Wired ha publicado un interesantísimo artículo sobre la seguridad – o mejor, la falta de – de los dispositivos basados en transmisión abierta de señales RFID. El artículo, “The RFID hacking underground“, largo de muy entretenida lectura, comienza con una demostración de cómo una persona, equipada con un RFID Cloner, se aproxima a un ejecutivo, emite una señal que activa su tarjeta de acceso al despacho, y emite después una señal idéntica que le permite abrir la puerta, todo ello en menos de un minuto. El RFID Cloner es un aparato para el que ya se han registrado algunas propuestas de patentes como la de B Squared, y que no aparenta una complejidad excesiva: recordemos que el funcionamiento de los chips RFID pasivos, los más habitualmente utilizados para identificación, consiste en la generación de una corriente inducida por una señal electromagnética procedente de un lector, corriente inducida que es la encargada de activar el circuito que emite la señal única. Un RFID Cloner sería simplemente un dispositivo emisor capaz de provocar la emisión de la señal por parte del chip, registrar la misma – hasta aquí, nada diferente de lo que tendríamos con un equipo convencional de lectura – y capaz de revertir su funcionamiento para emitir una señal idéntica. Dicha señal podría ser utilizada, por ejemplo, para acceder a un lugar protegido por una cerradura RFID, para repostar gasolina gratis en estaciones equipadas con el ExxonMobil SpeedPass (el de la foto) o, mediante procedimientos algo más complicados – pero no mucho más -, acceder a la parte modificable de los chips que almacenan el precio de los productos en un supermercado, el estado de los libros en una biblioteca, etc. En los cuatro ejemplos de hacks propuestos en el artículo (captura de una activación de una cerradura, cambio del precio de un producto, anulación del antirrobo de un coche y suplantación de un chip implantado en una persona) hay ya material como para montarse media película de ciberdelincuencia futurista.

El ExxonMobil SpeedPass de la foto fue lanzado en 1997, al año siguiente de haber llegado yo a Los Angeles. La gasolinera que me quedaba más a mano, en Beverly Hills, era precisamente una Mobil, de manera que todas las veces que echaba gasolina podía ver el funcionamiento del sistema. Siete años después, en 2004, ese mismo sistema fue crackeado por tres estudiantes de la Johns Hopkins University, Steve Bono, Matthew Green y Adam Stubblefield, en una gasolinera de Baltimore, en la que rellenaron varias veces su depósito completamente gratis. En este caso, el procedimiento fue algo más complejo, y tuvo que pasar por un ataque de fuerza bruta que permitiese descifrar la señal que circulaba entre el lector y el emisor, un procedimiento que tardó treinta minutos. Dado el estado de apertura de los sistemas, diseñados precisamente para favorecer el acceso fácil del público – su principal propuesta de valor -, los procedimientos de descifrado pueden llevarse a cabo con especial tranquilidad.

Las teorías de seguridad actuales suelen incluír la trilogía combinada “algo que tienes, algo que sabes, algo que eres” (por ejemplo, la combinación chip RFID, clave que memorizas, y lectura del iris). Lógicamente, un grado de seguridad así entra en conflicto con cualquier posible desarrollo de usabilidad razonable, de manera que el debate es el mismo de siempre: dado un incentivo suficientemente elevado, nada es seguro. ¿Cuanta seguridad queremos para qué?