Qustodian

16 diciembre 2010

La tecnologia NFC que nos presenta el Nexus S, ¿Es segura?

El Nexus S ya es una realidad, ha generado opiniones encontradas, pero trae unatecnología innovadora que si bien es un gran adelanto puede generar polémica respecto a la seguridad del sistema, me refiero a la instalación de un chip NFC (Near Field Communication).
El NFC es un sistema de comunicación inalámbrica punto a punto basada en campos electromagnéticos que alcanza una distancia de unos 20cm aproximadamente. Se basa en la tecnología RFID y soporta dos modos, unoactivo en el que los dos dispositivos generan un campo electromagnético para intercambiar datos y uno pasivo en el que uno de los dispositivos es el que genera el campo y el otro aprovecha este campo generado para transmitir los datos.
Las palabras técnicas están muy bien, pero para que os hagáis a la idea os voy a poner dos ejemplos prácticos en el mundo real con tecnología RFID que funcionarían igual que el NFC que quiere poner Google en circulación.
Todos hemos visto los abonos de transporte para el autobús o el metro que consisten en una tarjeta sin banda magnética, se acercan a una superficie y puedes pasar la barrera.
La mayoría de la gente saca la tarjeta de la cartera para pasar, pero de vez en cuando se ve a alguien que acerca la cartera y el torno se abre sin tener que sacar la tarjeta. Ese es un modo pasivo, el sensor del torno genera un campo electromagnético que lee la tarjeta y puedes pasar.
Es pasivo porque la propia tarjeta no lleva una batería ni ningún elemento eléctrico para que genere su propio campo. Yo mismo cuando tengo que entrar en mi trabajo ya ni siquiera saco la cartera, acerco el bolsillo al sensor y paso directamente. Es algo que hay que tener muy en cuenta respecto a la seguridad, el NFC traspasa superficies.
Otro ejemplo son las etiquetas antirrobo que hay en las grandes superficies, puedes llevarte la prenda bien guardada en un bolso con un montón de capas que a alarma salta y empieza a sonar. Es más, si no quitas la alarma de alguna prenda que hayas comprado puede llegar a activar el sensor en otro establecimiento, a mi me pasó con unos pantalones entrando en una Fnac.
El modo activo es sencillo, dos dispositivos que están activados para intercambiar datos, algo parecido a la aplicacionBump que hay en el Market que chocando los dos teléfonos se realiza la comunicacion.
Os preguntareis para que quiere Google este tipo de tecnología, pues sencillamente Google va a por Foursquare y a por Facebook Places usando Google Hotpot. Esta empezando a distribuir pegatinas con chips NFC pasivosintegrados para que los establecimientos las coloquen y puedas registrar en tu cuenta de Hotpot dónde estás en ese momento. Ya no necesitas abrir la aplicación o tener el gps activado, con acercar el móvil a la pegatinaautomáticamente quedas registrado.
Obviando el agujero de seguridad que conlleva publicar tu localización constantemente, podéis leer una historia curiosa en este artículo, es un método genial para adelantar a la competencia y marcar la diferencia. Lo mismo se podría hacer con un QR y un lector de códigos, pero esto no necesita ninguna intervención del usuario mas que acercar el teléfono.
Esta comodidad puede conllevar descuidos por parte del usuario que se aprovechen para realizar ataques al sistema. En los comienzos de la integración del bluetooth en los teléfonos móviles había varios modelos que a través de bluetooth permitía acceder al sistema y poder extraer del mismo información como contactos, mensajes, fotos… Era un método conocido como Bluejacking, que aprovechaba de un error en el software y un error en el usuario, que se dejaba siempre el bluetooth activado.
No nos olvidemos que Google es una empresa, y las empresas quieren ganar dinero, así que el segundo paso después de la integración con Hotpot es laposibilidad de hacer pagos en locales mediante el chip NFC.
Hace unos meses Google compro una pequeña empresa llamada Zetawireque estaba desarrollando un billetero virtual a través del teléfono móvil para poder pagar en restaurantes, bares, taxis… Imaginaros que en vez de tener un datafono para introducir vuestra tarjeta de credito os traigan un sensor que con solo acercar vuesto móvil se cargara el importe en vuesta cuenta de Google Checkout.
Parece cómodo verdad, pues a mi sinceramente me asusta, un problema es que puedas perder el móvil y tus datos y otra cosa es que esa pérdida afecte a tu cuenta bancaria. En este caso hablo de pérdidas o robos del terminal, pero que pasaría si alguien hackea mi sistema, o una aplicación maliciosa pudiera acceder a ese chip y realizar cargos simulando la lectura de un sensor.
Un ejemplo de estos ataques es el llamado Ghost and Leech; es posible copiar los códigos de tu chip NFC y copiarlos a otros dispositivos, como una tarjeta u otro móvil. Aunque el alcance del NFC son 20 cm no es una protección válida, imaginaros un vagón de metro lleno de gente o que alguien se choca contigo por la calle, serán losCarteristas 2.0.
Con esto no quiero hace cundir el pánico respecto a esta nueva tecnología, es muy buena, es un gran avanceen las comunicaciones pero si no se usa con cuidado puede dar algún susto y  que el punto mas débil de un sistema somos nosotros, los usuarios. No estaría de mas recordar las sabias palabras del tío Ben Parker; “Un gran poder conlleva una gran responsabilidad”

Fuente | El Androide Libre