28 agosto 2007

Gadget de seguridad

Después de descubrir lo fácil y rápido que se puede copiar una tarjeta, está bien que alguien le haya sacado una aplicación beneficiosa a dicha posibilidad. En concreto, hablo de un nuevo aparatito que he visto referenciado en algunos blogs. Se trata de un pequeño dispositivo compuesto de una tarjeta "virgen" con banda magnética y un lector/grabador de tarjetas con algunas funciones adicionales (pantalla, unos botones y un lector de huellas dactilares).

La idea es que, tras autenticarte a través de tu huella, ese aparato puede guardar en su memoria una "copia" de todas tus tarjetas, y grabar sobre la tarjeta virgen una réplica de aquella que necesites en cada momento (seleccionable a través de los botones y la pantalla). Luego, al volver a guardar la tarjeta dentro del dispositivo, los datos almacenados se borran.

A priori parece un dispositivo interesante. Sobre todo, porque según afirman en la web, también sirve para copiar tarjetas que funcionen con códigos de barras (que luego se visualizan en la pantalla) y tarjetas sin contacto. Vamos, que bastante completito. Pero claro, algunos detalles quizás se podrían mejorar...

El primero es el lector de huellas. Mis experiencias con ordenadores portátiles que incorporan dispositivos de ese tipo no son demasiado buenas. POr otra parte, existen cantidad de "tretas" para burlar este tipo de lectores biométricos... (y por lo que parece, funcionan). Por lo tanto, dos problemas: que el lector de huellas no funcione correctamente (indisponibilidad) o que alguien falsifique nuestra huella (no me paro a analizar los peligros de que te corten el dedo). Y claro, es el único control de acceso que se ha habilitado... Acaso es tan complicado la incorporación de un teclado numérico y el uso de un PIN como control de acceso adicional? Al fin y al cabo, todas nuestras tarjetas están almacenadas en ese dispositivo...

La segunda pega es, precisamente, el hecho de que todos los datos estén almacenados en un único dispositivo. Evidentemente, el riesgo de que te roben "todas" las tarjetas aumenta, ya que sólo tienen que robar un único aparato. Pero lo que me preocupa es que por el momento no he sido capaz de encontrar ningún dato que afirme que la memoria del dispositivo es segura. No vaya a ser que si el ladrón accede físicamente a la memoria del aparato sea capaz de leer la información almacenada...

Y la tercera es que, si nos ponemos quisquillosos, sería interesante que la tarjeta fuese una tarjeta inteligente, y contase con un chip de contacto programable. Al fin y al cabo, es una tecnología que en ciertos ámbitos se está extendiendo cada vez más, sobre todo en formato de tarjeta monedero.

Y por último, una duda. Más de una vez he tenido problemas con las bandas magnéticas de mis tarjetas, que por estar demasiado rayadas no se podían leer. Si esta tarjeta va a ser la única que utilicemos en todos los casos... cuántas veces al cabo del día va a ser leída? Cuál es la vida útil de la tarjeta virgen? Quiero pensar que habrán tenido este dato en cuenta, y que el aparato incluirá más de una...

2 comentarios:

deincognito dijo...

Joseba,

¿Y qué nos impide copiar tarjetas de terceros?

Por otra parte, Mobipay venía a ser esto mismo, un tarjetero virtual. La seguridad del PIN de la tarjeta SIM más la necesidad de autorizar los pagos con un PIN de 5 cifras asociada a cada tarjeta incluido en el tarjetero virtual creo que era suficiente. Sin pararnos en las ventajas de no tener que meter datos personales en la red para pagar o no tener que dejar nuestras tarjetas en manos por ejemplo de camareros desleales que nos clonan las tarjetas cuando van a ordenar los pagos en los TPVs del restaurante

Joseba Enjuto dijo...

Efectivamente, parece otra opción de uso, en este caso con fines maliciosos. Como siempre, la tecnología es neutral, pero los humanos no...

En cuanto al Mobipay, estoy de acuerdo en que la solución es similar. Lo curioso de este aparato es que es de las primeras veces que veo una solución SSO completamente "física", y con la ventaja de que el uso de este sistema es más habitual entre la población. El problema que tiene Mobipay es que es una tecnología que requiere de la implementación por parte de los comercios, mientras que las tarjetas con banda magnética es algo de uso mucho más generalizado. Aunque viendo el auge que tiene la telefonía móvil en nuestro país, ya veremos dónde estamos dentro de unos años...