inteligencia avanzada se pueda hacer escuchas no autorizadas de un terminal móvil actual.

La diferencia es que, sin ser tecnología militar ni mucho menos (busca RFID en ebay) podrás encontrar antenas, y todo tipo de aparatos que con conocimientos, pueden ser usados sistemáticamente para espiar, duplicar y hacer seguimientos de etiquetas RFID de forma indiscriminada.

Y si acabas teniendo chips RFID desde los zapatos hasta la gorra, que no se desactivan completamente una vez usados para su propósito inicial, llevas identificadores únicos encima que van gritando quien eres allá por cada receptor RFID con el que te cruces. Tu móvil, lo apagas, y santas pascuas, y en cualquier caso lo enciendes cuando te da la gana.

¿Soy la única persona que lo ve como una genial forma de que podamos viajar en bus/metro/tranvia gratis con un sniffer y un escritor de tarjetas?¿O, una vez entendido la clave, generar tarjetas aleatorias hasta encontrar un billete gratuito?

#9 Por lo que leo la MIFARE DESFire es una evolución de la MIFARE Classic. Esperemos que sea más segura que su antecesora Publican fallos de seguridad en los chips de las tarjetas inteligentes... y son demandados por ello [ING]

Hace 15 años | Por Hass a thetechherald.com

Publicado hace 15 años por Hass a thetechherald.com

Publican fallos de seguridad en los chips de las t...

thetechherald.com

#29 Churras Merinas

¿Hay alguna relación aparte de que ambos son acrónimos de cuatro letras?

Venga, me toca: Yo no se por qué tanta manía con el RFID. Todo el mundo ha estado llevando móviles con HTTP y nadie ha dicho nada...

#38 No es una falacia. Es un... si no encuentras el problema, prueba a LEER sobre el problema.

Que es muy fácil decir "no veo el problema" en cualquier contexto si no te has informado ni lo más mínimo sobre el problema en cuestión. Que es básicamente lo que está haciendo #35, o al menos eso parece.

Cuidado, que si un juanker va por la calle con un lector podrá leer los viajes que me quedan!!!

No seamos paranoicos, anda. No dejará de ser como la tarjeta del Bicing, que ya te la lee sin sacarla de la cartera pero que igualmente tienes que pasarla tocando el sensor.

#4 la época de Franco..... me cago en diez... pero si lo del RFID es mucho peor!!!! por lo menos, si hay una legión de gente del gobierno o de lo que sea controlando, tú los ves, pero, el pu.. rfid???? eso es un control invisible, en la sombra, el cual puede archivar todo lo que uno haga y, lo mejor, SIN SABERLO PARA NADA (vamos, el ciudadano; el que monitorea lo sabe TODO). Puto rfid.... como estos sinvergüenzas del civisme de mierda empiecen a usar el rfid para su control dictatorial (alguién decia más arriba, "la ordenanza cívica fué solo el principio..", tiene más razón que un santo....), es pa'... joder, es que ya está bien... y lo venden que es para agilizar el embarque.... UNA MIEDA PA ELLOS!!! será que hay TAAAAAANTOS problemas con el sistema de ahora... con las jodidas prisas, como nos hemos vuelto... y nos venderán la moto, y nos la meteran doblada...

Desconozco hasta que punto tenéis razón tanto unos como otros, pero de lo que sí estoy totalmente seguro es de que cada día me alegro más de no tener ni móvil ni tarjeta de crédito, y aunque mi DNI es de los viejos, el día que no tenga más remedio que cambiarlo, al nuevo le espera un microondas cojonudo en la cocina.

Un saludo

#49 y #50 no sé si habeis visto enlazado en un comentario anterior de esta noticia en el que se lee remotamente un sensor al pasar al lado de una persona.
Fijaos en la antena lectora y en como la pasa unas décimas de segundo muy cerca de la "víctima".
Es así, lo he visto hacer en directo.
¿de verdad creeis que en un vagón de metro o tren lleno de gente sería dificil de hacer?
Es relativamente facil coser una antena por dentro de una manga o bolso.

#8 estaría divertido de ver como un autobus va cobrando a la gente de la acera según les pasa por el lado.

Sabes perfectamente que eso no es posible ya que el Sistema Trocolario de TMB solo cobrará los RFIDs que se desplacen a la misma velocidad que el propio autobús (basado, obviamente, en un complejo y eficiente algoritmo relativista que, incluso, tiene previsto discriminar los RFIDs que se desplacen a la misma velocidad en vehículos cercanos utilizando eco-localizadores espiroidales de flujo inverso)

Lectura recomendada: "Little Brother" de Cory Doctorow

#49 Un teléfono móvil no puede ser localizado/intervenido sin orden judicial.

Una etiqueta RFID puede ser leída, duplicada y seguida de forma automatizada por cualquier persona de forma remota, sin necesidad de autorización de ningún tipo, y sin dejar huellas o trazas de lo sucedido en ningún sitio.

Y para los que hablan de "centímetros", si mal no recuerdo, hay aparatos con mucha potencia capaz de leer las etiquetas desde muy lejos independientemente de la etiqueta en sí. Ya buscaré.

Ojo con el RFID que parece ser es el futuro... con un coste mínimo te montas un lector en cualquier lado. Tened en cuenta que al poder le interesa tener tus datos muy accesibles y no a buen recaudo, tu privacidad les importa una mierda, como bien dice #40. Conozco gente que paga la mitad del billete del bus mediante este invento... Yo por mi parte, el día que sea obligatorio usar esta tecnología: jaula Faraday por cartera.

#37 ¿Falacia ap-populum? ¿Era necesario?

En londres funciona así, y tienes que juntar la cartera a un lector circular amarillo que hay, así que a menos que el hacker en cuestión te ponga la mano encima dificilmente vas a tener que temer nada.

Otra cosa es que la tarjeta oyster (es como se llama la tarjeta inglesa) es totalmente anónima, y no viene tu identificación en ningún lado. Cuesta 3 euros y luego la vas recargando con saldo en las máquinas que hay.

Este sistema lleva años usándose en muchísimos países Europeos y tampoco pasa nada, la tecnología en sí no es peligrosa. Los "peligros" del RFID son igual que los peligros de Internet, el cinematógrafo, la imprenta o el papiro. Todo depende del uso que se haga de ello. Si os sirve de consuelo, en algunos países el pago del transporte público viene integrado en el DNI electrónico

Esto lleva años funcionando en algunas ciudades españolas sin que se haya notado un aumento significativo en la venta de papel de aluminio.

Bueno, en Porto los billetes de metro ya són RFID. Pero no creo que sea fácil copiarlos, porque por muy "wireless" que sea, el billete ha de hacer contacto con el lector, sinó no se lee. (Supongo que tienen poca "antena" a drede...). En cambio, el RFID del Bicing sí que se lee a través de la cartera.

Por cierto, en Porto, no hay torniquetes. Hay validadoras y la gente marca el billete. La multa si te pillan creo que es de 150€ (frente los 30 o 40€ de bcn), a parte de que el precio del billete es más barato.... así marca todo dios.

Tras leer todo mi opinión:

El problema no es la tecnología. Si no como se usa. Todo lo demas esta en la mente de paranoicos.

Lo mejor (segun mi opinión)
Tarjeta con RFID cuyo radio de acción sean 5cm. un numero unico y el saldo. Y que se autorize las tarjetas anonimas (aunque estas valgan un poco mas)

Me cojo una anónima que me valiera para todo y a tirar millas.

Desde luego esta tarjeta anonima recargable seria mejor que poner el pin en medio de una tienda como dice #47 y el hacker tendria que estar casi pegado a la victima por lo que no seria tan facil leerla.

Ya están aquiii!!

#39 Ah, entonces sólo sobra el punto 2)

#33 Tu has visto algo al respecto, no lo has acabado de leer y lo has soltado aquí, ¿no?

En plan "Si cuela cuela, y si no me la pela"

#34 Para esa triangulación no hace falta GPRS, ni siquiera GSM. Solo cobertura de múltiples antenas y eso lo tiene la telefonía móvil desde el día uno.

#35 Ganas me dan de ir a Gijón y empezar a intercambiar IDs entre usuarios o mejor: desdoblar tarjetas y consumir los viajes... Hilarity ensued!

No me gusta eso de que rastreen a la población, porque es el primer paso para controlarla; pero ¿por qué se supone que este sistema con RFID asociaría a una persona con sus trayectos? Yo uso el bonobús que compro en un kiosco, y sin dar ningún dato personal. Si mis trayectos los están guardando en algún fichero, difícil es que los asocien a mi identidad.

Si este sistema con RFID requiere dar los datos personales, que alguien lo aclare y entonces sí que es para oponerse. Pero si es como un bonobús con RFID en lugar de banda magnética, no acabo de verlo tan claro.

http://nomondex.blogspot.com/2008/11/mondex-y-la-marca-de-la-bestia.html

Si nos ponemos un poco "paranoicos":

Se gastan un montón de pasta en cobrar más rápido a los que pagan y muy poquito en los que no pagan (total se lo cobran a los otros).

#68 Si alguien tiene la oscura intención de seguir todos tus moviminetos, procurará que no te enteres.

Spammers, aseguradoras, tu jefe, tu pareja, o cualquier loco que te la tenga jurada pueden ir a tu casa ahora y volarte la cabeza si se lo propone. No necesitan saber tu número de abonado al sistema de trasnportes y los viajes de 10 que te quedan, que es el único dato que llevará ese chip.

Si quieren eficiencia que mejoren los accesos, si quieren velocidad que contraten a más personal, si quieren que todo el mundo pague, que bajen los precios, si quieren ....

Fuentes no oficiales han filtrado que llegará en avión.

Las tarjetas sin contacto llevan años utilizándose en los transportes públicos de todo el mundo sin problemas. Veo mucho paranoico aquí.

Si "ellos" quieren enterarse de todos tus movimientos, no necesitan RFID ni nada. Te pueden seguir por la calle. ¿Alguien se queda en casa todos los dias para que "ellos" no le sigan? Cualquier cosa que hagas en la calle puede ser vista por cualquiera. Que prohíban la calle.

Amos por favor...

Ni privacidad ni seguridad, es un asunto de pasta. Siempre es por pasta.
Piensa como va a ser el flujo de dinero y lo verás.

#31 He estado trabajando un poco con RFID y para leer un tag hay que tocar casi la antena con el tag. ¿Se pueden hacer antenas para leer tags digamos a 1m o 50 cm a través de ropa y cartera? Es que viendo lo que he visto duplicar tags pasivos a distancias largas me parece un poco de ciencia ficción.

Después de responder lo que he dicho en #62, me ha dado por buscar por ahí sobre la seguridad GSM..:
http://www.hispasec.com/unaaldia/413
http://www.hispasec.com/unaaldia/425

Pues yo tambien lo veo paranóico el preocuparse por los RFID. Son el futuro.
Si claro, se pueden leer sin contacto físico, ése es el tema. Las posibilidades son múltiples: comida que indica fecha de caducidad a la nevera o en el supermercado, pagar todo el carro de la compra sólo con pasar por delante, pagar si sacar el billetero, identificarte en un bar como mayor de edad.
Si, claro que tiene sus peligros, pero son similares a aquellos que temen las tarjetas de crédito porque así tu banco sabe dónde estás y qué lo gastas.

Para los paranóico siempre te puedes comprar una billetera que sea jaula de Faradai, que las hay. Tienen hilos de cobre, con los que aíslan los campos de su interior.

Si se hace bien, no hay por qué preocuparse. Las comodidades son muchas y las desventajas, temporales o sólo si hacen las cosas chapuzeramente.

Yo soy de los que lo veo una exageración. Y más cuando todos llevamos un teléfono móvil en el bolsillo. Y DNI, que en otros países lo ven una locura contra la privacidad. En paises que he estado que usan RFID para el transporte, lo he visto realmente una comodidad, que SI acelera el embarque y te evita dolores de cabeza ya que la tarjeta no tiene que leerse por medios mecánicos (que si sacarla, que si se estropea, que si el lector se la come y no la suelta...).
Los que defendeis que el RFID es malo, estais siendo igual de imparciales que los que defienden que el P2P es malo, ya que ambos son simples tecnologías, lo que puede ser malo es la forma de usarla.

A ver si tanto miedo tenéis de que os lean el RFID, os fabricáis una fundita de papel de aluminio de ese que tenéis por la cocina y ahí no lee y escribe ni el tato.

Por cierto, el dni nuevo, tiene en el chip, un localizador RFID.....

Cuanta conspiranoia hay. En Valencia desde enero que se está usando este sistema, símplemente es una tarjeta que se puede recargar. Has de ponerla a unos centímetros encima de un lector, si no, no lo lee y no tiene ningún tipo de dato registrado del usuario, vas la compras y te la dan ><

En cuanto a velocidad, pues como mucho ganas 1 o 2 segundos al pasar por la puerta no mucho más.

O mucho me equivoco o en Gijón lleva varios años implantado y funcionando. Para muchas cosas. Buses, bicis, bibliotecas, piscinas y gimnasios municipales...

Tarjeta ciudadana lo llaman. Si la memoria no me falla, del orden de 5 o 6 años...

#60 ¿estás seguro que alguien con suficientes conocimientos y herramientas adecuadas no puede hacer una escucha de un terminal móvil, de la misma manera que alguien puede duplicar un RFID?
No estoy defendiendo que sea totalmente seguro leñes! solo digo (en #56) que es cómodo y con una seguridad aceptable* para abonos de transporte.
Más personal, identificativa e íntima es la cara de uno mismo, y no vamos por ahí con caretas...
* Aceptable siempre que no incorpore datos personales, y aceptable porque quien quiera colarse tiene otras maneras muchísimo más fáciles de hacerlo.

Y esto se puede piratear? lo digo porque no se que haría yo los veranos en Madrid sin mi billete de 10 viajes... crackeado.

#31 Internet es mucho más insegura (y es muchísimo más fácil que te descubran más datos personales) y no te veo en plena cruzada para que la prohiban. ¿Hipocresía? ¿Paranoia? ¿Incoherencia? ¿Que viene el coco?

En Gijon la empresa de transportes municipal lleva usando tarjetas RFID años, de hecho los la gente tiene una tarjeta RFID (llamada "Tarjeta ciudadada") con la que puede cojer el autobus, alquilar bicicletas en puntos de la ciudad (si como el bicing pero desde hace ya 6 o 7 años) y realizar tramites municipales.

Ademas, desde hace unos 3 o 4 años todos los trasportes publicos asturianos utilizan una tarjeta RFID como tarjeta de abono, con la que puedes viajar por todo el principado realizando transbordos entre diferentes empresas pagando un unico viaje.

Todo ello sin ningun problema de seguridad conocido hasta la fecha.

#51 también hay quien coloca 'falsos' lectores en cajeros automáticos, y sin embargo todo el mundo sigue usando tarjetas de crédito. Si la pega del RFID es que no es infalible, tendrias que descartar la práctica totalidad de las tecnologías que usamos hoy en día.
No me leo todos los comentarios ni sigo todos los enlaces, no tengo tiempo infinito, de todas formas, si se usa solo cómo abono de tranporte, no creo que se generalice un fraude así porque simplemente no saldría a cuenta montarte el tinglado para viajar gratis (teniendo la posibilidad de que te pillen). Para eso, cojes y saltas la barrera o te cuelas detras de alguien cómo vienen haciendo la inmensa cantidad de gente que se cola.
¡¡Recordemos que estamos hablando de implantar esta tecnología para abonos de tranporte!!