Controversia: Riesgos para la seguridad y privacidad ligados a la propagacin de los sistemas RFID

Autora: Natalia Gmez Gonzlez Proyecto ligado al blog http://analicemos-la-ciencia-y-la-tecnologia.blogspot.com.es/ de la asignatura Los lenguajes de la ciencia, la tecnologa y la naturaleza del tercer curso del grado en Filosofa de la ULL Diciembre de 2012

Lnea de tiempo desarrollo histrico

La tecnologa RFID surgi, combinando la propagacin de seales electromagnticas con las tcnicas de Radar, en el mbito militar durante la II Guerra Mundial para la identificacin de elementos (barcos y aviones) amigos o enemigos (identification friend or foe, IFF), aunque quizs esta no fuera la denominacin ms adecuada dado que esta tecnologa solo era capaz de identificar aeronaves de los aliados. Debieron transcurrir unos treinta aos hasta que se produjeron los desarrollos tcnicos necesarios para dar lugar a aplicaciones tiles: el transistor, el circuito integrado, el microprocesador, desarrollo de redes de comunicaciones y cambios en la forma de hacer negocios. Hoy en da, el mbito de aplicacin de esta tecnologa se ha extendido a reas ms mercantiles. Las primeras aplicaciones comerciales de RFID aparecieron a finales de la dcada de los 60, cuando varias compaas desarrollaron mtodos para evitar el robo de artculos en las tiendas (EAS, Electronic Article Surveillance) mediante etiquetas que almacenaban solo 1 bit. La simple presencia o ausencia de la misma era suficiente para detectar la seal al pasar por un arco detector situado en la puerta. La patente estadounidense de Mario Cardullo (patente 3.713.148) en 1973 de un transpondedor de radio pasivo con memoria es el primer verdadero antecedente de las modernas RFID. Sin embargo, la primera patente asociada realmente con las RFID fue la patente estadounidense 4.384.288 de Charles Walton en 1983. En los aos siguientes se produjeron tales cambios en esta tecnologa que la diferenciaron de forma irreconocible de sus predecesores. El desarrollo de las etiquetas RFID continu debido en gran medida a las demandas del Departamento de Defensa de EE.UU., quien requera este tipo de tecnologa para el seguimiento del material nuclear. Esto hizo que se introdujeran unas pasarelas automticas que respondan a transmisores colocados en los camiones. Otro importante desarrollo fue el etiquetado de animales, que requiri un gran uso de este tipo de etiquetas. Con el paso de los aos, se han demandado varias bandas de frecuencias para el uso de RFID que abarcan desde la baja frecuencia (LF) a frecuencias ultra altas (UHF). La reduccin en el tamao de los etiquetas y, sobre todo, el descenso en los costes de produccin, tanto de las etiquetas como de los lectores, que se ha producido en los ltimos aos han hecho que las empresas comiencen a considerar mucho ms en serio el uso de la tecnologa RFID.

Actualmente, el desarrollo de esta tecnologa se encuentra en un punto que permite su implementacin a gran escala, de hecho, las etiquetas RFID se emplean ya en diversas industrias y organizaciones de todo el mundo.

Anlisis de la controversia: actores humanos y no humanos

Fig. 1: Resumen de los principales actores humanos y no humanos.

1. Actores no humanos 1.1. Tecnologa RFID Qu son los sistemas o etiquetas RFID?
La tecnologa de identificacin por radio frecuencia, conocida por sus siglas en ingls RFID (Radio Frequency Identification Device), o tambin denominada DSRC (Dedicated Short Range Communicactions), permite la transmisin inalmbrica de datos y, con ello, la identificacin automatizada de objetos y personas. Los sistemas RFID generalmente estn compuestos por tres elementos: una etiqueta, un lector y un servidor en el que se ejecuta el software para procesarlos datos y transformarlos en informacin til. 1) Las etiquetas. Tambin conocidas como transpondedores, son pequeos dispositivos de transmisin y recepcin radioelctrica compuestos por un pequeo microchip (del tamao de un grano de arena (0,4 mm2) con un pequeo transceptor radioelctrico y una memoria en la que es posible almacenar informacin), el cual va unido a una antena de radiofrecuencia

formando una especie de pegatina o etiqueta adhesiva que se adhiere a objetos, animales o personas que deben ser identificados o rastreados / seguidos.

Fig. 2: Componentes de una etiqueta RFID

Las etiquetas, gracias a las antenas que incorporan, pueden ser ledas y/o modificadas a distancia y sin contacto o lnea de visin directa, a travs del aire va ondas de radiofrecuencia, utilizando un dispositivo lector ya que son capaces de responder con la informacin almacenada si se las estimula con una radiacin electromagntica adecuada. En funcin de sus frecuencias de operacin, que determinan el alcance y la velocidad de transferencia de datos, las etiquetas se clasifican en tres tipos: a. frecuencia baja (LF): (entre 100 y 500 kHz) los sistemas tienen alcance limitado y su coste es reducido, utilizndose, por ejemplo, para identificacin de objetos (inventarios) b. frecuencia intermedia (HF): (13,5 MHz) pueden leerse desde mayores distancias, pero requieren un mayor suministro de energa. Se utilizan principalmente para control de accesos y EAS, c. frecuencia alta (UHF): los sistemas de alta frecuencia UHF (450 a 900 MHz) y microondas (2,4 GHz a 5,9 GHz) ofrecen un mayor alcance (superior a 10 metros) y mayor velocidad de lectura (hasta de 2 Mbit/s), pero a consecuencia de mayores costos y de necesitar de una lnea de visin directa. Sus aplicaciones tpicas son en los sistemas automticos de peaje o telepeaje en autopistas, sin que el vehculo se tenga que detener, simplemente hace falta que reduzca su velocidad En funcin de su autonoma o tipo de alimentacin, pueden ser clasificadas en diferentes formas: a. activas: usan las propias bateras que llevan incorporadas, por lo que su tamao es mayor, no obstante, esto les permite poder

transmitir continuamente sus datos. Esta informacin podr ser capturada posteriormente por un lector cuando la etiqueta se encuentre dentro de su radio de alcance. Su radio de alcance puede ser superior a 10 m.

Fig. 3: Etiqueta RFID activa

b. pasivas: no incluyen una batera u otra fuente de alimentacin sino un circuito de resonancia capaz de captar la energa recibida de la antena del lector para transmitir sus datos. Suelen tener un radio de alcance de hasta 3 metros.

Fig. 4: Etiqueta RFID pasiva

La consecuencia directa de ello es que las etiquetas pasivas son muy baratas (en torno a 0,1 ) y ms pequeas; tienen un menor alcance de lectura, pero tambin una vida til tericamente indefinida (pueden durar hasta 30 aos, frente a los no ms de 10 que dura una activa).

En funcin de sus prestaciones, pueden clasificarse del siguiente modo: a. solo lectura. Constan de una memoria ROM, cuya capacidad no supera los 128 bits, y son programadas, ya sea durante su fabricacin o antes de su primer uso, con un cdigo de identificacin nico que no puede ser modificado posteriormente. Estas etiquetas identifican un registro en una base de datos describiendo el objeto etiquetado. b. lectura y escritura. Estn formadas normalmente por una memoria EEPROM, no voltil, con mayor capacidad (entre 512 bits y 1 MB) que permite modificar la informacin o aadir nueva

informacin a una etiqueta programada. Una aplicacin de estas etiquetas es, por ejemplo, en las cadenas de montaje de automviles, donde la etiqueta cuenta con un cdigo que se va actualizado cada vez que se realiza alguna operacin, para identificar el estado actual del vehculo en la cadena.

Fig. 5: Varios tipos de etiquetas RFID

2) Los lectores. Pueden ser unidades fijas o mviles que se utilizan para interrogar a las etiquetas. Los lectores emiten una seal de radio con una determinada frecuencia que es recibida por todas las etiquetas (pasivas) que se encuentren sintonizadas a esa frecuencia en el radio de alcance del lector. Las etiquetas reciben la seal de radio a travs de sus antenas y, en menos de 100 ms, responden transmitiendo los datos almacenados en su microchip.

Fig. 6: Lector de RFID mvil

Con ello, la comunicacin entre la etiqueta y el lector puede producirse sin que se coloque la etiqueta en la lnea de visin del lector, como es necesario con los cdigos de barras. La antena del lector emite ondas de radio con un rango de alcance desde 2 cm hasta 30 metros o ms,

dependiendo de su frecuencia y de la potencia y estas ondas de radio pueden atravesar diversos objetos, incluidas piedras, paredes de ladrillo, etc.

3) Los servidores. Los datos recibidos por los lectores se transmiten a un software, tambin denominado middleware o back-end, que procesa los datos. Asimismo, los programadores se encargan de realizar la escritura de informacin sobre la etiqueta RFID, es decir, codifican la informacin en un microchip situado dentro de una etiqueta RFID. La programacin de las etiquetas se realiza una nica vez si las etiquetas son de solo lectura, o varias veces si son de lectura-escritura.

Fig. 7: Funcionamiento de un sistema RFID

Fig. 8: Esquema resumen - componentes de los sistemas RFID

Aplicaciones de los sistemas RFID

La tecnologa RFID se emplea en diversos mbitos y para diferentes fines. El principal motivo para que una organizacin emplee esta tecnologa es para permitir la identificacin, autentificacin, localizacin o la adquisicin automtica de datos. Identificacin: se emplea ampliamente en el sector ganadero para identificar los distintos animales de una granja. Por ejemplo, se etiqueta a las ovejas para comprobar dnde se encuentran o cundo fueron ordeadas.

Fig. 9: Etiqueta RFID en animales.

Tambin se emplea tecnologa RFID para la identificacin electrnica de mascotas mediante la implantacin subcutnea por un veterinario de un microchip portador de un cdigo numrico nico. El cdigo identificativo que se introduce se corresponde con el de un registro en el que van a figurar los datos relativos al animal, al propietario, as como los tratamientos sanitarios.

Fig. 10: Microchip para la identificacin de perros.

Autentificacin: por ejemplo, en los controles de acceso se emplean tarjetas de acceso con tecnologa RFID que se pasan delante de un lector ubicado en la puerta para autentificar a la persona con la tarjeta y permitir el acceso. Asimismo, en muchos pases ya se utilizan los pasaportes electrnicos, que almacenan la informacin del titular y la fotografa o la huella dactilar en un chip RFID.

Fig 11: Pasaporte electrnico con tecnologa RFID.

Localizacin: por ejemplo, en parques de atracciones como Legoland (Dinamarca) se coloca a los nios un brazalete con una tarjeta RFID para que los padres puedan saber dnde se encuentran en todo momento. Tambin los dispositivos anti-maltrato que se coloca a los agresores acusados de violencia de gnero combinan informacin GPS con tecnologa RFID para calcular la distancia entre vctima y agresor.

Fig. 12: Brazalete anti-maltrato con tecnologa RFID.

Adquisicin automtica de datos: por ejemplo, en competiciones de atletismo importantes se coloca a los corredores una etiqueta RFID debajo de sus zapatos para calcular el tiempo exacto.

Fig. 13: Dispositivo RFID para transmitir los datos del corredor.

Tambin en los sistemas de peaje se utiliza RFID para la adquisicin automtica de datos. Los vehculos dotados de sistemas de peaje automtico disponen de etiquetas en el parabrisas o la placa de matrcula y los carriles de peaje cuentan con un lector RFID que lee las etiquetas de los vehculos y deduce automticamente de una cuenta prepago el importe correspondiente.

Fig. 14: Puesto de peaje equipado con tecnologa RFID.

Otros ejemplos de uso actuales: Las aplicaciones actuales de la tecnologa RFID son muchas y diversas y las previsiones apuntan a que crezcan de manera exponencial en los prximos aos. Cualquier entorno en el que la identificacin automtica, fiable, rpida y barata pueda aportar beneficios es un candidato adecuado para la aplicacin de la tecnologa RFID. En el da a da encontramos diversos casos de aplicacin de esta tecnologa, veamos algunos ejemplos concretos. En establecimientos minoristas de productos de consumo para identificar los productos (almacenamiento, precios, etc.) o como medida de seguridad para detectar un intento de hurto. Permite controlar la ubicacin, el estado, el nmero y otro tipo de informacin sobre los productos sin necesidad de intervencin humana, ni tener un acceso directo a los mismos, incluso cuando estos estn en movimiento, acelerando los procesos de inventario y permitiendo optimizar el stock as como la reposicin de artculos, repercutiendo en mejoras en las ventas de productos. Tambin permiten evitar el robo de mercancas ya que, si no han sido desactivadas antes por un empleado, las etiquetas activan una alarma al pasar por el tpico arco detector (bucle inductivo) que suele haber a la entrada o salida de las tiendas. Otra de sus posibles aplicaciones sera para efectuar el pago automtico de la mercanca adquirida al pasar por caja si esta dispone de un lector adecuado.

Fig. 15: Etiqueta RFID para ropa

Control de acceso en sistemas de transporte. La tecnologa RFID tambin se emplea para el control de acceso y cobro en transportes pblicos. Se incorpora la etiqueta a las tarjetas con los abonos de los usuarios, o para el control de equipajes.

Fig. 16: Dispositivo RFID en transporte pblico

Dispositivo antirrobo en llaves de vehculos y para la activacin de vehculos y maquinaria industrial. En este caso, la etiqueta RFID acta como control de verificacin personal, permitiendo la activacin solo en presencia de dicha etiqueta. En bibliotecas, para catalogacin, ordenacin y proteccin antirrobo de libros. En supermercados, para realizar la facturacin automtica de todo un carro de productos sin moverlos del mismo. Tambin se usa para el control de su inmovilizado, compuesto por una cantidad de elementos repartidos por sus centros de venta, almacenes y oficinas.

Fig. 17: Carrito de supermercado con lector RFID.

En el mbito sanitario, para el control de medicamentos, seguimiento de instrumental, identificacin de muestras mdicas o el seguimiento de pacientes en centros de salud. Por ejemplo, manteniendo el inventario de frmacos y bolsas de sangre del hospital controlado en tiempo real, se evitan errores en las transfusiones o en la administracin de frmacos al paciente que pueden ocasionar graves perjuicios. Como control de acceso en zonas residenciales, habitaciones de hoteles, aparcamientos, plantas industriales o entornos que requieran seguridad. El reconocimiento de la identidad de una persona que quiere acceder a un determinado lugar se realiza sin contacto fsico, mediante ondas de radio entre un emisor y un receptor a travs de una etiqueta. En correos para la identificacin y el seguimiento de los paquetes. En el mbito militar. El Departamento de Defensa de EEUU exige a sus proveedores el uso de la tecnologa RFID en la cadena de suministro. En este sentido, la Fuerza Area de Estados Unidos dispone de dispositivos RFID para la seguridad y rastreo de activos a bordo de todos los aviones que transportan suministros para el Departamento de Defensa. Una de las ltimas aplicaciones previstas, curiosa al menos, es su implantacin en la mano de los soldados, de tal manera que su arma solamente pueda ser disparada por l, de modo que, si se la quitan, sera un objeto intil y no podra ser utilizada. En centros de logstica, almacenamiento y distribucin.

Ejemplos de posibles aplicaciones futuras:

En un mundo en el que los objetos incorporen habitualmente tarjetas RDFI, seran posibles cosas como las siguientes:

Electrodomsticos inteligentes: haciendo uso de la informacin que incorporan las etiquetas RFID, por ejemplo, las lavadoras podran elegir automticamente el ciclo de lavado adecuado para evitar daar prendas delicadas; la nevera podra avisarnos antes de que fuera a caducar la leche o incluso elaborar la lista de la compra. Compras: los consumidores no necesitaran pasar por caja sino simplemente pasar su carrito de la compra cerca de un lector, el cual

se encargara de calcular el importe e incluso cargar el total a dispositivos de pago RFID de los consumidores. Monitorizacin de la medicacin: La Universidad de Washington en colaboracin con Intel estudian las posibilidades de emplear tecnologa RFID para asegurar la toma de la medicacin por ancianos y disminuidos psquicos. Botiquines mdicos con tecnologa RFID podran controlar que los enfermos tomen su medicacin a tiempo. Tambin se prevn prometedoras aplicaciones en clnicas y hospitales. Pagos electrnicos con telfonos mviles, a travs de la llamada tecnologa NFC (Near Field Communication) que permite que un telfono mvil recupere los datos de una etiqueta RFID. Esta tecnologa combinada con medios de pago electrnicos para mviles (como Mobipay, Paybox, etc.) permite comprar productos y pagarlos con tan slo acercar el telfono al punto de informacin del producto de donde RFID extrae la informacin que necesita

Beneficios generales del uso de tecnologa RFID El producto puede ser localizado a una distancia variable, desde pocos centmetros, hasta varios kilmetros. Permite un gran volumen de almacenamiento de datos mediante un mecanismo de reducidas proporciones. Automatiza los procesos para mantener la trazabilidad y permite incluir una mayor cantidad de informacin a la etiqueta, reduciendo as los errores humanos. Facilita la ocultacin y colocacin de las etiquetas en los productos (en el caso de las etiquetas pasivas) para evitar su visibilidad en caso de intento de robo. Permite almacenar datos sin tener contacto directo con las etiquetas. Asegura el funcionamiento en el caso de sufrir condiciones adversas (suciedad, humedad, temperaturas elevadas, etc.). Reduce los costes operativos ya que las operaciones de escaneo no son necesarias para identificar los productos que dispongan de esta tecnologa. Identifica unvocamente los productos.

Posibilita la actualizacin sencilla de la informacin almacenada en la etiqueta en el caso de que esta sea de lectura-escritura. Mayor facilidad de retirada de un determinado producto del mercado en caso de que se manifieste un peligro para la seguridad. Posibilita la reescritura para as aadir y eliminar informacin las veces deseadas en el caso de que la etiqueta sea de lectura-escritura.

Anlisis del uso de RFID en la cadena de suministro de productos de consumo Actualmente, ya se utiliza ampliamente la tecnologa RFID en las cadenas de suministro en pals y cajas para permitir el control del inventario. No obstante, con el descenso en los costes de esta tecnologa, lo novedoso es que tambin est comenzando a emplearse ampliamente al nivel del producto, con lo que los distintos productos de consumo cuentan cada uno con su propia etiqueta RFID individual, ejerciendo as la funcin identificativa que venan desempeando hasta ahora los cdigos de barras. Con ello, la relacin que mantiene la tecnologa RFID con los cdigos de barras es una relacin de convivencia temporal hasta que los sistemas RFID estn ampliamente implantados y, en el futuro, posiblemente de sustitucin en tanto que la tecnologa RFID cuenta con una serie de ventajas respecto a los cdigos de barras. Asimismo, esta aplicacin de la tecnologa RFID al nivel del producto da lugar a un amplio abanico de nuevas posibilidades: gestin de activos, seguimiento de la produccin, gestin de devoluciones, mejora de procesos de reciclaje, sistema antirrobo, etc. Una cadena de suministro con tecnologa RFID podra permitir el flujo de informacin, junto con los productos, interrelacionndose los datos mientras el producto pasa de la fase de materia prima a los procesos de fabricacin, distribucin, venta minorista, consumo, deshechado y reciclaje.

Fig. 18: Cadena de valor basada en tecnologa RFID.

Ejemplo de aplicacin de RFID en distintos componentes de la cadena de suministro y sus riesgos para la privacidad y seguridad

Fase de materias primas En la fase de las materias primas de la cadena de suministro de productos de consumo, las empresas de tratamiento de las materias primas emplean tecnologa RFID, por ejemplo, en los carros de transporte del acero a travs de la planta de procesamiento. De este modo, pueden seguirse las materias primas en su desplazamiento por las diferentes fases de procesamiento dentro de una planta. Esto permite a la empresa mejorar la gestin del stock, aumentar el control sobre el uso de material, y mejorar la trazabilidad e informacin de los productos. Frente a estos beneficios para la empresa explotadora, tambin se presentan ciertos riesgos. As, una empresa de la competencia podra tener inters en, por ejemplo, interrumpir los procesos para sacarle ventaja. Interrumpir la comunicacin entre lectores y traspondedores RFID atacando el lector RFID, podra hacer que la produccin tuviera que interrumpirse durante un cierto tiempo. Esto podra acarrear prdidas de dinero, prestigio y pedidos para la empresa. Fase de fabricacin En la etapa de fabricacin o produccin de la cadena de suministro de productos de consumo, las empresas productoras elaboran productos que van a venderse a consumidores a partir de los materiales o ingredientes suministrados por las empresas de materias primas.

Siguiendo con el ejemplo anterior, una planta de fabricacin podra utilizar los transpondedores RFID que an estn acoplados a los vagones de acero inoxidable suministrados por el proveedor de materias primas, o bien podra aplicar sus propios transpondedores RFID. Con ello, un fabricante podra utilizar tecnologa RFID para controlar el proceso de elaboracin (por ejemplo, el desplazamiento, el peso, la mezcla, etc.). Tambin podra beneficiarse de las mismas ventajas que citbamos antes para la etapa de materias primas (mejorar la gestin del stock, aumentar el control sobre el uso de material, y mejorar la trazabilidad e informacin de los productos). No obstante, tambin esta fase conlleva ciertos riesgos. Podra suceder que una empresa de la competencia dedicada, por ejemplo, a la elaboracin de alimentos, bebidas o frmacos, estuviese interesada en conocer la composicin de una determinada receta. Mediante escucha secreta o espionaje (eyesdropping) de la comunicacin entre los transpondedores y los lectores, la competencia podra averiguar el tipo y la cantidad de ingredientes empleados en una determinada receta. Fase de distribucin En la etapa de distribucin de la cadena de suministro de productos de consumo, las empresas de distribucin se dedican al transporte de productos de consumo desde y hacia organizaciones y, en ocasiones, al almacenamiento de tales productos. Con frecuencia, los fabricantes disponen de empresas distribuidoras recogen y almacenan sus productos antes de que estos lleguen a las empresas minoristas, aunque tambin sera posible el transporte directamente desde el fabricante al minorista. Los centros de distribucin pueden (re)utilizar etiquetas RFID en cajas, pals, contenedores, productos o incluso en camiones para el transporte y los procesos de distribucin. Los procesos de distribucin que pueden mejorarse mediante el uso de RFID son la recepcin de mercancas, el registro de entrada, la reposicin y el envo. El transporte podra beneficiarse del seguimiento de los productos. Los riesgos para la seguridad que aparecen en esta fase podran referirse a que, por ejemplo, los productos de consumo que se transportan o almacenan en contenedores podran ser vulnerables a robos. Si los contenedores estn dotados de transpondedores podran posibilitar que un ladrn pudiera escanear o leer rpidamente mltiples contenedores para averiguar su contenido y decidir cules contienen los productos ms caros para robarlos. En este caso, la tecnologa RFID podra facilitar el robo. Etapa de comercio minorista

En esta etapa, las empresas minoristas compran productos de consumo a los fabricantes y los venden a los consumidores en tiendas o en lnea. Las tiendas minoristas pueden (re) utilizar las etiquetas que ya contienen los productos suministrados o colocar nuevas etiquetas. Un minorista puede, gracias a la tecnologa RFID, generar de forma ms eficaz inventarios y optimizar los niveles de stock y la reposicin de artculos. Una nueva opcin es tambin facilitar a los consumidores el pago automtico. Un consumidor simplemente tendra que poner los productos que desea en una bolsa y, al pasar a travs de un arco con un lector, todos los productos se escanearan automticamente y se le facturaran al consumidor (este podra llevar una etiqueta personal). Desventaja: Si los productos se facturan automticamente mediante la tecnologa RFID, un ladrn podra robar artculos simplemente evitando que se leyera la etiqueta, por ejemplo, introduciendo la etiqueta en una especie de caja de faraday (un contenedor metlico que bloquea las ondas de radio) Fase del consumidor Los productos que los consumidores adquieren de los minoristas pueden estar dotados an con tarjetas RFID cuando el consumidor sale de la tienda minorista con un determinado producto. Los principales beneficios del uso de RFID para los consumidores son: 1. Recuperacin ms rpida de artculos robados 2. Mejores prestaciones antirrobo de vehculos 3. Ahorros para los consumidores debido a reducciones en los costes de fabricacin y en la etapa minorista 4. Mayor seguridad en la prescripcin de medicamentos 5. Retirada del mercado de productos inadecuados ms rpidas y fiables y mayor calidad y seguridad alimentaria Adems, la facturacin automtica podra incrementar la comodidad para los consumidores. Una posibilidad en el futuro es el uso de RFID en los hogares inteligentes (microondas que cocina automticamente, lavadora autoprogramable, etc.). Desventajas: Una persona o una organizacin podra escanear todas las etiquetas que lleva en sus productos una determinada persona. Con ello, podra contar con informacin como los medicamentos que consume y, con ello, sus enfermedades, los productos que consume en general, tambin podra saber si, por ejemplo, una bolsa que lleva contiene costosos dispositivos

electrnicos, o la cantidad de dinero que lleva una determinada persona. Esta informacin podra ser utilizada de forma fraudulenta para encontrar y robar un objeto o para recopilar informacin sobre una determinada persona, seguirla y espiarla.

Vdeo explicativo del uso de la tecnologa RFID en la cadena de suministro de productos de consumo: http://www.youtube.com/watch?v=XjPLNmW_qqw

Principales riesgos del uso de la tecnologa RFID La seguridad en relacin con las tecnologas de la informacin (TI) normalmente se valora en funcin de lo que se denomina la trada CIA (por sus siglas en ingles, Confidenciality, Integrity, Availability). La confidencialidad garantiza que personas no autorizadas no pueden acceder a la informacin o los servicios, la integridad garantiza que la informacin o los servicios no son modificados por personas no autorizadas, mientras que la disponibilidad asegura que la informacin y los servicios siempre estarn disponibles a todas las partes autorizadas. Existen riesgos inherentes a la tecnologa RFID que catalogaremos en riesgos para la seguridad (ataques o averas que afectan al servicio, bien interrumpindolo, bien alterndolo, bien realizando algn tipo de fraude) y riesgos para la privacidad (uso de forma maliciosa para acceder de forma fraudulenta a informacin personal de los usuarios del sistema. Este segundo tipo de riesgo est principalmente asociado a los sistemas que dan servicio a usuarios y puede tener una repercusin muy importante para las organizaciones responsables). Adems de estos dos tipos, existen otros riesgos que pueden condicionar el uso de la tecnologa RFID. As, en torno a la tecnologa RFID se vuelve a plantear el debate sobre los riesgos de exposicin de los seres humanos a las radiaciones. Este problema ha sido abordado por la OMS. Su Comisin ICNIRP (International Commission on Non Ionizing Radiation Protection) ha publicado normas de exposicin a las radiaciones que detallan tiempos mximos de exposicin y niveles de potencia de los campos electromagnticos presentes. Los riesgos para la salud que presentan los campos creados por los lectores y etiquetas RFID que hoy se usan comercialmente son mnimos. Como dato ilustrativo, cabe apuntar que la potencia emitida por un telfono mvil es de 2W y la de una etiqueta RFID oscila entre 10 y 200 mW, esto es, entre 200.000 y 10.000 veces menos potencia que la emitida por un telfono mvil. Riesgos para la seguridad

Como hemos indicado, los riesgos para la seguridad de la tecnologa RFID son aquellos derivados de acciones encaminadas a deteriorar, interrumpir o aprovecharse del servicio de forma maliciosa. Con este tipo de actos se persigue un beneficio econmico o bien un deterioro del servicio prestado. A continuacin, los riesgos para el servicio se concretan en los tipos de ataque ms habituales que puede sufrir la instalacin, cada uno de ellos con una finalidad y un impacto diferente. 1. Aislamiento de etiquetas: El ataque ms sencillo a la seguridad en RFID consiste en impedir la correcta comunicacin lector-etiqueta. Esto se puede conseguir introduciendo la etiqueta en una jaula de Faraday o creando un campo electromagntico que interfiera con el creado por el lector. Este ataque puede ser utilizado para sustraer productos protegidos por etiquetas RFID. No obstante, tambin cabe decir que el mismo mecanismo puede ser una medida de proteccin de usuarios ante lectores de etiquetas ilegales. Un ejemplo relevante de este caso es el del pasaporte electrnico, para el que existen fundas especiales con hilos de metal que generan una jaula de Faraday que evita lecturas incontroladas de su informacin. 2. Suplantacin: Este ataque consiste en el envo de informacin falsa que parece ser vlida. Por ejemplo, se podra enviar un cdigo electrnico de producto (EPC) falso, cuando el sistema espera uno correcto. Este tipo de ataque puede servir para sustituir etiquetas lo cual puede permitir la obtencin de artculos caros con etiquetas suplantadas de productos ms baratos. Adems, aplicado a la cadena de distribucin, puede llegar a acarrear un fraude de grandes dimensiones por la sustitucin de grandes volmenes de mercancas. Este ataque puede utilizarse en otros entornos, como puede ser el del tele-peaje. 3. Insercin: Este ataque consiste en la insercin de comandos ejecutables en la memoria de datos de una etiqueta donde habitualmente se esperan datos. Estos comandos pueden inhabilitar lectores y otros elementos del sistema. La finalidad de este tipo de ataque ser la desactivacin del sistema o la invalidacin de parte de sus componentes, permitiendo algn tipo de fraude, o una denegacin de servicio. 4. Repeticin: Consiste en enviar al lector RFID una seal que reproduce la de una etiqueta vlida. Esta seal se habr capturado mediante escucha a la original. El receptor aceptar como vlidos los datos enviados. Este ataque permitir suplantar la identidad que representa una etiqueta RFID. 5. Denegacin de servicio (Dos): Este tipo de ataque, satura el sistema envindole de forma masiva ms datos de los que este es capaz de

procesar (por ejemplo colapsando la funcionalidad de backscattering o seal de retorno de la tecnologa RFID). Asimismo, existe una variante, el RF Jamming, mediante el cual se consigue anular o inhibir la comunicacin de radiofrecuencia emitiendo ruido suficientemente potente. En ambos, casos, se invalida el sistema para la deteccin de etiquetas. Con este ataque se consigue que los objetos etiquetados, escapen al control del sistema en su movimiento. Puede ser utilizado para la sustraccin de mercanca a pequea o gran escala. 6. Desactivacin o destruccin de etiquetas: Consiste en deshabilitar las etiquetas RFID sometindolas a un fuerte campo electromagntico. Lo que hace este sistema es emitir un pulso electromagntico que destruye la seccin ms dbil de la antena, con lo que el sistema queda inutilizado. Si se dispone de los medios tcnicos necesarios, se pueden inutilizar las etiquetas de proteccin antirrobo de los productos, favorecindose as su sustraccin. Este ataque tambin se puede utilizar en los sistemas utilizados para la cadena de distribucin. 7. Clonacin de la etiqueta RFID: A partir de la comunicacin entre una etiqueta y el lector, se copian dichos datos y se replican en otra etiqueta RFID para ser utilizados posteriormente. 8. Riesgo de ataque mediante inyeccin de lenguaje de consultas SQL: Por medio de la comunicacin entre la etiqueta y el lector, se pasa lenguaje SQL hacia el soporte fsico que lee la etiqueta, el cual, debido a dicho ataque, ejecuta las rdenes incluidas en la etiqueta y esto puede ser introducido en una base de datos. 9. Cdigo malicioso (malware): Otro posible riesgo de la tecnologa RFID consiste en la infeccin y transmisin de cdigos maliciosos incluidos dentro de etiquetas RFID. Para ello el cdigo malicioso debe entrar en la etiqueta, lo que supone un hecho complicado, dado que la capacidad de almacenamiento de algunas etiquetas no es muy grande. 10.Spoofing: Caso particular para etiquetas activas (de lectura y escritura). En este caso se escriben datos reales en una etiqueta RFID para suplantar la informacin original. Es ms habitual en las etiquetas RFID de las prendas de vestir. Se puede suplantar la informacin tantas veces como se quiera, siempre que estas sean de lectura-escritura. 11.Ataques Man in the Middle (MIM): Vulnera la confianza mutua en los procesos de comunicacin y reemplaza una de las entidades. Dado que la tecnologa RFID se basa en la interoperabilidad entre lectores y etiquetas, es vulnerable a este tipo de ataques.

12.Inutilizacin de etiquetas: Si se somete la etiqueta RFID a un fuerte campo electromagntico, esta se inhabilita. Esta tcnica es usada para sustraer productos ya que, si se dispone, por ejemplo, de una antena altamente direccional, se pueden inutilizar las etiquetas del producto.

Fig. 19: Resumen de riesgos para la seguridad

Riesgos para la privacidad Adems de la posibilidad de ataque a los elementos tecnolgicos existe riesgo para la privacidad de los usuarios. Este consiste en el acceso no autorizado a informacin personal de los usuarios utilizando la tecnologa RFID. En este caso, se trata de ataques que utilizan tcnicas similares a las vistas en los riesgos para la seguridad pero que acceden a este tipo de informacin, bien porque est incluida en la etiqueta, bien porque est asociada a la misma y se accede al sistema central para consultarla. Las amenazas ms relevantes a la privacidad personal son: 1. Accesos no autorizados a las etiquetas. Estas pueden contener datos personales, como nombres, fechas de nacimiento, direcciones, etc. 2. Rastreo de las personas y/o de sus acciones, gustos, etc. Una persona que porte una etiqueta RFID con sus datos y la use para pagar compras, transportes pblicos, accesos a recintos, etc., podra ser observada y clasificada. 3. Uso de los datos para el anlisis de comportamientos individuales. Utilizando tcnicas de minera de datos, este anlisis permitira definir perfiles de consumo basados en las preferencias de los clientes, utilizando esta informacin para disear y orientar la estrategia de marketing y publicidad de las empresas. En este sentido, cabe pensar en la utilizacin de tales datos para el marketing relacional y la segmentacin individual. En la actualidad es habitual la prctica del marketing relacional, es decir, el que se basa en establecer una relacin directa con el cliente, con la intencin de conocer mejor sus necesidades y proporcionarle los productos y servicios que las satisfagan de modo ms efectivo. El objetivo en este caso es llegar a conocer los gustos, caractersticas y situacin de cada cliente potencial para poder hacerle ofertas personalizadas a las que no se pueda resistir, lo cual se conoce como segmentacin individual del mercado. Hay empresas que se dedican a crear estos perfiles individuales cotejando todo tipo de fuentes de informacin, desde hbitos de comunicacin en Internet, a compras pagadas con tarjeta de crdito. En el caso extremo los comerciantes quieren incluso conocer el comportamiento de sus clientes tanto dentro como fuera de sus supermercados, es decir, en su mbito privado. RFID es una de las tecnologas que ms potencial ofrecen al respecto.

Es perfectamente posible, por ejemplo, que el usuario al adquirir un artculo desconozca la presencia de la etiqueta y esta pueda ser leda a cierta distancia sin que el consumidor sea consciente de ello. Si adems se paga con tarjeta de

crdito, es posible asociar de manera nica el artculo con el comprador y almacenar esta informacin en una base de datos. Por tanto, la desconfianza se alimenta por las propias caractersticas que la tecnologa RFID permite.

1.2.

Otros sistemas de identificacin automtica

La mayora de las tecnologas para la identificacin automtica estn ampliamente aceptadas por los usuarios y son muy conocidas (tecnologas amigables). a. Cdigos de barras. Es el sistema de identificacin ms utilizado, es la tecnologa preferida de los comercios para identificar los productos pese a las limitaciones que presenta: requiere visibilidad directa para funcionar; sirve para identificar un tipo de producto, no unidades en particular; se daa o rompe fcilmente, ya que normalmente se adhiere a la superficie del producto; y al daarse no puede ser ledo.

Fig. 20: Cdigo de barras.

A diferencia de estos, la tecnologa RFID elimina la necesidad de tener una visin directa entre el lector y la etiqueta, y el rango de distancia a la que puede hacerse la lectura de la misma es mucho mayor. Adems, las etiquetas RFID permiten una identificacin nica. Los cdigos de barras permiten una identificacin del tipo de objeto sobre el que se aplican (p. ej. una barrita de cereales de 100 g) mientras que las RFID emiten un nmero de serie que distingue al objeto concreto frente a millones de objetos fabricados de la misma manera. Adems, la tecnologa RFID favorece la automatizacin en tanto que no necesita la intervencin humana directa.

RFID No necesita lnea de visin directa Identificacin nica de artculos, pals, cajas

Cdigo de Barras Lnea de visin directa necesaria Identifica nicamente la categora del producto

La orientacin del producto no es importante para la lectura Identificacin simultnea

Requiere orientacin adecuada del producto Escanea un solo artculo por cada lectura Solo lectura Difcil de implementar en ambientes no controlados Almacenamiento limitado

Lectura y escritura Puede ser utilizada en ambientes extremos Mayor cantidad de almacenamiento de informacin Estndares a nivel mundial en desarrollo Ms caro de implementar Es necesario dos procesos, creacin de la etiqueta y adhesin de la etiqueta

Estndares a nivel mundial establecidos Mas econmico de implementar Un solo paso, se puede imprimir fcilmente sobre la caja

Fig. 21: Tabla comparativa de la tecnologa RFID con los cdigos de barras.

Relacin: convivencia en algunos casos y sustitucin en otros. b. Sistemas biomtricos. Son sistemas que identifican personas por comparacin de caractersticas unvocas. Su principal cualidad es que transforman una caracterstica biolgica, morfolgica o de comportamiento del propio individuo, en un valor numrico y lo almacenan para su posterior comparacin. Se puede hablar de sistemas identificadores por huella dactilar, por voz, por pupila, por forma de la cara, por forma de la oreja, por forma corporal o por patrn de escritura, entre otros. c. Reconocimiento ptico de caracteres (OCR). Los sistemas OCR identifican automticamente smbolos o caracteres, a partir de una imagen para almacenarla en forma de datos. Algunas de sus aplicaciones, entre otras, son: reconocimiento de matrculas a travs de radares, registro de cheques por parte de los bancos, etc. Los inconvenientes de este sistema de identificacin residen en su alto precio y la complejidad de los lectores en comparacin con otros sistemas de identificacin. d. Tarjetas inteligentes. Una tarjeta inteligente o smart card es un sistema de almacenamiento electrnico de datos con capacidad para procesarlos. Por seguridad est instalado dentro de una estructura de plstico similar, en forma y tamao, a una tarjeta de crdito. Una de las principales ventajas de las tarjetas inteligentes es que aportan proteccin frente a posibles accesos indeseados ya que poseen

caractersticas econmicas.

de

seguridad

avanzadas

adems

son

ms

Fig. 22: Chip insertado en DNI electrnico.

Comparativa con la tecnologa RFID tipos de relaciones RFID est llamado a sustituir o competir con estas cuatro tecnologas y con otras en determinadas aplicaciones y en determinados entornos. RFID cdigo de barras. En la mayora de los estudios y encuestas realizadas, se muestra una clara predisposicin por el uso de RFID sobre el cdigo de barras. Se prev que ambas tecnologas coexistan, pero, en general, la tecnologa RFID se impondr a los cdigos de barras ya que ahorra tiempo y personal, es ms eficiente y minimiza las prdidas y los errores. Relacin: coexistencia sustitucin. RFID- sistemas biomtricos. Los sistemas biomtricos aportan una gran versatilidad en la identificacin pero precisan del manejo de informacin privada del individuo. En cambio, la tecnologa RFID permite utilizar menos cantidad de informacin. Por tanto, en entornos donde no sea necesario un nivel de seguridad extremo, la tecnologa RFID se presenta como una alternativa. Relacin: coexistencia sustitucin. RFID OCR. Los sistemas OCR solo se mantendrn en pocas situaciones dado que la tecnologa RFID es claramente superior. Relacin: sustitucin. RFID tarjetas inteligentes. Las tarjetas inteligentes presentan mayor seguridad que la tecnologa RFID, pero el inconveniente de que no contienen bateras, siendo el lector, por contacto elctrico, el que suministra la energa necesaria para su funcionamiento; al contrario de la tecnologa RFID, que no requiere contacto con el dispositivo de lectura. Relacin: coexistencia sustitucin.

1.3.

Dispositivos y medidas contra la seguridad y privacidad de la tecnologa RFID - (relacin: oposicin)

En este apartado han de incluirse los dispositivos y tcnicas que permiten o bien acceder a la informacin contenida en las etiquetas o bases de datos, o

bien interferir de algn modo en su funcionamiento. Han de considerarse as en este apartado aquellos dispositivos o tcnicas que dan lugar a los riesgos para la seguridad y privacidad ya citados anteriormente. 1.4. Dispositivos y medidas para la seguridad y privacidad de la tecnologa RFID - (relacin: conveniencia coexistencia)

En este apartado se indican solo algunas de las medidas para garantizar la seguridad y privacidad de la tecnologa RFID, mas cabe decir que cabe decir que hasta el momento ninguna de estas tcnicas ha resultado ser efectiva en todos los casos de aplicacin y muestran diversas desventajas en funcin de cada situacin concreta de uso. a. Comando KILL. EPCglobal facilita una opcin de seguridad en la propia etiqueta conocida como kill command activable con una contrasea de 32 bits. Este comando desactiva el funcionamiento de la etiqueta de forma permanente. Esta utilidad soluciona amenazas como escuchas fraudulentas pero elimina cualquier opcin de ofrecer servicios de postventa al cliente. Adems, las etiquetas pueden ser desactivadas en el momento de la entrega al cliente, pero no antes (son posibles amenazas como manipulacin y suplantacin) porque se perderan todas las caractersticas de seguimiento y trazabilidad. Del mismo modo, esta solucin no se adapta a las amenazas por DoS (Denegacin de servicio) porque el resultado deseado es desactivar el funcionamiento de la etiqueta electrnica, que es precisamente la funcin del comando kill. b. Contrasea de acceso. El estndar EPCglobal tambin contempla una contrasea de acceso de 32 bits que, si se activa, bloquea la escritura en la memoria de la etiqueta. Esta medida puede solucionar amenazas de manipulacin si el atacante no conoce la contrasea, pero tambin es susceptible de ser descifrada mediante dispositivos adecuados. c. Utilizacin de etiquetas watchdog. Estas etiquetas informan de intentos de lectura y escritura que se hagan en su rea de actuacin. d. Aislamiento. Evita la lectura de las etiquetas salvo en los momentos que se desee. Para ello, solo hay que introducir la etiqueta en una funda de material metlico que haga la funcin de una jaula de Faraday. e. Inhibidores de radiofrecuencia o firewall RFID. Dispositivos que crean una zona segura alrededor del usuario mediante la emisin de ondas que anulan la efectividad de RFID. Esta solucin es aplicable a entornos de mxima seguridad, pero no es compatible con situaciones en las que ciertas lecturas deben ser permitidas y otras no. f. Reescritura o cifrado de la ID de la etiqueta. Estas soluciones aprovechan la posibilidad de escritura mltiple de la etiqueta para evitar amenazas como escuchas fraudulentas o suplantacin. Ambas soluciones responden a la misma idea: enlazar en un base de datos segura la ID real de la etiqueta y una pseudo ID.

g. h. i. j. k. l.

Uso de etiquetas con medidas anti falsificacin. Aumento de la complejidad del chip de la tarjeta. Medidas de proteccin de la memoria de la tarjeta. Uso de protocolos de cifrado seguros. Proteccin fsica de las etiquetas, lectores y servidores. Lmite del nmero de lecturas sin xito.

2. Actores humanos 2.1. Empresas fabricantes conveniencia)

de

tecnologa

RFID

(relacin:

Los principales fabricantes mundiales de esta tecnologa son Phillips, Alien Technologies, Texas Instruments y Matrics. No obstante, existen numerosas empresas dedicadas a la fabricacin de tecnologa RFID. As, por ejemplo, es de destacar IBM, quien cuenta con numerosas patentes relacionadas y una amplia oferta de servicios y software especializado para la implantacin y puesta en marcha de proyectos RFID. Algunas empresas productoras son las siguientes:

2.2. Usuarios 2.2.1. Empresas (relacin: conveniencia oposicin)

Como hemos dicho, las aplicaciones de la tecnologa RFID abarcan toda la cadena de valor, desde la etapa de materias primas, pasando por las fases de fabricacin, distribucin y comercio minorista, hasta llegar al consumidor final. Asimismo, los sectores industriales en los que es posible aplicar esta tecnologa abarcan numerosos mbitos. En este sentido, es de destacar un rpido incremento en el uso de esta tecnologa por parte de grandes empresas de pases industrializados (por ejemplo, Unilever (consumo masivo), United Biscuits (alimentos), Departamento de Defensa de los Estados Unidos, WalMart y Metro (minoristas)), principalmente de Europa, Estados Unidos y Asia, estando previsto el uso de ms de 100 billones de etiquetas en empresas relacionadas con la cadena de suministro principalmente con los objetivos de ser empleadas para identificar los productos de forma nica a travs del EPC, controlar inventario en tiempo real, realizar trazabilidad de productos, intercambiar informacin, planear, automatizar y controlar operaciones logsticas (transporte, aprovisionamiento automtico, etc.), lo cual permite mejorar la eficiencia y satisfaccin del cliente. En Espaa, el uso de esta tecnologa tambin crece rpidamente en el caso de grandes empresas (por ejemplo, Alcampo la emplea en los productos de marca Auchan o El Corte Ingls tambin la ha incorporado ampliamente), siendo la aplicacin por sectores, independientemente del tamao de la entidad, principalmente en empresas con actividades de transporte y almacenamiento (12,2%), seguidas del sector financiero (8,2%), la informtica, las telecomunicaciones y audiovisuales (7,5%) y el comercio mayorista (6,2%) y minorista (5%). En el mbito de las empresas, debe indicarse tambin que el uso de la tecnologa RFID no se limita a objetos, sino que tambin sirve para el control de empleados.

2.2.2.

Consumidores (relacin: conveniencia oposicin)

La Comisin Europea en 2006 llev a cabo una consulta pblica sobre RFID que expuso la opinin de los ciudadanos europeos acerca de esta tecnologa. La posicin mayoritaria expresaba la preocupacin ante posibles intromisiones en su intimidad y el miedo de los ciudadanos acerca de la posibilidad de que la RFID se convierta en una tecnologa invasora. El principal motivo de desconfianza se relacionaba con las amenazas a la privacidad y la percepcin de no tener un control sobre esta tecnologa y sus usos, por lo que una proteccin adecuada de la privacidad constituye una condicin previa para la aceptacin generalizada de la RFID por el ciudadano. Quienes respondieron a la consulta en lnea esperaban que esta proteccin se consiguiera mediante tecnologas potenciadoras de la privacidad (70%) y campaas de sensibilizacin (67%), mientras que un 55% consideraba que la mejor solucin sera una legislacin especfica sobre la RFID. Adems, en cuanto al tema de si

las aplicaciones sociales son realmente positivas, las opiniones estn muy divididas, alinendose aproximadamente un 40% de las respuestas con cada opcin. Las partes interesadas han manifestado su preocupacin sobre posibles violaciones de los valores fundamentales y de la privacidad, as como por la posibilidad de que una mayor vigilancia, especialmente en el lugar de trabajo, derive en discriminacin, exclusin, victimizacin y posible prdida del empleo.

Asociaciones de consumidores
Diversas asociaciones de consumidores han manifestado su preocupacin en cuanto al uso de la tecnologa RFID y han exigido que se tomen una serie de medidas orientadas fundamentalmente a la proteccin de la seguridad y privacidad de los datos. Las principales demandas son las siguientes: Carcter opcional de las etiquetas y exencin en documentos oficiales. Ningn producto debera incorporarlas por obligacin y nunca deben estar presentes en la documentacin oficial. Indicacin clara. La administracin debera obligar a avisar claramente, a travs de etiquetas, cuando un producto, tarjeta u objeto de consumo en general lleve una etiqueta RFID incorporada, tanto en el embalaje como en el producto en s. El consumidor tiene derecho a saberlo para poder tomar una decisin de compra sobre la base de esta informacin. Desactivacin permanente de etiquetas RFID. Para los productos que dispongan de RFID tanto en el embalaje como en el propio producto, se debera garantizar que la etiqueta RFID es desactivada permanentemente (no vale con dejarla en estado latente). Los chips deben poder ser neutralizados y retirados de los objetos sin que ello tenga repercusiones en la garanta de los productos. Se debera garantizar la disponibilidad de dispositivos de desactivacin permanente de etiquetas RFID para ser utilizados por el usuario o consumidor. Prohibicin de cualquier tipo de seguimiento a personas en entorno pblico o privado, incluyendo la trazabilidad de empleados durante su jornada laboral

2.3. Organismos normativos 2.3.1. Comisin Europea (relacin: conveniencia**)

Bsicamente, la Comisin Europea considera que la tecnologa RFID puede resultar positiva tanto para los consumidores como para fomentar el crecimiento econmico, pero considera que para conseguir la aceptacin de la tecnologa RFID es necesario an abordar varios problemas, los cuales abarcan cuestiones relativas a la seguridad y la privacidad, la gobernanza, el espectro radioelctrico y las normas. Pretende promover campaas de sensibilizacin dirigidas a los Estados miembros y a los ciudadanos sobre las oportunidades y retos asociados a la RFID as como reforzar sus contactos internacionales con las administraciones de terceros pases, en particular en Estados Unidos y Asia, con objeto de favorecer la interoperabilidad mundial basada en unas normas internacionales abiertas, equitativas y transparentes. En particular en relacin con los problemas de seguridad, privacidad y dems problemas polticos planteados por el paso de la RFID a la Internet de los objetos, la Comisin considera que an resulta necesario un debate ms detallado entre las partes interesadas para profundizar en el anlisis de las acciones necesarias. Ha establecido un grupo de estudio (WP29 Article 29 Working Party) en el que las distintas partes interesadas debern estar representadas de forma equilibrada para servir como una plataforma abierta para posibilitar el dilogo entre organizaciones de consumidores, agentes econmicos y autoridades nacionales y europeas, incluidas las de proteccin de datos, con el objetivo de comprender las inquietudes y adoptar medidas coordinadas al respecto. Se trata de un Grupo de trabajo informal (liderado por representantes de la industria, grupos de consumidores, rganos de estandarizacin, representantes acadmicos). Asimismo, defiende que la privacidad y la seguridad deben constituir un elemento intrnseco, no aadido a posteriori, de los sistemas de informacin RFID antes de su implantacin generalizada (seguridad y privacidad a travs del diseo), por lo que considera que a la hora de disear estos sistemas es imprescindible tener en cuenta las necesidades tanto de las partes que participan activamente en el establecimiento del sistema de informacin RFID (por ejemplo, organizaciones empresariales, administraciones pblicas u hospitales) como de los usuarios finales a los que se aplicar el sistema (ciudadanos, consumidores, pacientes o empleados). Dado que los usuarios finales no suelen participar en la fase de diseo de las tecnologas, la Comisin respaldar la elaboracin de un conjunto de directrices (cdigo de conducta o buenas prcticas) especficas de las aplicaciones por un grupo de expertos representativo de todas las partes. En 2009, la Comisin public una Recomendacin que indica los principios que deberan aplicar las autoridades pblicas y dems partes interesadas en

relacin con el uso de la RFID. No obstante, la misma se limita a una serie de orientaciones y buenas prcticas as como a destacar la aplicabilidad de las Directivas 95/46, 2002/58 y 1999/5 sobre proteccin de datos de carcter personal y privacidad. En 2010, se public un primer borrador PIA (Privacy Impact Assessment) propuesto por la industria sobre las recomendaciones de la Comisin, pero WP29 no lo considera aceptable en tanto que carece de un anlisis de riesgos claro y preciso. Tambin ENISA (European Network and Information Security Agency) y el Supervisor Europeo de Proteccin de Datos (EDPS, European Data Protection Supervisor) mencionan carencias en la evaluacin de aspectos relativos a la seguridad. En cuanto a cuestiones relacionadas con el medio ambiente y la salud relacionadas con el uso generalizado de los dispositivos RFID - en lo que se refiere al medio ambiente, los dispositivos RFID se ajustan a la definicin de aparatos elctricos y electrnicos contenida en las Directivas 2002/96/CE, sobre residuos de aparatos elctricos y electrnicos, y 2002/95/CE, sobre restricciones a la utilizacin de determinadas sustancias peligrosas en aparatos elctricos y electrnicos. - en lo que se refiere a la salud, se considera que, en general, los campos electromagnticos asociados a las aplicaciones RFID son de baja potencia. En estos casos, y en condiciones normales de explotacin, se espera que la exposicin del pblico en general y de los trabajadores a CEM relacionados con la RFID est muy por debajo de los actuales lmites estndar.

2.3.2.

Parlamento Europeo (relacin: conveniencia**)

Fundamentalmente, el Parlamento Europeo suscribe la posicin de la Comisin en relacin con la tecnologa RFID. Considera que es una tecnologa positiva tanto para los consumidores como para impulsar el desarrollo econmico, pero resalta la importancia de estudiar las implicaciones sociales, ticas y culturales de la Internet de los objetos de cara a la posible gran transformacin que experimentar la civilizacin a causa de esta tecnologa. Considera que es importante que el debate poltico y la investigacin socioeconmica en relacin con la Internet de los objetos vayan de la mano de la investigacin tecnolgica y su progreso y solicita a la Comisin la creacin de un grupo de expertos que realice una profunda evaluacin de estos aspectos y proponga un marco tico para el desarrollo de las tecnologas y las aplicaciones relacionadas. En este sentido, solicita estudios ms exhaustivos en relacin con las vulneraciones de la privacidad, el impacto sobre la salud, la presencia de tarjetas RFID en un determinado producto, el derecho al silencio de los

chips, las garantas ofrecidas a los ciudadanos en materia de proteccin durante la recopilacin y el procesamiento de datos personales, la proteccin para los ciudadanos y las empresas de la UE frente a todo tipo de ciberataques, as como la armonizacin de las normativas regionales, el desarrollo de normas tecnolgicas abiertas y la interoperabilidad entre sistemas diferentes y una reglamentacin especfica a escala europea. Entre sus reivindicaciones cabe destacar la exigencia de la desactivacin automtica de etiquetas en el punto de venta, la elaboracin de directrices claras para cada tipo de etiquetas RFID, directrices sobre la pertenencia y capacidad de disposicin de los datos RFID, la necesidad de informar a los consumidores sobre la presencia de etiquetas RFID activas o pasivas, la gama de lectura, el tipo de datos compartidos (recibidos o transmitidos) por los dispositivos y el uso que se hace de los mismos, debiendo indicarse claramente esta informacin en los embalajes y desarrollarse con detalle en la documentacin suministrada. Asimismo, pide la adopcin de todas las medidas de seguridad necesarias por parte de las empresas fabricantes para garantizar que los datos no se refieran a una persona natural identificada o identificable por ningn medio que pueda ser utilizado por el operador de aplicaciones RFID ni por ninguna otra persona, a menos que esos datos sean procesados de conformidad con los principios y normas jurdicas aplicables en materia de proteccin de datos. Resalta la necesidad de realizar campaas de informacin a los consumidores para lograr la aceptacin de esta tecnologa, as como de adoptar medidas para garantizar la recopilacin y el uso de los datos mnimos estrictamente necesarios e impedir que se recojan datos adicionales. Asimismo, recuerda a la Comisin la necesidad de definir normas comunes a escala internacional con vistas a la normalizacin de la tecnologa RFID.

2.3.3.

Legislacin nacional (relacin: coexistencia)

En Espaa no existe una normativa especfica sobre tecnologa RFDI sino que se limita Ley orgnica 15/1999 de 13 de diciembre de Proteccin de Datos de Carcter Personal (LOPD). Asimismo, la Agencia Espaola de Proteccin de Datos y el Instituto Nacional de Tecnologas de la Comunicacin han elaborado una gua de recomendaciones y buenas prcticas que se limita a citar las recomendaciones al respecto de le Comisin Europea.

2.4. Organismos de regulacin y estandarizacin coexistencia)

(relacin:

La estandarizacin de esta tecnologa posibilita que exista interoperabilidad entre aplicaciones y ayuda a que los diferentes productos no interfieran, independientemente del fabricante. Antes de que se desarrollaran estndares que regularan la comunicacin entre etiquetas y lectores, cada compaa

posea un sistema diferente, por lo que las etiquetas de un fabricante slo podan ser ledas por los lectores de ese mismo fabricante. La estandarizacin en el mundo de RFID comenz por la competencia de dos grupos competidores: Auto-ID Center (ms conocida como EPC Global) e ISO. a. EPC Global - Electronic Producto Code (EPC). La organizacin EPC Global es la organizacin mundial que asigna los cdigos EPC a las entidades y empresas, asegurndose que el nmero asignado sea nico. Adems de regular el sistema, se encarga de asesorar y homologar las aplicaciones disponibles en la industria as como las empresas reconocidas como integradoras. La EPC Global ha desarrollado el EPC o Cdigo Electrnico de Producto, que resuelve el problema de estandarizacin en lo que a codificacin se refiere. El cdigo EPC es un nmero nico (con una longitud de 24 dgitos hexadecimales) diseado para identificar de manera exclusiva cualquier objeto a nivel mundial. Ello permite la mejora y la eficiencia en los procesos del manejo fsico de las mercancas tales como recepcin, contabilizacin, clasificacin y embarque. Los proveedores obtienen informacin en tiempo real sobre el consumo y estatus de sus mercancas dentro de la cadena de suministros, pudiendo estimar los plazos de entrega y solventar en gran medida el robo de mercancas. Un elemento fundamental de esta organizacin es el EPC Gen2 (EPCGlobal UHF Generation 2), estndar definido por ms de 60 de las principales compaas de tecnologa. Incluye 2 normas bsicas: una que delimita los requisitos fsicos y lgicos para la transmisin de informacin entre las etiquetas y los lectores, y la otra que identifica los esquemas de codificacin especficos de EAN.UCC (El sistema EAN.UCC es un conjunto de estndares que permite la administracin eficiente de las cadenas de distribucin multi-sectorial y mundial mediante la identificacin inequvoca de productos mediante el etiquetado de los productos a travs de cdigos de barras estndar. Permitiendo la automatizacin de los procesos, hace posible el conocimiento de la trayectoria y la ubicacin de los productos mediante una lectura automtica de cdigos de barras). b. Instituto Europeo de Normas de Telecomunicacin (ETSI). Ha elaborado normas especficas para la RFID en las frecuencias UHF, as como normas para los dispositivos genricos de corto alcance (SRD) para equipos LF, HF y de microondas que pueden utilizarse para la RFID.

c. International Organization for Standardization (ISO). Organizacin internacional no gubernamental integrada por una red de institutos nacionales en 160 pases, cuya aportacin es igualitaria (un miembro por pas). Su funcin principal es buscar la estandarizacin de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. Los estndares RFID tratan los siguientes temas: Protocolo de interfaz aire: la forma en la que las etiquetas y los lectores se pueden comunicar. Contenido de los datos: organizacin de los datos que se intercambian. Conformidad: pruebas que los productos deben cumplir para reunir los requisitos del estndar. Aplicaciones: cmo se pueden utilizar las aplicaciones con RFID.

Las normas ISO relativas a la RFID son: ISO/IEC 11784-11785, ISO 10536, ISO 18000: sobre privacidad y seguridad de los datos. ISO 18000: especifica protocolos para diversas frecuencias, incluidas las bandas de baja frecuencia, alta frecuencia y frecuencia ultra alta. ISO 14223/1: identificacin por radiofrecuencia de animales, transpondedores avanzados e interfaz radio. ISO 14443: estndar para dispositivos RFID de proximidad con un alcance operativo de 10 cm orientado a los sistemas de pago electrnico y documentacin personal. Es muy popular el estndar HF, que es el que se est utilizando como base para el desarrollo de pasaportes que incorporan RFID. ISO 15693: estndar HF para dispositivos RFID de vecindad con un alcance operativo de hasta 1 m. Tambin muy extendido, se utiliza en tarjetas sin contacto de crdito y dbito. ISO 18000-7: estndar industrial para UHF (para todos los productos basados en RFID activa) es promovido por el Departamento de Defensa de EEUU, la OTAN y otros usuarios comerciales de RFID activa. ISO 18185: estndar industrial para el seguimiento de contenedores, a frecuencias de 433 MHz y 2,4 GHz. ISO/IEC 15961: se encarga del protocolo de datos e interfaz de aplicacin. ISO/IEC 15962: sobre el protocolo de codificacin de datos y funcionalidades de la memoria de la etiqueta RFID.

ISO/IEC 15963: sobre el sistema de trazado y monitorizacin que afecta a la etiqueta RFID. ISO 19762-3: establece los trminos y definiciones nicas de identificacin por radiofrecuencia (RFID) en el campo de la identificacin automtica y captura de datos tcnicos. ISO 23389: estndar para los contenedores (normas de lectura/escritura). ISO 24710: tcnicas AIDC para gestin de objetos con interfaz ISO 18000. ISO 18092, NFCIP-1/ECMA340: estndar de Near-Field Consortium para alta frecuencia que transciende el modelo de los lectores de etiquetas fijos en tanto que un dispositivo NFC puede operar tanto como lector/receptor como a modo de transmisor.

Por una parte, estos estndares y especificaciones se actualizan continuamente, pero el problema es que los estndares actuales no son interoperables al cien por cien ni entre s, ni con otras tecnologas. Por otra parte, son los gobiernos de cada pas los que finalmente regulan las frecuencias permitidas, las emisiones y otras caractersticas de funcionamiento.

2.5. Investigaciones coexistencia)

cientficas

sobre

el

tema

(relacin:

Se centran fundamentalmente en analizar los riesgos y las posibles soluciones. Advierten de numerosas vulnerabilidades y riesgos inherentes a esta tecnologa y resaltan la necesidad de medidas urgentes y ms investigacin al respecto. 2.6. Medios de comunicacin El tratamiento de este tema llevado a cabo por los medios de comunicacin es muy variado. Podemos encontrar desde un enfoque de peridicos y noticiarios centrado fundamentalmente en informar sobre los beneficios de la tecnologa, dejando a un lado los riesgos, presumiblemente tratando de buscar la mxima aceptabilidad de la tecnologa por parte de los consumidores o usuarios pasivos (relacin: conveniencia) a un enfoque demonizante por parte de determinados blogs que designan a la tecnologa RFID como la marca de la bestia 666

(relacin: oposicin)(vase, por http://www.youtube.com/watch?v=l16TaNZ3-zY).

ejemplo,

No obstante, s consideramos interesante resaltar en este sentido el hecho de que incluyan como factor de riesgo no solo que la informacin contenida en la tecnologa RFID pueda caer en manos de empresas privadas que hagan un uso ilegtimo de ella, sino tambin el riesgo y la vulnerabilidad de la privacidad que puede suponer el hecho de que los gobiernos puedan disponer de una informacin excesiva sobre los ciudadanos (tngase en cuenta que, por ejemplo, la Ley espaola sobre proteccin de datos restringe el uso de datos personales por parte de las empresas para fines privados, pero contempla el uso de tales datos por parte de las autoridades administrativas). Tambin este tema ha sido abordado desde diferentes enfoques por la ciencia ficcin (vase como ejemplo en este sentido el cortometraje Plurality (subttulos en espaol) en:
http://www.universalsubtitles.org/es/videos/UtdHPQfkQ3nJ/info/plurality/

3. Valoracin de la controversia Finalmente, en este apartado se pretende esbozar una valoracin de la controversia en torno a la tecnologa RFID sobre la base de las preguntas formuladas por B. Latour: son los distintos representantes de la controversia legtimos y autorizados?, hay suficiente precisin en la representacin de las cosas y los asuntos?, hay espacios o foros legtimos en los que reunirse y debatir? En este sentido, consideramos que existen representantes legtimos autorizados de las distintas partes de la controversia y se dispone de espacios legtimos en los que abordar esta problemtica. Como ejemplo al respecto cabe citar el ya mencionado grupo de trabajo WP29 de la Comisin Europea (integrado por diversas partes como) o la propia voz del Parlamento Europeo. Sin embargo, no consideramos que exista suficiente precisin en la representacin de las cosas. La tecnologa RFID es an incipiente, est comenzando a propagarse a un ritmo frentico y las vulnerabilidades inherentes a esta tecnologa solo permiten vislumbrar algunos de los posibles fraudes y amenazas a los que est sujeta.

Por ello, consideramos que existe una necesidad urgente de tomar medidas oportunas en los distintos mbitos afectados, elaborar normativas de cumplimiento obligatorio ms all de simples recomendaciones que son ignoradas en la mayora de los casos, as como de promover la investigacin y el desarrollo de soluciones tcnicas a los problemas de seguridad. Asimismo, las campaas informativas se muestran ineficaces, por lo que es menester proporcionar informacin a los ciudadanos tanto sobre sus derechos como sobre las medidas de seguridad pertinentes que deberan adoptar para preservar su privacidad y seguridad.