Narrative, SAT, UC, Scholarship, Descriptive essay examples

¿Por qué no? no necesita una billetera con bloqueo RFID | CSO en línea

¿Por qué no? no necesita una billetera con bloqueo RFID | CSO en línea
13 enero, 2021
Category: Crédito Para

Las carteras, mangas y ropa RFID son aceite de serpiente de seguridad. No necesita protección RFID porque no hay delito de RFID.

Las carteras, fundas y otros productos con bloqueo de RFID ofrecen protección contra el desnatado de RFID. El problema no es que estos productos no funcionen, es que son una solución a un problema que no existe en el mundo real. Los delitos relacionados con RFID no solo son muy poco probables, son inexistentes.

Ocurre cada Navidad. Mis amigos, que conocen mi larga carrera en seguridad informática, no pueden esperar para mostrarme lo inteligentes que eran para comprar carteras, carteras e incluso jeans y chaquetas RFID. Lo que no saben, a menos que lean esto, es que es una completa pérdida de dinero.

¿Qué es RFID y cómo funciona?

La identificación por radiofrecuencia (RFID) es un método electromagnético de corta distancia para transmitir pequeños bits de datos. Inicialmente se utilizó principalmente para el seguimiento de inventario, pero se transformó en todo tipo de usos, incluida la autenticación, pasaportes, tarjetas de identificación y tarjetas de crédito. Es este último uso el que ha impulsado una industria de defensa de miles de millones de dólares que ofrece accesorios de bloqueo de RFID especialmente diseñados. Incluso puede comprar bolsas, riñoneras y mochilas que bloquean RFID.

Las afirmaciones del fabricante serían ciertas, si no fuera por el hecho de que no hay ningún delito de RFID contra el que protegerse.

Hay millones de tarjetas de crédito habilitadas para RFID. Nadie sabe con certeza cuántas tarjetas de crédito en los EE. UU. Están habilitadas para RFID, pero algunas estimaciones las sitúan en menos del 5 por ciento. Las tarjetas de crédito habilitadas para RFID son más populares fuera de los Estados Unidos, y algunos países tienen la mayoría de tarjetas de crédito habilitadas para RFID.

Las tarjetas de crédito con RFID pueden transmitir de forma inalámbrica la información personal necesaria desde una tarjeta que se mantiene a unos centímetros de un lector RFID para completar una transacción financiera. Hay otras formas de pagar algo de forma inalámbrica, por ejemplo, Apple Pay, que utiliza Near Field Communications (NFC). La RFID está especialmente sujeta a piratería porque el protocolo de transmisión no está encriptado y, al menos, en la primera generación de tarjetas de crédito habilitadas para RFID, transmitiría la información financiera en texto sin cifrar.

Seguridad RFID

Muy poco después de que se introdujeran las tecnologías RFID, los piratas informáticos las atacaron. El skimming de RFID , como se le conoce, implica el uso de un lector de RFID, generalmente equipado con una antena direccional fuerte, que puede energizar y leer otros dispositivos de transmisión con RFID. Los skimmers RFID eran expertos no solo para interceptar y leer flujos de datos RFID, sino también para hacerlo desde distancias cada vez mayores. Durante algunos años, los skimmers de RFID se hicieron famosos al mostrar a qué distancia podían realizar los ataques. Las distancias se mueven hasta decenas de yardas de distancia, con algunos ataques de deslizamiento que son posibles a más de cien yardas de distancia, particularmente para los nuevos ataques RFID “activos” que tenían sus propias fuentes de energía.

A medida que las tarjetas de crédito habilitadas para RFID ganaban popularidad, los investigadores comenzaron a demostrar lo fácil que era interceptar tarjetas de crédito habilitadas para RFID. Hoy en día, puede encontrar docenas de videos de demostración en los que un investigador de seguridad muestra lo fácil que es hacerlo. Es cierto, puede piratear algunas tarjetas de crédito habilitadas para RFID.

Estos videos de miedo, demostraciones en vivo y los numerosos artículos de noticias que los acompañan, generalmente representan un escenario apocalíptico en el que un hacker se sienta en la esquina de una calle y recibe cada tarjeta de crédito RFID que pasa. Los escenarios más aterradores incluyen que algún atacante extranjero escanee de forma remota su pasaporte para identificarlo o robar su identidad. Muchos servicios de pasaportes incluso ofrecen una carpeta de pasaportes premium que bloquea las ondas RFID.

Bloqueo RFID

Puede utilizar una gran variedad de materiales que son malos conductores del electromagnetismo para bloquear las ondas RFID; solo unas pocas hojas de papel de aluminio grueso bastarán. Los proveedores de bloqueo de RFID intentarán abrumarlo con términos técnicos y especificaciones, incluidas frecuencias y tamaños de antena. El papel de aluminio funciona para bloquearlos a todos; es posible que necesite más hojas de aluminio. ¿Funcionan las carteras RFID “oficiales” y otros accesorios? Si y no. Se ha demostrado que algunos son menos fiables que el papel de aluminio.

Pero incluso si los productos de bloqueo de RFID protegieron mejor que Reynolds Wrap ™, el hecho es que en más de una década, no se ha informado en el dominio público de un solo delito relacionado con un dispositivo habilitado para RFID. No me refiero solo a delitos con tarjetas de crédito. ¡Me refiero a ningún crimen real con RFID!

Ha habido cientos de millones de tarjetas de crédito robadas en el mismo período de tiempo y probablemente miles de millones de delitos financieros, y ni un solo robo de RFID real. No es que no se pueda hacer. Los videos demuestran que puede. Pero existe un enorme abismo en el mundo de amenazas y riesgos entre lo que se puede hacer y lo que es probable que se haga. Y hasta ahora, según más de una década de evidencia histórica, los delitos relacionados con RFID parecen no solo muy poco probables, sino inexistentes.

He estado haciendo esta misma afirmación, en público, durante casi el tiempo que se han producido carteras y ropa con bloqueo de RFID. He escrito muchos artículos a lo largo de los años, me han entrevistado decenas de veces en programas de todo el mundo y me he hecho enemigos de quienes ganan dinero vendiendo productos de bloqueo de RFID. Me han amenazado, me han gritado y me han llamado tonto (bueno, mucho peor que eso). Y en todos estos años, todavía tienen que presentar evidencia de un solo delito de RFID en el mundo real. Año tras año, nada. Nada!

Algunos de mis críticos han afirmado que la naturaleza inalámbrica inherente de los delitos de RFID implica que los atacantes exitosos se saldrán con la suya y la gente no sabrá que está sucediendo o cómo sucedió. Esto ignora el hecho de que los bancos sin duda notarían si sus tarjetas habilitadas para RFID estaban siendo robadas en un área determinada o en porcentajes mayores. Si el delito con RFID fuera la gran ventaja que los proveedores afirman que es, obtendría más y más delincuentes con RFID cometiendo delitos hasta que al menos uno de ellos se diera cuenta de cómo lo hicieron. Parte de cada acuerdo de culpabilidad es admitir su delito y contarle a las autoridades todos los detalles. Tampoco he leído ningún informe policial en el que la policía haya encontrado un montón de lectores de RFID sentados en un estudio de tarjetas de crédito para delincuentes. Simplemente no ha sucedido.

No solo no ha ocurrido un solo delito de RFID, sino que creo que es poco probable que suceda. Este es el por qué:

  1. Las tarjetas de crédito de segunda generación habilitadas para RFID cifran y protegen la información que transmiten. No todas las tarjetas habilitadas para RFID son de segunda generación y están protegidas, pero las tarjetas de primera generación no se han creado durante muchos años, por lo que el suministro de ellas disminuye cada día.
  2. El delito de RFID no es una gran recompensa por el esfuerzo y el riesgo.Con el delito de RFID, alguien tiene que sentarse físicamente y estar cerca de un montón de productos habilitados para RFID. El mundo está lleno de cámaras de circuito cerrado de televisión, y es probable que sentarse a cometer un crimen termine con la foto del ladrón guardada para que la policía la vea. Además, un delincuente que se sienta durante 8 horas en la esquina de una calle muy concurrida de la ciudad podría recolectar muchos cientos o miles de tarjetas, si asume que cada persona que pasa tiene una tarjeta de crédito habilitada para RFID (que no está cerca de la verdad). Ese mismo criminal podría comprar información de tarjetas de crédito robadas por miles de centavos por tarjeta en varios foros en línea. Si ingresan al sitio web promedio, como hacen los piratas informáticos todo el tiempo, pueden robar de cientos de miles a decenas de millones de tarjetas por unas pocas horas de esfuerzo.

Algunas personas me preguntan sobre el otro escenario apocalíptico en el que un agente extranjero roba la información de su pasaporte. En el improbable caso de que un espía extranjero quiera tu información, todo lo que tienen que hacer es pedir la información de tu pasaporte en su frontera. Debe entregar su pasaporte cada vez que ingrese a un país extranjero. ¿Por qué tendrían que robarlo? E incluso si obtienen la información, ¿qué van a hacer con ella? ¿Usar su pasaporte con una nueva identificación con foto? Si tienen ese tipo de sofisticación, estás en territorio de James Bond, y simplemente pueden hacer un nuevo pasaporte desde cero … o pagarle a un matón $ 50 para que te atrape y lo consigas.

En pocas palabras, no existe un delito de RFID real y no es probable que haya ningún delito de RFID. Está bien si quieres estar preparado para el día en que eventualmente ocurra. ¿Quién sabe? Un día, el mundo podría experimentar su primer crimen RFID del mundo real. Incluso entonces, de los miles de millones de delitos que se están cometiendo, ¿es ese en el que quiere gastar dinero extra? ¿O quieres esperar hasta que sea al menos lo suficientemente popular como para que te suceda a ti? Porque ahora mismo el riesgo real es absolutamente cero. Ahorre su dinero o compre una billetera más atractiva.

Más sobre ciberataques:

Esta historia, “Por qué no necesita una billetera con bloqueo RFID”, fue publicada originalmente por InfoWorld.