Las personas que inventan nuevas tecnologías siempre tienen grandes perspectivas de mejorar su calidad de vida con su último y mejor artilugio. Pero las nuevas tecnologías también crean su parte justa de miedo y desconfianza. Aquellos de nosotros que no estamos íntimamente familiarizados con la tecnología nos enfrentamos a un desafío: abrirse camino a través de la hipérbole en ambos lados y descubrir los verdaderos beneficios y riesgos. La identificación por radiofrecuencia, o RFID, es un ejemplo perfecto. ¿Tenemos que preocuparnos de que las etiquetas RFID roben la información de nuestra tarjeta de crédito?
Los fundamentos de RFID
Cualquier sistema RFID consta de dos partes: una etiqueta y un lector. La etiqueta es un pequeño dispositivo similar a un chip de computadora que contiene información sobre el objeto al que está vinculada. Por ejemplo, su transpondedor automático de peaje está conectado a su automóvil y a su cuenta. El lector es un dispositivo que detecta etiquetas y lee la información única que contienen. Cuando conduce por el carril de peaje automático, un lector de RFID detecta su etiqueta y registra que usted pasó por la cabina de peaje en tal o cual momento.
El proceso de interrogatorio
Un lector de RFID envía pulsos de radio que "interrogan" o activan etiquetas RFID. Cuando una etiqueta RFID detecta el pulso, envía su propio pulso de regreso. Hay dos tipos diferentes de etiquetas RFID: activas y pasivas. Su etiqueta de peaje automática está activa, lo que significa que contiene baterías y puede alimentarse por sí misma. Las etiquetas RFID en un palé de envío, o posiblemente en su tarjeta de crédito, son pasivas. Las etiquetas pasivas toman energía del pulso de interrogación del lector y la usan para alimentar la señal de retorno. Las etiquetas activas pueden transmitir una señal a diez o quince metros de distancia, mientras que las etiquetas pasivas se limitan a transmitir a unos pocos pies.
Su tarjeta de crédito
Si su tarjeta de crédito no tiene un chip RFID, sino solo una banda magnética, ningún sistema RFID puede obtener información de ella. Sin embargo, algunas tarjetas más nuevas tienen una etiqueta RFID pasiva que puede ser interrogada por un lector y transmitir información a unos pocos metros. Recuerde, un lector es completamente diferente de una etiqueta: ni una etiqueta RFID activa ni pasiva pueden obtener información de su tarjeta de crédito. Solo un lector puede obtener información de su tarjeta de crédito RFID.
¿Son seguras las tarjetas de crédito RFID?
Si el lector de la caja de los grandes almacenes puede obtener la información de su tarjeta de crédito, ¿qué pasa con un lector no autorizado que alguna persona sin escrúpulos podría estar llevando a su lado en la fila? La respuesta es que sí, otro lector lo suficientemente cercano a usted puede leer la información de su tarjeta. Pero la parte más complicada de la respuesta es que no les servirá de mucho.
Cómo se utilizan las tarjetas de crédito RFID
El RFID de una tarjeta de crédito contiene información de la cuenta, como su número de cuenta y la fecha de vencimiento de la tarjeta, pero también contiene otra información: un código que debe leerse para que se autorice su compra. El código cambia con cada transacción. Entonces, si alguien roba toda su información de una transacción, no podrá usar esa información para comprar nada en persona porque el código que capturaron solo se usa una vez y no tienen forma de saber el siguiente código que generará su tarjeta. . Debido a que la RFID no transmite el número de verificación impreso en el reverso de su tarjeta, el ladrón tampoco podrá realizar compras en línea con su información robada.
¿Qué pasa con "NFC"?
NFC son las siglas de "Near Field Communication". Es la tecnología que se usa en algunos teléfonos inteligentes para transmitir y recibir datos a otros dispositivos, y se puede usar para procesar transacciones bancarias. Solo por el nombre, puede adivinar que NFC es bastante similar a RFID, donde las etiquetas deben estar cerca del lector para poder leerlas. De hecho, NFC es una forma de RFID, con las mismas vulnerabilidades de seguridad que las tarjetas habilitadas para RFID. Exactamente qué tan graves son esas violaciones de seguridad es un tema de cierta controversia. Ciertamente, hay preguntas abiertas y su decisión dependerá del nivel de riesgo con el que se sienta cómodo.