El posible error de la nueva cédula de identidad chilena
Seguramente han leído acerca de la nueva cédula de identidad que reemplazará la que usamos en un par de años. Pero leyendo sobre antecedentes que no me cuadraron me he formado una opinión bastante negativa del futuro documento de identidad.
Las características del nuevo documento son bastante parecidas superficialmente al actual, pero podemos decir que cuenta con más datos y lo más importante, es que cuenta con un chip RFID.
Algunas de las ventajas mencionadas por el Registro Civil son que el documento podría (aunque no se explica bien si se va a implementar, lo cual es decepcionante) permitir el uso de la firma electrónica como en Europa, también el hecho de que permitiría tomar las huellas dactilares y obtener inmediatamente todo el perfil del individuo en caso de accidente (me pregunto ahora mismo por qué aquello no se puede hacer ya). Otra de las buenas noticias tiene que ver con el pasaporte, pues al contar con un microchip cumple con uno de los requisitos que Estados Unidos exige (no es el único) para eximir de visado a los turistas de un determinado país [REF].
Pues, hay algo que me preocupa y es la tecnología RFID. Sí, correcto, es la misma de las tarjetas bip! del transantiago, pero también en el retail (en los productos en las salas de venta como medida de seguridad) y en el telepeaje. Lo que me extraña es que se emplee esa tecnología y no otra.
Hemos de recordar que las tarjetas RFID son por definición tarjetas que no necesitan contacto para ser leídas, lo cual nos permite, cuando nos subimos al bus o pasamos por el torniquete del metro, el no tener que sacar completamente la tarjeta para pagar.
El problema es que la tecnología RFID es vulnerable y por el mismo motivo.
El verdadero problema consiste en que la tecnología RFID es una muy simple (también bastante barata) y que permite de manera muy fácil clonar una tarjeta. Así una persona podría sencillamente andar con un bolso grande en un bus y acercarlo al bolsillo de un pasajero a pie y “robarle la identidad” clonando sus datos en otra tarjeta o leyéndolos para hacer uso de ellos.
En el siguiente video se aprecia hasta qué punto la tecnología RFID es vulnerable (créeme, no hará falta subtitulado):
Incluso si los datos estuviesen encriptados (supongamos que con un algoritmo aún no descifrado), para el clonado de tarjetas es completamente irrelevante.
Aún más grave sería efectivamente implementar la firma electrónica con una tecnología fácilmente clonable (tan sencilla que no hace falta robarle el carnet a la víctima).
¿Entonces por qué no simplemente escoger otra tecnología?
En otros países se utiliza un chip tipo “tarjeta inteligente”, uno que no funciona sin contacto, se pone físicamente la tarjeta en un lector, así no puedes llegar y clonarla. Además, con un lector de tarjetas inteligentes puedes usarlo en tu PC para identiifcarte ante el Estado y hacer trámites sin estar presente, cosa que dudo el Estado chileno quiera implementar.
Lo otro que me pregunto es ¿por qué no simplemente dejar la cédula actual?
Durante décadas los chilenos utilizaron una cédula sencilla y fácil de duplicar, luego pasamos a la actual que no es nada fácil de copiar, el problema en realidad era otro y se puede volver a cometer el mismo error con este nuevo producto. Entonces por qué no seguir usando el mismo producto de antes, pero bien. Y la verdad es que dudo que el Estado disponga lectores RFID en todos los hospitales, por dar un ejemplo.
Entonces todo esto me tiene preocupado y más aún porque nadie más ha planteado la inquietud.
Hay otro aspecto que es la protección de datos. En Chile y en Latinoamérica hay un grave problema respecto al derecho a la privacidad, yo diría que quizás en Chile es más grave porque la cultura del retail y los oligopolios, han convertido al RUN (mal llamado RUT) en algo más manoseado que fierro de micro. Pero lo terrible no es eso sino que cualquiera puede agarrar tus datos, venderlos y no conseguir que alguien te defienda para que borren tus datos o esa entidad pague una multa. Sin exagerar un pelo, puedo decir que en Europa divulgar los datos de una persona sin su consentimiento es algo muy grave e incluso recuerdo que cuando estaba en España, fui a comprar a un súper con la tarjeta de fidelización de la persona que estaba conmigo, pero la tarjeta que era en realidad un llavero chico, no tenía un dato personal, era totalmente anónimo y al portador, pero servía para lo mismo, obtener puntos para sacar un regalo u obtener un descuento. Si una empresa envía un mail masivo (no necesariamente hablo de correos comerciales sino también de comunicaciones de cualquier clase) sin ocultar a los receptores de las copias (ya saben, poner a los receptores en CCO y no en CC o Para), te puede caer una multa. En cambio aquí en Santiago si compras en una farmacia y no les das el RUN, eres un alien.
Con la nueva cédula de identidad creo que estamos aún más expuestos a que nuestros datos caigan en manos de cualquiera, el caso más evidente es el de las farmacias coludidas con las isapres, pero también ante clonadores de documentos. No es ningún capricho.
Cuando supe la noticia me sorprendió por lo relativamente rápido que se dio esto, pero también porque fue decepcionante ver que el cambio no está orientado a una tecnología que nos permita de forma segura hacer trámites de forma no presencial. Ver el caso del DNI electrónico español.
Por cierto, hace una semana, el Registro Civil tuvo que rectificar la decisión de poner en el chip información sanitaria, puesto que precisamente las isapres podrían apoderarse de ella.
Eso, que no me parece una buena idea. Mientras tanto, INDRA que fue descalificada de la licitación (Morpho es la que desarrollará la cédula nueva) la está intentando impugnar, por lo que este diseño todavía no es algo seguro.
Por último, decir que en mi humilde opinión, el problema no es exactamente que RFID sea una tecnología obsoleta, tiene muchas utilidades, sin embargo, dejar en sus manos información tan delicada quizás es demasiado arriesgado.
Leer más:
- RFID comprometido – S21sec
- La nueva cédula de identidad incluye 21 claves de seguridad de última generación.
- Vulnerabilidad en los chips RFID
- RFID Otro round entre la funcionalidad y la seguridad. (es un poco más extenso)
Artículos relacionados:
Octubre 31st, 2011 at 12:16 pm
Muy buen artículoo!
Octubre 31st, 2011 at 10:59 pm
Como explicó Salfate, los reptilianos nos están preparando en forma semejante a como lo están haciendo con los animales, para tenernos bajo control total y esclavizarnos con el nuevo orden mundial satánico. Lamentablemente para los reptiles los humanos ya nos hemos dado cuenta del fraude y nos liberaremos si o si de su manipulación satánica. ¿A quienes utilizan los reptiles para implementar sus planes?, por supuesto a los políticos. ¿Como lo haremos?, simple, dejando de alimentarlos/fortalecernos, es decir cerrando cuentas, tarjetas y ahorros en entidades reptilianas. Los reptiles al quedar sin su alimento preferido sucumbirán ante la conciencia humana. Evitemos la manipulación reptiliana no permitiendo que nos marquen con su célula de identidad diabólica. Más información en http://www.pactoantierre.es.tl