La tecnología de identificación por radio frecuencia (RFID) comienza a utilizarse en muchas industrias. Los hackers ya han encontrado vulnerabilidades y provocan dolores de cabeza a los gerentes de Sistemas.
Si bien se trata de una tecnología que está dando sus primeros pasos, RFID (Identificador de Radio Frecuencia) hoy en día a se está empleando en varias industrias para obtener información acerca de un producto y sus ubicaciones, estados y transacciones.
De acuerdo con los pronósticos, además de las industrias minorista, aeroespacial y de defensa, el sector del campo, salud, logística y farmacéutica serán los que más rápidamente adoptarán la tecnología. Entre otras, algunas de sus aplicaciones vendrán por el lado de la identificación y rastreo de animales, de detenidos dentro de un Penal, o bien, para la obtención de la historia clínica de un paciente hospitalario.
Pero a los beneficios que supone el uso de esta tecnología y que parecen representar un polo de atracción para los gerentes de logística de las empresas, se suman los problemas de seguridad asociados con RFID, y que recaen directamente sobre las espaldas de los gerentes de informática.
Una de las advertencias que preocupa a los gerentes es que los hackers ya pusieron a la tecnología en la mira para el robo y la manipulación de la información. Para Claudio Caracciolo, consultor de I-Sec, RFID es una tecnología vulnerable. Según detalla, tiene tres componentes básicos: el TAG, que es el dispositivo que se coloca, el lector que es el scanner de radiofrecuencia y el middleware, que es el intérprete (software) y manipulador de los formatos para que sean compatibles con cualquier sistema de gestión estándar o desarrollado in-house. "La vulnerabilidad por lo general está dada en el tercer componente, no en la tecnología en sí misma. Si el middleware está mal implementado, pueden surgir graves inconvenientes de seguridad", asegura.
Concretamente, en el momento en que se emite la frecuencia que toma el RFID se puede vulnerar la seguridad de la base de datos a la que se trasmite la información hacia una palm o una notebook, o bien se pueden inyectar paquetes malformados, es decir, mensajes incorrectos destinados a la base de datos, lo que puede provocar que esa base de datos se caiga.
"Esto sucede porque se da por sentado que las fallas de seguridad están vinculadas con la conexión de Internet, y en realidad con la radiofrecuencia se puede vulnerar toda la base de datos del producto que se está vendiendo y modificar los precios. O peor aún, se pueden hackear datos más sensibles, como los datos de los compradores, números de tarjetas de crédito y códigos internos", advierte Caracciolo. En los supermercados por ejemplo, "se podría pasar cerca de una persona y en segundos conocer todo lo que compra, pudiendo establecerse un perfil de consumo". Otro ejemplo se da en el campo. "Cualquiera podría pasar con una camioneta y robarse información de cuál es la mejor vaca, la que más leche da y la que mejor cría tiene", agrega el consultor.
Paso a paso
En Argentina, Argen-pool Systems es una de las dos compañías, además de Zucamor, que se halla en fase piloto de RFID. La firma fabrica envases de plásticos y brinda servicios de logística para la industria alimenticia y pese a encontrarse en etapa de laboratorio, su presidenta, Andrea Redigo reconoce que no se ha avanzado aún en la seguridad. "Se trata de una tecnología que a nivel mundial muchas empresas recién están avanzando pero en su análisis, más que en su aplicación concreta", considera y se muestra convencida de que será uno de los puntos a atender una vez que decidan hacer la inversión económica necesaria: "El nivel de desarrollo puede ser un problema y por eso tiene que avanzar también el interés de los beneficiario y de todos los usuarios de esta tecnología. Creo que recién ahí va a prosperar la seguridad o los mecanismos para proteger la información".
El objetivo de aplicar RFID en la empresa -cuenta- es la certeza de que esa tecnología representa el futuro de la logística: "Va a ser la solución a muchas problemáticas. Nosotros administramos un pool de cajones y se vuele de vital importancia controlar cada cajón en forma individual, la historia del envase, la vida útil, poder encontrar el origen, es decir, la trazabilidad", apunta Redigo y comenta que este mismo año se logró avanzar con los resultados que esperaban de las pruebas que viene haciendo desde el 2005. "La idea es empezar a realizar ensayos con algún supermercado y con algunos clientes en los próximos meses", asegura.
Caracciolo opina que por falta de conocimiento y por tratarse de una tecnología muy nueva, más que los proveedores son los clientes de RFID quienes deben atender el flanco de la seguridad. "Conviene chequearla antes que implementarla", dice y argumenta que para impedir el hackeo y el ingreso a la red de datos, conviene adquirir TAGs que contengan codificación -que obviamente son los más caros-. A ello -concluye- "se hace necesario chequear de qué manera se va implementar el intérprete o el middleware que va a trabajar con el sistema de gestión".
Bloggers Report (16-03-2007)
