¿Qué es MIFARE ™?
MIFARE ™ es una línea popular de tarjetas inteligentes que se pueden leer de forma inalámbrica en distancias cortas. Pueden almacenar información de identidad, así como valor monetario, y se usan más comúnmente como boletos o pases en los sistemas de transporte público. La tecnología es propiedad de NXP Semiconductors, un spin-off holandés de Philips. La seguridad de algunos productos MIFARE ™ se cuestionó a mediados de la década de 2000 cuando se descubrió que un esquema de cifrado en una tarjeta ampliamente utilizada era vulnerable a los ataques.
La línea de productos consta de varias tarjetas inteligentes sin contacto diferentes, es decir, dispositivos del tamaño de una tarjeta de crédito con acceso inalámbrico con alguna forma de inteligencia informática integrada. El MIFARE ™ Classic, presentado a mediados de la década de 1990, es poco más que unos pocos circuitos avanzados y algo de memoria. El MIFARE ™ Ultralight, disponible en formatos encriptados y no encriptados, es lo suficientemente económico como para usarse en boletos desechables. En el extremo superior de la gama de productos se encuentran las tarjetas basadas en microprocesadores como MIFARE ™ DESFire, ProX y SmartMX que ofrecen un mayor grado de seguridad y flexibilidad.
Todas las tarjetas de la familia comparten la capacidad de almacenar dinero o información de identidad, generalmente en forma encriptada. NXP Semiconductors, un spin-off holandés del gigante de la electrónica Philips, posee los derechos de la tecnología y la licencia a otras compañías además de producir su propia línea de tarjetas. Un sistema completamente funcional basado en MIFARE ™ a menudo involucra a varias compañías diferentes, cada una de las cuales proporciona una parte del sistema general. Los lectores y los sistemas de fondo pueden comprarse a un proveedor, mientras que las tarjetas pueden provenir de otro.
Muchos proveedores de transporte público de todo el mundo usan versiones renombradas de las tarjetas inteligentes MIFARE ™ como pases mensuales, pases recargables o incluso boletos desechables. La Tarjeta Charlie de la Autoridad de Tránsito de la Bahía de Massachusetts (MBTA) y la tarjeta Oyster emitida por Transport for London han utilizado la tecnología MIFARE ™ Classic. En algunas regiones, el valor almacenado en estas tarjetas de transporte público se puede utilizar para realizar compras en tiendas de conveniencia o de otros comerciantes. Otros usos de la tecnología incluyen tarjetas de identificación de estudiantes o profesores, entradas para eventos deportivos o limitar las entradas de edificios a personal específico.
En 2007, los investigadores de seguridad comenzaron a investigar el esquema de cifrado patentado utilizado en las tarjetas MIFARE ™ Classic. Se descubrió que la técnica de cifrado es vulnerable a varios tipos de ataques; En un año, varios grupos diferentes habían demostrado que las tarjetas podían leerse fácilmente e incluso duplicarse. NXP respondió con MIFARE ™ Plus, un dispositivo compatible con versiones anteriores que utiliza el Estándar de cifrado avanzado (AES) más sofisticado para proteger su contenido. Los sistemas que usan la línea clásica más antigua siguen siendo vulnerables, pero pueden implementar medidas de seguridad adicionales en los lectores de tarjetas y en el back-end para reducir parcialmente esta vulnerabilidad.