Inteco y la AEPD advierten del riesgo para la privacidad de la implantación de etiquetas RFID en objetos

Alertan sobre la posibilidad de rastrear a un individuo si no son desactivadas correctamente o se producen fallos de seguridad

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) y la Agencia Española de Protección de Datos (AEPD) advirtieron sobre el impacto para la privacidad de la creciente implantación de las etiquetas de identificación por radio frecuencia (RFID) en objetos de uso cotidiano.

Las entidades han publicado una guía sobre seguridad y privacidad de la tecnología RFID realizada por la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos en la que se analiza el funcionamiento de esta tecnología, los tipos de dispositivos existentes en la actualidad y sus usos y aplicaciones principales.

Asimismo, recoge los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos y las garantías exigibles para prevenirlos, según informó el Inteco en una nota recogida por Europa Press.

En la actualidad los dispositivos RFID, tecnología que permite identificar de forma automática un objeto gracias a una onda que transmite los datos identificativos del objeto por radiofrecuencia, son cada vez más utilizados en elementos y objetos de uso cotidiano de la ciudadanía, mediante la implantación en dichos objetos de una micro-emisora de radio, que actualmente son lo suficientemente pequeñas como para tener la forma de etiquetas adhesivas.

Su utilización comienza a ser habitual en el etiquetado de prendas de ropa y calzado, tarjetas de transporte, pasaportes, sistemas para la identificación de mascotas, sistema de control de mercancías, pago automático en supermercados o en peajes, controles de acceso a eventos deportivos o a zonas residenciales, así como en ámbitos como el sanitario, para el seguimiento de pacientes o el control de medicamentos y muestras.

PROLIFERACIÓN

Su proliferación se debe, según aseguró, a que se trata de una tecnología cada vez más barata y al hecho de que los dispositivos o etiquetas cada vez son más pequeños.

Además, indicó que la implantación de la tecnología RFID en España se produce en mayor medida en las grandes empresas. Así, mientras el nivel de adopción de esta tecnología por parte de las microempresas es del 0,8 por ciento y entre las pyme el porcentaje se eleva a 3,1 por ciento, en el caso de las entidades de 10 a 49 empleados asciende a 8,9 por ciento y si el rango va de 50 a 249 trabajadores, el porcentaje es del 20,1 por ciento.

Según se señala en el estudio elaborado, por sectores, las empresas con actividades de transporte y almacenamiento son las que más utilizan la tecnología RFID. Por detrás se encuentran el sector financiero, la informática, telecomunicaciones y audiovisuales y el comercio mayorista y minorista.

En cuanto a las aplicaciones mayoritarias de la tecnología RFID, se centran en el seguimiento y control de la cadena de suministro y de inventarios, así como en la identificación de personas y control de accesos. En el caso de las microempresas, se utilizan en los sistemas de pago y en la identificación de productos.

Oportunidades y riesgos

En la guía sobre seguridad y privacidad de la tecnología RFID se hace hincapié en que, si bien esta tecnología ofrece grandes oportunidades y facilidades, a su vez puede plantear serios riesgos, dado que pueden llegar a informar de la localización, identidad e historial de un individuo.

En este sentido, en el apartado dedicado a riesgos y amenazas, ambas instituciones advierten de la existencia de importantes riesgos para la privacidad y riesgos de seguridad como el acceso no autorizado a información personal de los usuarios. El principal ataque que puede sufrir la privacidad del usuario es el intento de lectura de la información personal y privada almacenada en un dispositivo RFID bajo su posesión.

La Guía ilustra la problemática que puede plantearse en el caso de una persona que porte una prenda de un comercio que no haya inutilizado las etiquetas o pegatinas RFID, ya que éstas podrían ofrecer información capaz de elaborar un perfil con los gustos o aficiones de esa persona a partir de sus compras.

En este sentido, el estudio distingue entre las principales amenazas más relevantes para la privacidad: accesos no permitidos a etiquetas que pueden contener datos personales de todo tipo; rastreo de las personas y sus gustos y uso de datos para el análisis de comportamientos individuales.

En cuanto a los riesgos para la seguridad, tienen que ver con ataques o averías que afectan al servicio o con la utilización de la tecnología para acceder a información personal de los usuarios del sistema; acciones encaminadas a deteriorar o aprovecharse del servicio de forma maliciosa con las que se persigue el beneficio económico o un deterioro del servicio prestado.

La forma más simple de ataque es evitar la comunicación entre la etiqueta y el lector, pero existen otras, como el aislamiento de etiquetas, la suplantación, la inserción, la desactivación o destrucción de etiquetas o la clonación de la tarjeta RFID. RECOMENDACIONES

Frente a los riesgos descritos, la guía incluye varios apartados específicos con recomendaciones y buenas prácticas dirigidas tanto a usuarios como a proveedores, para que se asegure su correcta utilización y que se eviten situaciones de riesgo.

Entre estas recomendaciones recogidas en el informe se encuentran la inutilización, desactivación o destrucción de las etiquetas una vez se haya cumplido su misión; la notificación del uso de RFID; la eliminación de los tags RFID de información personal; poner en conocimiento del usuario cuándo, dónde y por qué se va a leer una etiqueta o el uso de etiquetas watchdog.

Igualmente, se recomienda ofrecer al usuario facilidades para la retirada, destrucción o desactivación de los dispositivos asociados a productos cuando va a abandonar las instalaciones; el cifrado y la autenticación.

Mostrar comentarios

Códigos Descuento