¿Pueden atacar dispositivos RFID?

¿Pueden atacar dispositivos RFID?

Javier Jiménez

Estamos rodeados de una gran cantidad de dispositivos que nos facilitan la tarea en nuestro día a día. Hablamos de cualquier equipo conectado a la red, móviles, ordenadores… También existen lo que se conoce como RFID, que básicamente es una tecnología que nos permite intercambiar información de forma inalámbrica, con ciertas peculiaridades, para por ejemplo realizar un pago contactless con la tarjeta. Ahora bien, ¿podrían atacar dispositivos que usen RFID?

Qué significa RFID

RFID es la tecnología que utiliza radiofrecuencia para enviar y recibir información en una distancia corta. Un ejemplo es el que hemos puesto a la hora de realizar un pago sin contacto con la tarjeta bancaria. Tenemos que acercar esa tarjeta a un lector a apenas unos centímetros para que funcione correctamente. A diferencia de otras tecnologías como el Bluetooth no puede comunicarse más allá de eso, unos cuantos centímetros.

Básicamente es necesario contar con un dispositivo emisor que cuente con un chip RFID y otro dispositivo receptor que también cuente con esta tecnología. De esta forma podemos llevar a cabo la comunicación entre ambos.

La frecuencia que utilizan los chips RFID puede variar según el dispositivo que utilicemos y según también el país en el que nos encontremos, por tema de normativa. Generalmente podemos decir que hay RFID de baja frecuencia, que es <135 KHz, y RFID de alta frecuencia, que es 13,56 MHz. Hay también frecuencias superiores.

Pago con el móvil seguro

¿Podrían hackear un dispositivo RFID?

Esa es quizás una de las cuestiones que se hacen muchos usuarios que utilizan este tipo de tecnología. ¿Podríamos sufrir un ataque y que posibles intrusos accedieran a esa información? La respuesta es que sí. Los piratas informáticos han demostrado la capacidad para atacar dispositivos RFID. Han demostrado lo fácil que es obtener información dentro de los chips que utilizan esta tecnología. Como algunos chips son regrabables, los ciberdelincuentes pueden incluso eliminar o reemplazar la información RFID con sus propios datos.

No sería demasiado complicado para un pirata informático con los conocimientos necesarios construir su propio escáner RFID si así lo desea. Resulta sencillo comprar las piezas para el escáner, y una vez construido alguien puede escanear etiquetas RFID y obtener información de ellas. Esto lógicamente crea una cierta preocupación entre los usuarios que utilicen esta tecnología.

Sin duda la preocupación principal es a la hora de utilizar tarjetas bancarias. Hemos mencionado que podemos pagar haciendo uso de esta tecnología. Es algo muy común y está realmente extendido. Simplemente basta con acercar la tarjeta al lector y podemos realizar el pago. Lo que estamos intercambiando es información. Podrían acercar un lector a nuestro bolsillo y leer la tarjeta, por ejemplo.

Muchos usuarios incluso optan por utilizar bloqueadores de lectores de tarjeta. Simplemente es una especie de plástico con el que cubrimos la tarjeta y ya incluso aunque pegáramos la tarjeta al lector, no podría realizar el intercambio de información. De esta forma podemos andar tranquilos por zonas muy concurridas y en determinados lugares donde podrían utilizar esta técnica, sin tener problemas.

Ahora bien, aunque técnicamente es posible llevar a cabo este tipo de ataques, lo cierto es que en la realidad es algo muy hipotético. Hemos visto que debe haber una distancia mínima entre ambos dispositivos, por lo que eso dificulta mucho un posible ataque.

Aun así, ¿podemos evitar este tipo de ataques? Como hemos mencionado es posible hacer uso de bloqueadores de RFID. Son simplemente una cubierta que le ponemos a la tarjeta bancaria en este caso y evitamos posibles riesgos.

Sin embargo las estafas principales vienen a la hora de realizar un pago por páginas inseguras, que nos roben físicamente la tarjeta o que utilicemos claves de acceso bancarias débiles. Por ello es vital que hagamos hincapié en este tipo de medidas de seguridad para prevenir problemas que comprometan nuestras tarjetas y dispositivos. El objetivo no es otro que evitar ataques cibernéticos que puedan afectar a cualquier equipo que estemos utilizando en nuestro día a día.