Skip to main content

Un nuevo chip RFID para tarjetas de crédito más seguras

Chip rfid tarjeta de crédicto

05/02/2016 - 16:00

Un grupo de ingenieros ha desarrollado un nuevo tipo de chip RFID con medidas de seguridad que evitan el robo de datos financieros en las tarjetas de crédito. 

Un equipo de ingenieros del Instituto Tecnológico de Massachusetts (MIT), en colaboración con la compañía Texas Instruments, ha desarrollado un nuevo tipo de chip RFID más seguro para evitar que las tarjetas de bancarias sean hackeadas. 

El chip de identificación por radiofrecuencia o RFID (por sus siglas en inglés) es un componente que ofrece un sistema de almacenamiento y recuperación de datos de acceso remoto mediante ondas de radio.

Fue ampliamente adoptado para la fabricación de tarjetas de crédito, y como consecuencia los ciberdelincuentes encontraron métodos para poder piratearlos y robar su preciado contenido: los datos financieros de las víctimas.

Sin embargo, estos problemas de seguridad podrían ser resueltos en breve. De acuerdo con el grupo de investigadores, el nuevo chip RFID que han fabricado es prácticamente imposible de piratear.

El prototipo ha sido especialmente diseñado para evitar los ataques de canal lateral, que es como se conoce a aquellos que obtienen la información aplicando un procedimiento de cifrado llamado criptosistema.

Para hackear las tarjetas de crédito, los ataques de canal lateral analizan los patrones de acceso a la memoria o las fluctuaciones en el consumo de energía cuando el dispositivo está realizando una operación criptográfica para poder sustraer la clave completa. 

Nuevo chip RFID más seguro

"La idea en un ataque de canal lateral es que una ejecución determinada del algoritmo criptográfico sólo se escapa una pequeña cantidad de información", explica Chiraag Juvekar, miembro de la investigación. "Por tanto, necesita ejecutar el algoritmo de cifrado muchas veces para obtener suficientes fugas que le permitan extraer la clave criptográfica completa"

El nuevo chip RFID tiene la capacidad de generar números de manera aleatoria, de forma que se produce una nueva clave criptográfica secreta con cada transacción. El servidor central podría emplear el mismo generador de números aleatorios para conocer en todo momento las cifas cambiantes. 

El robo de tarjetas bancarias es un gran negocio: esto es lo que valen en el mercado negro

Otra vulnerabilidad de los chips tradicionales es que pueden sufrir un ataque de fallo de alimentación, en el que se corta la potencia del componente en varias ocasiones antes del cambio de su clave secreta. Ejecutando el ataque miles de veces, sería posible robar la clave criptográfica. 

El nuevo diseño también resuelve este problema gracias a una nueva fuente de alimentación que es casi imposible desconectar, así como a unas nuevas células de memoria no volátiles que almacenan los datos del chip en caso de pérdida de energía. 

Los ingenieros han fabricado y puesto a prueba diversos prototipos, evaluando su seguridad, y han demostrado ser eficaces contra los ataques de canal lateral y de fallo de alimentación.

Ver ahora:

Te recomendamos