[lang_es]Quizá los más experimentados lo recuerden. Cuando aquí apenas sabíamos lo que era el ADSL, si buscábamos, podíamos leer historias increíbles acerca de accesos a Internet sin cables instalados en empresas de estados unidos, redes muchas de ellas abiertas y/ o que usaban un cifrado tan débil que se podía romper en poco tiempo. Incluso habían wardrivers, es decir, relatos de gente que se subía con un portatil y una tarjeta wifi en un coche e iba registrando los lugares donde se encontraba wifis. Así, primero se extendió el uso de un wifi débilmente cifrado y posteriormente se lanzaron nuevas versiones que prometían ser seguras y que fueron cayendo. Total: una tecnología vendida varias veces, buena lógica de mercado pero nefasta para nuestra seguridad.

Pues bien, trasladándonos a la actualidad no puedo dejar de ver similitudes con lo que está pasando con el rfid y tecnologías similares: se lanzan productos vulnerables cuya información se puede leer y duplicar, cuando se haya extendido suficientemente y algunos se hayan echado las manos a la cabeza se lanzarán versiones teóricamente más seguras que habrá que volver a comprar. De hecho ya se ha demostrado su inseguridad, incluso hay quien va en coche leyendo la información almacenada en, por ejemplo, pasaportes. Pero el asunto es más grave: primero porque ya hay muchas personas que lo usan aunque no lo sepan, ciudadanos que llevan tarjetas u objetos emisores (y por lo tanto más información a la vista de todo el mundo); y segundo porque autoridades ¿competentes? han optado por su uso a sabiendas de las vulnerabilidades, bien restándole hierro al asunto, bien echando balones fuera.

Y es que hay que ser muy ingenuo o estar muy untado como para exponer la privacidad de todos tus ciudadanos, vecinos, amigos, familiares e incluso la tuya propia. Eso, unido al hecho de que el uso de materiales para evitar ataques esté limitado por algunos gobiernos (aunque ellos los usen desde hace décadas) me hace pensar si no deberíamos convertir desde ya en jaulas de Faraday nuestros hogares, automóviles, bolsillos y carteras.
Porque estas tecnologías pueden permitir paralizar parcial o totalmente todas aquellas redes en las que estas se hayan implantado sin siquiera tener acceso a sus servidores: piensa que pasaría si en una gran ciudad alguien con la antena adecuada recoge los identificadores de las tarjetas de transporte y al día siguiente los emite repetidas veces hacia las máquinas canceladoras.
¿Y si lo que se recogen son claves de cerraduras electrónicas?.[/lang_es][lang_en]Maybe the most experienced recall it. There was a time when few knew what DSL was, but if you looked for it you could read incredible stories about wireless internet networks installed in companies around the us, most of which were open or so weakly cyphered that could be easily broken . There were even wardrivers, that is, people that armed with a laptop and a wifi card would drive registering the places were a wifi network was located. Thus, first weak wifis widespreaded and later new versions presumably more secured appeared and were broken. All in all, a technology sold several times is great market logic but terrible for our security.

Although nowadays I can’t help noticing the resemblance between what happened to wifi and what is happening to rfid: new vulnerable products are released which information can be read and duplicated, and when it’ll be widespreaded enough and some had dropped their jaw, newer supposedly more secure versions will be launched that will have to be bought again. Indeed, the insecurity of rfid has already been proved and there’s even people driving their car with a laptop and an antenna reading the information stored in, for example, passports. So, the matter is more serious than it seems: firstly because there’s already a lot of people that use rfid being unaware of it, citizens that carry cards or transmitter (and consequently more information publicly available); and secondly because the authorities have chosen to use it knowing that’s vulnerable either playing it down or refusing to comment on it.

Now, one has to be really naive or be utterly bribed to expose the privacy of every citizen, neighbor, friend, relative and even his own. That, added to the fact that the use of material to avoid certain attacks is restricted in some countries (although they’ve been using it for decades) makes me wonder that we should convert in Faraday cages every single home, car, pocket and wallet.
Because this technologies can allow halting partially or entirely those networks were are introduced without even having physical access to their servers: think what could happen if someone in a big city and with the right antenna decided to collect all the identifications of the transport cards and, the next day, send them massively against the cancellation machines.
And what could happen if the identifications collected are those of electric locks?.

faltantornillos.net

[/lang_en]