¿Qué es un certificado de tarjeta inteligente?
Un certificado de tarjeta inteligente es parte del funcionamiento interno de una tarjeta inteligente. Estos certificados contienen información específica relacionada con el propietario de la tarjeta inteligente. Los certificados comunes contienen información de acceso, identificación personal o firmas digitales. Un certificado de tarjeta inteligente permite a los usuarios de tarjetas pasar rápidamente el inicio de sesión o acceder a la información a un lector de tarjetas inteligentes sin tener que ingresar los datos manualmente. Dado que permite un acceso rápido a la información privada, el certificado de la tarjeta inteligente es un objetivo común de los grupos de vigilancia de la privacidad.
Las tarjetas inteligentes permiten la transferencia rápida de información entre una tarjeta especial y un lector. Una tarjeta inteligente tiene un microchip incrustado en su interior, a menudo debajo de un cuadrado de lámina de oro, que contiene su información. Estas tarjetas vienen en dos variedades básicas, de contacto y sin contacto. Con una tarjeta inteligente de contacto, la tarjeta se desliza directamente en el lector. Una tarjeta inteligente sin contacto solo necesita estar cerca del lector para que la información se transfiera.
El certificado de tarjeta inteligente solo contiene parte de la información dentro del chip. Las tarjetas inteligentes generalmente tienen dos o tres lugares donde almacenan información. Los certificados son áreas de escritura donde se almacena información sobre el titular de la tarjeta. Los chips también tienen un área de solo lectura que contiene información específica sobre el chip, la información de programación y las claves de seguridad. Algunas tarjetas inteligentes también tienen una banda magnética similar a una tarjeta de crédito, que generalmente tiene un rango de información, tanto sobre el propietario como sobre la tarjeta.
Independientemente de su contenido real, un certificado de tarjeta inteligente contiene información personal sobre su propietario. Esta información podría ser algo tan simple como un número de tarjeta de biblioteca o una lista de marcadores del navegador, o algo tan importante como escaneos de retina o huellas digitales. Cuando la tarjeta inteligente encuentra una ubicación donde se necesitan esos elementos, verificará su clave de seguridad interna contra la del terminal que lee la tarjeta. Si pasa el cheque, la información se transfiere
Los grupos de privacidad personal a menudo se oponen a las tarjetas inteligentes debido a los tipos de información que se pueden almacenar en sus certificados. Gran parte del argumento se centra en la difusión de información personal en lugares que no la requieren. Por ejemplo, una biblioteca no necesita las huellas digitales de un usuario para sacar un libro de la biblioteca, pero si esa información está disponible, tendrán acceso a ella.
Otra parte del argumento se refiere a la seguridad de la tarjeta en sí. Si bien existen salvaguardas para evitar leer una tarjeta inteligente fuera de un área designada, es posible eludirlas. Al acceder a esta información a través de medios ilícitos, los datos del usuario pueden ser robados o alterados para dar acceso adicional. Finalmente, se podría robar toda la tarjeta y comprometer la información importante del usuario antes de que se desactive la tarjeta.