• Tweet

Los oficiales de seguridad de la información pueden tener una nueva preocupación de redes inalámbricas para agregar a sus listas: una tecnología RFID que surgirá en medio de los nuevos teléfonos móviles en Estados Unidos antes del 2009. Esto si las predicciones de un firme analista, Oyester Bay, investigador de ABI en N.Y., son correctas.

La nueva tecnología, llamada Near Field Communication (NFC), usa chips RFID y lectores con rangos cortos de lectura, a menudo alrededor de 10 cm. Compartirá algunas de las debilidades de otras tecnologías de redes inalámbricas, y puede llegar a tener algunas propias, de acuerdo a algunos investigadores y consultores.

Pero NFC también ofrece beneficios de seguridad para las empresas, particularmente aquellas preocupaciones por el robo de las tarjetas de crédito de la compañía y el robo de información competitiva.

Si los administradores de seguridad pueden alentar el uso responsable de NFC, las empresas deben poder guardar una mejor pista de las compras del empleado, y ayudar a agilizar la revisión del costo de las cuentas. También necesitarán educar a los usuarios finales sobre el riesgo de tener conexiones "siempre abiertas". Como con Bluetooth, las listas de contactos de los usuarios de NFC, calendarios y otros datos potencialmente sensibles para la compañía se pueden exponer a los curiosos de redes inalámbricas si son descuidados sobre el manejo del estado de sus redes inalámbricas.

"Educar a los usuarios finales es la cosa más difícil", dijo Nicolas Nova, investigador de la interacción humano-computadora en el Ecole Polytechnique Federale de Lausanne en Suiza. "Yo no estoy tan seguro de que un grupo tan grande de usuarios tendrá bastante tiempo, ni este dispuesto a entender (cómo trabaja NFC)".

Los teléfonos con NFC -- Nokia y Motorola tienen ambos dispositivos introducidos para soportar la tecnología -- son diseñados en parte para servir como dispositivos de pago. Cada dispositivo NFC tiene el potencial de sustituir la carpeta por completo de tarjetas de crédito, que es un riesgo si cae en manos incorrectas.

"¿Que pasaría si perdiera algo, su carpeta o su teléfono-" preguntó Fran Rabuck, presidente de Rabuck Associates, una firma consultora de tecnología móvil con base en Philadelphia. Nadie puede cancelar todas sus tarjetas de crédito y de banco en menos de una hora, dijo él, pero un usuario puede inhabilitar su teléfono móvil perdido o robado con una llamada a su proveedor de servicio.

Los promotores de NFC dan esperanza a sus usuarios de que podrán hacer pagos desde redes inalámbricas en almacenes convenientes (las pruebas experimentales se están realizando en Florida y Texas), descargar fragmentos de posters de películas desde RFID conectados, o conferencias recogidas que muestran insignias especiales de kioscos -- usando los teléfonos con los lectores y chips RFID construidos en ellos, o unidos como accesorios.

NFC tiene usos de negocios prometedores, también, en áreas tales como identificación, seguridad y presencia. Los trabajadores de las empresas podrían usar los dispositivos NFC para incorporar áreas seguras, por ejemplo.

NFC, dijo Nova y Rabuck, puede también ser más seguro que otras tecnologías de redes inalámbricas, tales como Bluetooth, que difunden sus datos en forma promiscua, y a mayores distancias que NFC. Eso es por que los teléfonos NFC se piensan solamente para hacer conexiones con los dispositivos autorizados en el rango cercano. La tecnología RFID de NFC se conforma típicamente con estándares como ISO/IEC 14443, el estándar "contactless chip", que llama para un radio de acción de 10 centímetros o menos.

Que el rango corto de lectura debe mitigar el riesgo de escuchar tras puestas traseras por otros dispositivos lectores, dijo Nova, quién recientemente desarrollo y probó un sistema de reconocimiento de presencia NFC. Nova puede sostener su teléfono, un Nokia, cerca de un chip en su monitor de la computadora y el sistema envía automáticamente su estado de la localización a su sitio Web personal. Nova encontró que su dispositivo NFC, diferente al caso de Bluetooth, debe señalar directamente a su objetivo previsto.

Pero lo más importante, dijo Nova, "la seguridad (NFC) es una cuestión de aceptar o no aceptar un mensaje, o ping, desde otro dispositivo". Es importante que los usuarios siempre conozcan el estado de sus dispositivos, por ejemplo si son configurados para conectarse automáticamente con dispositivos próximos de NFC, dijo él.

Rabuck dijo que él imagina algunas amenazas únicas a NFC, como chips RFID y lectores que llegan a ser más ubicuos. Él llama a una tal amenaza "billboard" phising: los ladrones de la identidad podrían concebiblemente pegar posters, con chips RFID engañosos en ellos, sobre torniquetes, kioscos y posters. "¿Cómo se que lo que estoy tocando (comunicándose vía NFC), es legítimo, y no es un recubrimiento-", preguntó Rebuck.

Los oficiales de seguridad ahora tienen la oportunidad de ayudar a formar protocolos de seguridad para NFC, que pueden afectar la autentificación de dispositivos y otros problemas. Un portavoz para el foro NFC, un grupo de estándares de la industria, dijo que está formando un grupo de trabajo de seguridad, y da la bienvenida a la participación de la empresa.