Echadle un vistazo a esto: http://www.xataka.com/otros/el-dni-electronico-se-renueva-mas-seguro-y-con-conectividad-nfc

No se que opinais, pero para mi decir "más seguro y con conectividad nfc", es como decir "más ignífugo y recubierto de gasolina", o "más negro y pintado de blanco". ¿Como puede ser más seguro un dni que puede leerse sin que el dueño se de cuenta acercandolo a cualquier smartphone, maquina expendedora adaptada, tpv, torno del metro, etc?
Ya me dan un mal rollo enorme las tarjetas de crédito con NFC, imagínaos un documento como el DNI.

Hombre NFC no es seguro o inseguro per se. Dependerá de la encriptación que lleve ;) (No he leído el artículo)

Pues habrá que ver si han mejorado el sistema de encriptado que usaba, porqué el que había hasta ahora no es que inspirara mucha confianza.

Lo que me ha hecho gracia es que la experiencia piloto sea en Lleida.

Yo creo que deberían mejorar todo el sistema e implantarlo en muchos más sitios. Porque en su día era un infierno instalar los drivers de los lectores que regalaban (incluso en windows! no digo ya en mac o linux), y luego se usaba en 4 páginas mal contadas.
No se cómo estará el tema ahora porque en su día desistí y pedí un certificado digital a la S.Social que me valía para mucho más que el dichoso DNIe (cuando eran lo mismo!).
Es una pena que con una idea tan buena, la hayan cagado tanto

Hombre, si no te das cuenta cuando pasan algo ajeno o extraño cerca de tu DNI, mal vamos, yo tengo una tarjeta NFC para enseñarle a los clientes y tengo que tenerlas prácticamente pegadas para que la lea el móvil (cuando en teoría son 10cm más o menos), luego está el tema de la seguridad que dé el dispositivo de lectura en el que la pases, al igual que con las tarjetas de crédito que si la pasas y te la lee un lector externo al del banco te la duplican...
Digo yo desde mi hignorancia en seguridad informática que es del 99,9% xDD

Oximoron?

Alguien necesitará chupar, porque ni el dni electrónico está bien implementado, vaya bazofia

Yo creo que deberían mejorar todo el sistema e implantarlo en muchos más sitios. Porque en su día era un infierno instalar los drivers de los lectores que regalaban (incluso en windows! no digo ya en mac o linux), y luego se usaba en 4 páginas mal contadas.
No se cómo estará el tema ahora porque en su día desistí y pedí un certificado digital a la S.Social que me valía para mucho más que el dichoso DNIe (cuando eran lo mismo!).
Es una pena que con una idea tan buena, la hayan cagado tanto

Esos dos eran los principales problemas, un escollo que no se supero y un fracaso total en el que se dejaron un pastizal.

Mi fé en la implementación de tecnología en la administración española es similar a la que tengo en que Japón gane algún día un mundial de fútbol.

con un cutter se arregla

https://www.youtube.com/watch?v=e52WfJgXuXE

Oximoron?

No, gracias, lo estoy dejando :D

Mi fé en la implementación de tecnología en la administración española es similar a la que tengo en que Japón gane algún día un mundial de fútbol.

Pero si tenemos unos ingenieros cojonudos, valorados por todo el mundo. Lo único es que los sobres no dejan suficiente para pagarles.

Y ya tuve esta discusión con un funcionario de la embajada hace unos meses despues de que su sistema informático me hiciera perder una mañana entera.

Ahora en serio. La paradoja es que creo que por hacerlo demasiado bien, sale mal. Me explico : cuando tienes que implementar los millones de reglamentos, normativas, leyes, decretos, burocracia, a niveles estatales, autonómicos, locales... el resultado no puede ser otro que programas caros, complejos, poco intuitivos... el software es un reflejo de la política.

A los americanos les pasa lo mismo en temas como la declaración de la Renta o la sanidad, que por lo que tengo entendido es una pesadilla comparado incluso con lo de aquí.

Ahora en serio. La paradoja es que creo que por hacerlo demasiado bien, sale mal. Me explico : cuando tienes que implementar los millones de reglamentos, normativas, leyes, decretos, burocracia, a niveles estatales, autonómicos, locales... el resultado no puede ser otro que programas caros, complejos, poco intuitivos... el software es un reflejo de la política.

A los americanos les pasa lo mismo en temas como la declaración de la Renta o la sanidad, que por lo que tengo entendido es una pesadilla comparado incluso con lo de aquí.

El problema (en los desarrollos de software en España) es que hay jefes incompetentes que no tienen ni pajolera idea de lo que es desarrollar software y que como trabajamos en modo piramidal, ellos mandan, dicen que sí a todo al cliente (si lo hay) y tú a callar. Es más, los que intentan ser profesionales y no lamen culos se les echa porque molestan (aunque eso no pasa sólo en empresas de desarrollo, sino en todas en general).

con un cutter se arregla

https://www.youtube.com/watch?v=e52WfJgXuXE

Eso está muy bien para tarjetas de crédito y similares pero es ilegal hacerlo en documentos oficiales como DNI o pasaportes

La mejor medida de seguridad con tarjetas NFC es llevar al menos dos de ellas juntas. Se solapan y no se pueden leer. Todos los días tengo que sacar expresamente la del metro para poder entrar y cuando llego al trabajo abrir la cartera y coger esa exactamente y pasarla. Vamos que eso de que te pongan el lector al lado de la cartera y te cojan los datos... como que no. A menos que solo lleves una.

Hace ya tiempo que los pasaportes americanos llevan un chip nfc y hubo un grupo para demostrar que no eran muy seguros montaron un 'equipo' con una antena hecha en casa, una tarjeta digitalizadora y un portátil se fueron al aeropuerto y leían los pasaportes desde un par de metros, para no acojonar al personal lo llevaban todo metidito en una maletita con ruedas. He intentado encontrarlo pero ha desaparecido :(.

Buscándolo he encontrado este que da una idea de lo seguras que son las tarjetas de crédito nfc que hay ahora mismo, miedito da llevar una ..


https://www.youtube.com/watch?v=x2rF3dD1Ns0

Hace ya tiempo que los pasaportes americanos llevan un chip nfc

Los Españoles y europeos lo llevan desde 2008 o así. Buscad este logo.

http://www.computing.co.uk/IMG/812/120812/passport-chip.jpg?1288272709

Yo todos los dias entro a trabajar pasando mi cartera llena de tarjetas (varias de ellas rfid/nfc) por el lector del torno de entrada. Y varios compañeros mios han pegado una pegatina NFC que es un monedero para expendedoras; a la tarjeta NFC de identificación de la empresa y pese a que los cutrelectores de las máquinas expendedoras se lian un poco con la pegatina monedero pegada a la tarjeta de identificacion, los lectores de los tornos de entrada funcionan sin problemas y a (pocos) centímetros de distancia.
Lo del solapamiento ocurre pero no es ni de lejos la solucion para que no lean a distancia; y todo depende del lector y la tarjeta.
En otra compañía que estuve trabajando se gestionaban las entradas y salidas de los camiones mediante tarjetas RFID que se leían a bastante distancia (creo que hasta 1,5 metros) para evitar hacer maniobrar demasiado a los camiones para pasar cerca del lector.
Vale que el NFC es mas seguro que el RFID genérico porque está capado a unos 10 CM, pero da igual, porque 10 CM no es una distancia segura para estas tecnologías con los tiempos que corren.

Todavía no he leído el artículo, pero tras ver todos los comentarios me he quedado un poco de piedra... : S
A ver, NFC es, literalmente un protocolo de comunicación, puede ser todo lo seguro que quieras (o que no quieras). Es como decir que la wifi es insegura porque como "va por el aire, cualquiera te la puede robar". Ya se pondrán mecanismos (más o menos eficaces) para aplicar seguridad.

Trabajo con tecnologías NFC, hablo con mucha gente que sabe mucho más que yo y he visto muchas cosas. Al final, en una tarjetita lo que hay es una smartcard de las de toda la vida (de las que tenemos todos en una visa con chip, en el dni o en nuestros móviles) sólo que con funcionalidad NFC (las que conocemos hasta ahora hacen LO MISMO, pero solamente con conectividad "directa" (modo "contact" en vez de "contactless") pero para acceder a ellas como mínimo te sueles encontrar un triple DES.

Alguno ahora dirá que triple DES no es suficientemente seguro, pero ya os digo que trasteo mucho con tarjetas similares, y las sims de los operadores de telefonía funcionan igual, basándose en estándares como Globat Plattform y todavía no se han "roto" de verdad (o ya tendríamos a gente vendiendo y duplicando suscripciones de telefonía, no?)

En los temas bancarios pasa lo mismo, hay una seguridad detrás, la misma que con un TPV de toda la vida (exceptuando el hecho de que si son menos de 20 euros no te pide el pin, pero eso es una decisión de uso, no tecnológica). Si tu pagas con contactless algo de 21 euros, acercas la tarjeta y te pide el pin y tal. El proceso es el mismo que si la metes en la "ranurita" del TPV, al final lo que hace la máquina es un "select" de tu applet bancario, una autentificación segura (CRC + encriptación 3DES / PKI, etc)

Otra cosa es que los lectores de tornos y similares no tengan un buen software y se líen, que ni perry use ningún estándar como dios manda y se solapen AIDs de aplicaciones y el lector se líe entre dos tarjetas, etc...

O el caso del DNI, que usa un PKI internamente y seguro (por favor dejad de decir eso de que no es seguro así alegremente) lo que ocurre es que como decís era HORRIBLE usarlo desde un plugin en un navegador web, pero una vez más el problema es un mal diseño del software, no la tecnología en sí. ¿A caso os parece más seguro un DNI sin chip que como mucho pueden mirarte la foto o una firma que hoy en día no dice casi nada?

Por favor, no critiquéis alegremente ciertas cosas porque no os parezcan usables, o si las critais, no lo achaquéis a la tecnología.

Y por otro lado, muchas cosas todavía están "en pañales" todavía, pero sin ellas seguramente no podamos disfrutar de muchos avances en el futuro. Querría haber visto yo las primeras transacciones de VISA hace años, y lo cómodo que nos parece hoy a todos... Lo mismo que con la wifi, diremos que "no es suficientemente seguro y bla bla bla", pero cualquiera nos la quita hoy en día...

Otro punto a destacar, es que estoy hablando de applets en la smartcard "seguros", otra cosa es usar NFC para el protocolo mifare por ejemplo, que se usa desde hace años en cerraduras, transporte, que no es del todo seguro (se pueden obtener las claves con "relativa" facilidad), que es lo que solemos hacer con el movil nfc para leer tarjetitas simples. Sin embargo, es decisión del "Service Provider" (la empresa que provee de un servicio sin contacto) usar una tecnología cuasi-obsoleta como mifare o una más nueva y robusta (por ejemplo creo recordar que metro de madrid usa o usará desfire, lástima que no esté soportado en HCE porque podríamos llevar nuestros abonos de metro en el teléfono, recargar online...)

Yo uso RFID/NFC tooodos los días y no me ha pasado nada. La tarjeta de transporte lleva RFID, las del banco desde hace como medio año NFC (y aquí se paga TODO con tarjeta), la puerta de mi curro tb lleva NFC para poder abrir, etc.
Ah y gracias al chip del pasaporte me he ahorrado una cola de más de media hora al entrar a UK muchas veces, porque en las máquinas del pasaporte con chip no suele haber gente y en la cola normal sí.

Vamos no se qué paranoya os da el tener esa tecnología. Esto es como todo, si la implementación es una chapuza pues no será seguro. Y por supuesto no hay nada que sea 100% seguro en esta vida.

El problema (en los desarrollos de software en España) es que hay jefes incompetentes que no tienen ni pajolera idea de lo que es desarrollar software y que como trabajamos en modo piramidal, ellos mandan, dicen que sí a todo al cliente (si lo hay) y tú a callar. Es más, los que intentan ser profesionales y no lamen culos se les echa porque molestan (aunque eso no pasa sólo en empresas de desarrollo, sino en todas en general).
Los dos teneis razón.

La figura central del Derecho Administrativo es el funcionario que opina "esto se ha hecho así siempre". Dale a ese hombre un ordenador y usará el monitor para poner post-it porque no le encontrará otra utilidad. (Bueno, si le das un portátil igual lo usa de carpeta).

El Derecho administrativo requiere especialización por ramas y además regiones a nivel autonómico pero también a nivel provincial y local. Lo que está permitido en un pueblo es distinto en el siguiente, lo que hace que un software de gestión municipal tenga al final más módulos que un software profesional de CAD. Adicionalmente estos módulos se pueden quedar obsletos con bastante rapidez, según al político de turno se le crucen los cables.

El funcionario raso no se va a enterar de los cambios de normas, porque desde que el se sacó la plaza "Eso ha sido así siempre y siempre se ha hecho de esa manera", que para algo se ha tenido que empollar lo de la oposición.

El funcionario puede utilizar un método erróneo y que nunca haya sido válido o legal y no pasa nada. Una vez lo hicieron así porque nadie sabía hacerlo bien y salieron del paso y desde entonces repiten método. El software seguramente no le va a dejar hacerlo "a su manera", porque seguramente incumpla varios reglamentos y normas de rango superior, pero no pasa nada. Es el software el que está mal. El funcionario nunca se confunde.

Desde el plano técnico jurídico y no de la aplicación del Derecho sino de su elaboración el legislador piensa que porque digan que algo es así inmediatamente es así. Esto es cierto para la parte del Derecho Constitución en la que una declaración solemne es suficiente para que sea realidad, así tenemos que en la Constitución se recoge que "la bandera de España es roja, amarilla y roja" y sólo porque ahí lo dice es así. O que "España es un estado social, democrático y de derecho" y sólo porque lo dice es así y de facto deroga todas las leyes que entren en contradicción, porque por algo la Constitución es la norma suprema de nuestro ordenamiento. Y de hecho se puede ir al Constitucional simplemente argumentando eso e intentar que una ley concreta que contradiga eso sea declarada incosntitucional (al menos la parte de la ley que incumple esto).


Pero en computación esto no funciona así. Puedes decir que un cifrado es blando y por ley prohibirlo, pero eso no hace que en todos los sitios donde se utiliza se deje de utilizar y se implemente por orden de magia el que la ley o el reglamente dice que es el que hay que usar. No puedes ir al legislador y decirle, no podemos implementar lo que nos pidas sólo porque te apetece hacerlo o has leído en una revista que es posible.

Eso pienso yo, gracias DarkDijkstra por iluminarnos un poco, que parecemos abueletes paranoicos.
Pero aún así, para aquel paranoico que se sienta inseguro puede forrar su cartera con papel de aluminio y ya esta. Ni la wifi podrá afectar a la salud de tus tarjetas!!! Chúpate esa Obama!!

Los dos teneis razón.

La figura central del Derecho Administrativo es el funcionario que opina "esto se ha hecho así siempre". Dale a ese hombre un ordenador y usará el monitor para poner post-it porque no le encontrará otra utilidad. (Bueno, si le das un portátil igual lo usa de carpeta).

El Derecho administrativo requiere especialización por ramas y además regiones a nivel autonómico pero también a nivel provincial y local. Lo que está permitido en un pueblo es distinto en el siguiente, lo que hace que un software de gestión municipal tenga al final más módulos que un software profesional de CAD. Adicionalmente estos módulos se pueden quedar obsletos con bastante rapidez, según al político de turno se le crucen los cables.

El funcionario raso no se va a enterar de los cambios de normas, porque desde que el se sacó la plaza "Eso ha sido así siempre y siempre se ha hecho de esa manera", que para algo se ha tenido que empollar lo de la oposición.

El funcionario puede utilizar un método erróneo y que nunca haya sido válido o legal y no pasa nada. Una vez lo hicieron así porque nadie sabía hacerlo bien y salieron del paso y desde entonces repiten método. El software seguramente no le va a dejar hacerlo "a su manera", porque seguramente incumpla varios reglamentos y normas de rango superior, pero no pasa nada. Es el software el que está mal. El funcionario nunca se confunde.

Desde el plano técnico jurídico y no de la aplicación del Derecho sino de su elaboración el legislador piensa que porque digan que algo es así inmediatamente es así. Esto es cierto para la parte del Derecho Constitución en la que una declaración solemne es suficiente para que sea realidad, así tenemos que en la Constitución se recoge que "la bandera de España es roja, amarilla y roja" y sólo porque ahí lo dice es así. O que "España es un estado social, democrático y de derecho" y sólo porque lo dice es así y de facto deroga todas las leyes que entren en contradicción, porque por algo la Constitución es la norma suprema de nuestro ordenamiento. Y de hecho se puede ir al Constitucional simplemente argumentando eso e intentar que una ley concreta que contradiga eso sea declarada incosntitucional (al menos la parte de la ley que incumple esto).


Pero en computación esto no funciona así. Puedes decir que un cifrado es blando y por ley prohibirlo, pero eso no hace que en todos los sitios donde se utiliza se deje de utilizar y se implemente por orden de magia el que la ley o el reglamente dice que es el que hay que usar. No puedes ir al legislador y decirle, no podemos implementar lo que nos pidas sólo porque te apetece hacerlo o has leído en una revista que es posible.
Creo que me he perdido. Lo que decía Ryo (o lo que yo he entendido) es que quizá no se implementen las cosas bien porque hay muchas normas que ni ellos mismos se saben. Mi punto de vista es que se hacen las cosas mal por la incompetencia de la conjunción jefe de proyecto-cliente. Implementar normas-leyes-burocracia es algo "trivial", nunca le vas a decir a un juez oye mira que no implemento esta ley porque no me cuadra en mi modelo de datos. El problema es otro completamente distinto.

Yo tampoco entro en si el cifrado del DNIe es seguro o no; solo digo que un DNIe sin NFC es imposible de leer si no lo metes en un lector; mientras que un DNIe con NFC se puede leer a distancia sin tan siquiera sacarlo de la cartera, y eso es, por definición, menos seguro.

Yo tampoco entro en si el cifrado del DNIe es seguro o no; solo digo que un DNIe sin NFC es imposible de leer si no lo metes en un lector; mientras que un DNIe con NFC se puede leer a distancia sin tan siquiera sacarlo de la cartera, y eso es, por definición, menos seguro.

Si va cifrado, por definición no se puede leer. Podrás ver qu ehay un NFC pero poco más.
Aparte, en serio que no veis ventaja en tener un certificado digital que te permita hacer papeleos (por poner un ejemplo) en vez de ir tú en persona?

Yo ya no voy a entrar.en.la seguridad de nfc o no porque lo haran todo lo seguro que puedan. El problema sera el mismo que hasta ahora, la.configuracion que un usuario de a pie (es decir, analfabeto en temas de informatica) que tenga que hacer al dispositivo que vaya a leer el dni.
Por ejemplo estando en casa, e intentando hacer un tramite, me da igual que sea nfc, que otra tecnologia si soy yo el que va a tener que configurar certificados y demas para que funcione...
Ese es el gran poblema. Que no esta al alcance de quien la quiera utilizar

Yo ya no voy a entrar.en.la seguridad de nfc o no porque lo haran todo lo seguro que puedan. El problema sera el mismo que hasta ahora, la.configuracion que un usuario de a pie (es decir, analfabeto en temas de informatica) que tenga que hacer al dispositivo que vaya a leer el dni.
Por ejemplo estando en casa, e intentando hacer un tramite, me da igual que sea nfc, que otra tecnologia si soy yo el que va a tener que configurar certificados y demas para que funcione...
Ese es el gran poblema. Que no esta al alcance de quien la quiera utilizar

Precisamente es de lo primero que he contestado en el hilo xD Que el problema es que si luego es un jaleo de usar para el usuario y encima sólo hay 3 trámites que se puedan hacer con él... pues obviamente es un fracaso y no sirve de nada.

Aqui en zaragoza el ayuntamiento tiene cerca de 150 tramites o asi que se pueden hacer con dni electronico, pero claro esta quien pueda. Yo lo hice un par de veces desde el.ordenador de mi casa, pero desde.el.ordenador de.mi padre para un mismo tramite, no tuve cojones de hacer eso funcionar

Si va cifrado, por definición no se puede leer. Podrás ver qu ehay un NFC pero poco más.
Aparte, en serio que no veis ventaja en tener un certificado digital que te permita hacer papeleos (por poner un ejemplo) en vez de ir tú en persona?

Ventaja le veo, pero no es lo que vengo a exponer. Las tarjetas de crédito estan cifradas y a un colega mio se la duplicaron y le hicieron un estropicio.

Ventaja le veo, pero no es lo que vengo a exponer. Las tarjetas de crédito estan cifradas y a un colega mio se la duplicaron y le hicieron un estropicio.

Te pueden clonar la tarjeta en un cajero y ni enterarte, independientemente que tengan NFC o no. Eso lleva pasando toda la vida y como he dicho antes no hay nada que sea 100% seguro. Pero es que si nos ponemos paranoicos no salimos ni a la calle porque total te puede caer una maceta y dejarte en el sitio (caso verídico que pasó en el vecindario de donde está mi curro hace unos meses).

EDIT: con respecto a lo de clonar tarjeta, los bancos tienen un seguro para eso. De hecho a mi me clonaron la mía del santander y compraron cosas. Me enteré porque cuando vi los cargos de otra ciudad que no era Madrid pensé que era imposible (no era mucho dinero de todos modos, pero había varias compras pequeñas). Llamé al banco, me dijeron que efectivamente podría estar clonada, cancelaron la tarjeta y me devolvieron el dinero. Fin de la historia.

Te pueden clonar la tarjeta en un cajero y ni enterarte, independientemente que tengan NFC o no. Eso lleva pasando toda la vida y como he dicho antes no hay nada que sea 100% seguro. Pero es que si nos ponemos paranoicos no salimos ni a la calle porque total te puede caer una maceta y dejarte en el sitio (caso verídico que pasó en el vecindario de donde está mi curro hace unos meses).

EDIT: con respecto a lo de clonar tarjeta, los bancos tienen un seguro para eso. De hecho a mi me clonaron la mía del santander y compraron cosas. Me enteré porque cuando vi los cargos de otra ciudad que no era Madrid pensé que era imposible (no era mucho dinero de todos modos, pero había varias compras pequeñas). Llamé al banco, me dijeron que efectivamente podría estar clonada, cancelaron la tarjeta y me devolvieron el dinero. Fin de la historia.

Si, correcto, a lo que voy es que para que te clonen la tarjeta en un cajero tienes que meterla en el cajero (la tarjeta digo XD); por lo que los duplicados solo los podían haber hecho en sitios donde habías usado tu tarjeta. Pero con tecnología inalambrica, alguien con el dispositivo adecuado en una aglomeracion de gente y sin tocarte podría duplicartela. Osea, independientemente de si es más o menos seguro el sistema de encriptación, y paranoias aparte, con un sistema inalámbrico estás más expuesto a los ataques que con uno por contacto. Y no estamos hablando de tarjetas de credito o débito, que quieras que no, con el seguro te compensan y se acabó el problema; estamos hablando del DNI y de que te expones a un robo de identidad, que a mi modo de ver es bastante más grave.

Hoy día las tarjetas de credito llevas un sistema de SMS que te avisan por si alguien compra algo con la tuya...

Podrían poner algo con el NFC del DNIe. Por ejemplo, cuando tú o alguien haga alguna operación, que te envíen un SMS.

Saludos.

Hablando de clonación de tarjetas precisamente, clonar una con banda magnética es trivial (lo he hecho hasta yo en un laboratorio de la universidad con tarjetas de acceso a edificios) y supongo que para una bancaria será análogo, pero una con chip?

Misato, por ejemplo en tu caso era una tarjeta con chip? Hicieron compras físicas u online? Es pura curiosidad, ya que supongo que una tarjeta con chip no debe ser "facil" de copiar, a menos que conozcas el pin. Supongo que los "clonadores" que ponían en los cajeros tenían un teclado numérico y tal, y el usuario metía su pin.

Si no, no sé hasta que punto podrían usar tu tarjeta para pagar con ella, salvo para compras online y tal, que con conocer los números y poco más es suficiente (pero vamos, que a mi me daba más miedo cuando pagabas con tarjeta en un restaurante y no te traían el TPV, que con apuntarse los números ya tenían información como para usar la tarjeta por internet). Ahora para el tema de internet casi todos los bancos usan confirmación por sms o similar...

Si, correcto, a lo que voy es que para que te clonen la tarjeta en un cajero tienes que meterla en el cajero (la tarjeta digo XD); por lo que los duplicados solo los podían haber hecho en sitios donde habías usado tu tarjeta. Pero con tecnología inalambrica, alguien con el dispositivo adecuado en una aglomeracion de gente y sin tocarte podría duplicartela. Osea, independientemente de si es más o menos seguro el sistema de encriptación, y paranoias aparte, con un sistema inalámbrico estás más expuesto a los ataques que con uno por contacto. Y no estamos hablando de tarjetas de credito o débito, que quieras que no, con el seguro te compensan y se acabó el problema; estamos hablando del DNI y de que te expones a un robo de identidad, que a mi modo de ver es bastante más grave.

La vida se ceba con Chipan.

Primero son los juegos digitales, y ahora los DNI inalámbricos. Chipan, no sufras más, y quítate la vida.

Saludos.

Es más, supongo que la manera de clonar una tarjeta con chip es o bien poner una camara o algo en el cajero para ver tu pin o bien usar una especie de "sniffer" (como cuando interceptas tráfico de red) para ver el pin que puso la persona, pero solo por el hecho de meter una VISA en un lector, me parece muy difícil poder "clonarla".

Igualmente, si tu lees contactless una tarjeta simplemente me parece harto difícil clonarla, otra cosa es que en un cajero contactless pongas, igual que en la "rendijita" de toda la vida, un "sniffer" que vea los comandos que se le envían a la tarjeta (como tu pin, que habrás tenido que poner TU) en la zona destinada a apoyar la tarjeta.

Si, correcto, a lo que voy es que para que te clonen la tarjeta en un cajero tienes que meterla en el cajero (la tarjeta digo XD); por lo que los duplicados solo los podían haber hecho en sitios donde habías usado tu tarjeta. Pero con tecnología inalambrica, alguien con el dispositivo adecuado en una aglomeracion de gente y sin tocarte podría duplicartela. Osea, independientemente de si es más o menos seguro el sistema de encriptación, y paranoias aparte, con un sistema inalámbrico estás más expuesto a los ataques que con uno por contacto. Y no estamos hablando de tarjetas de credito o débito, que quieras que no, con el seguro te compensan y se acabó el problema; estamos hablando del DNI y de que te expones a un robo de identidad, que a mi modo de ver es bastante más grave.


Hoy día las tarjetas de credito llevas un sistema de SMS que te avisan por si alguien compra algo con la tuya...

Podrían poner algo con el NFC del DNIe. Por ejemplo, cuando tú o alguien haga alguna operación, que te envíen un SMS.

Saludos.
Para acceder al certificado digital tienes una clave. Y para usarlo creo que tiene otra (no recuerdo si es la misma o no). Osea que por mucho que clonaran, tampoco es taaan facil a priori usar ese certificado digital. Y no me vengas ahora chipan con que la clave es una mierda y blablabla porque me lo renové hace 1 semana y media y es una clave random larga (que tú puedes cambiar a otra si quieres).

No se, igual es por desconocimiento de la tecnología pero de verdad creo que es un poco paranoico el oir NFC y OMG! LO CLONAN!

-----Actualizado-----


Hablando de clonación de tarjetas precisamente, clonar una con banda magnética es trivial (lo he hecho hasta yo en un laboratorio de la universidad con tarjetas de acceso a edificios) y supongo que para una bancaria será análogo, pero una con chip?

Misato, por ejemplo en tu caso era una tarjeta con chip? Hicieron compras físicas u online? Es pura curiosidad, ya que supongo que una tarjeta con chip no debe ser "facil" de copiar, a menos que conozcas el pin. Supongo que los "clonadores" que ponían en los cajeros tenían un teclado numérico y tal, y el usuario metía su pin.

Si no, no sé hasta que punto podrían usar tu tarjeta para pagar con ella, salvo para compras online y tal, que con conocer los números y poco más es suficiente (pero vamos, que a mi me daba más miedo cuando pagabas con tarjeta en un restaurante y no te traían el TPV, que con apuntarse los números ya tenían información como para usar la tarjeta por internet). Ahora para el tema de internet casi todos los bancos usan confirmación por sms o similar...

No, efectivamente en mi caso no era de pin. Era de las de banda magnética, esto me pasó hace unos años. Lo que no se si la usaron por internet o dónde ni tampoco se dónde me la clonaron, supongo que en cualquier cajero.

Tened cuidado con los cifrados que Cameron (UK) ha dicho basicamente que quiere prohibir toda encriptacion que no se pueda descifrar.



Salu2

Tened cuidado con los cifrados que Cameron (UK) ha dicho basicamente que quiere prohibir toda encriptacion que no se pueda descifrar.



Salu2
Asi lo.ha dixo? Y para que querria alguien encriptar algo que no se pudiera descifrar? Jajaja creo que lo habras leido mal. Sera mas bien que no puedan ELLOS descifrar xd

Asi lo.ha dixo? Y para que querria alguien encriptar algo que no se pudiera descifrar? Jajaja creo que lo habras leido mal. Sera mas bien que no puedan ELLOS descifrar xd

Evidentemente me explico como el culo. Ha dicho que prohibira cualquier software que no pueda ser descifrado por el estado.

salu2

Para acceder al certificado digital tienes una clave. Y para usarlo creo que tiene otra (no recuerdo si es la misma o no). Osea que por mucho que clonaran, tampoco es taaan facil a priori usar ese certificado digital. Y no me vengas ahora chipan con que la clave es una mierda y blablabla porque me lo renové hace 1 semana y media y es una clave random larga (que tú puedes cambiar a otra si quieres).

No se, igual es por desconocimiento de la tecnología pero de verdad creo que es un poco paranoico el oir NFC y OMG! LO CLONAN!
Pero no estoy discutiendo eso, solo digo que el NFC me parece menos seguro porque es mas facil atacar un DNI o una tarjeta de crédito de manera inalámbrica que por contacto; simplemente porque para atacarlo por contacto el atacante tiene que tenerlo en sus manos, mientras que de manera inalambrica solo necesita acercarse a la "victima". No entro en si la encriptacion es mejor o peor, o si es practicamente imposible de romper; inalambricamente se esta más expuesto a ataques.
Es como la diferencia entre wifi y cable; si pongo wifi estoy expuesto a que el vecino pete mi contraseña y navegue gratis; mientras que por cable no existe esa posibilidad a no ser que entre en mi casa y enchufe su ordenador a mi router (con la consiguiente y sonora bofetada).

Pero no estoy discutiendo eso, solo digo que el NFC me parece menos seguro porque es mas facil atacar un DNI o una tarjeta de crédito de manera inalámbrica que por contacto; simplemente porque para atacarlo por contacto el atacante tienes que tenerlo en sus manos, mientras que de manera inalambrica solo necesita acercarse a la "victima". No entro en si la encriptacion es mejor o peor, o si es practicamente imposible de romper; inalambricamente se esta más expuesto a ataques.
Es como la diferencia entre wifi y cable; si pongo wifi estoy expuesto a que el vecino pete mi contraseña y navegue gratis; mientras que por cable no existe esa posibilidad a no ser que entre en mi casa y enchufe su ordenador a mi router (con la consiguiente y sonora bofetada).

Sí, vale estás más expuesto pero yo sólo digo que sea o no más seguro no depende sólo de si es inalámbrico o no. Por cierto, el rango del NFC (o del RFID, que siempre los mezclo) se puede poner que sólo sea por contacto directo durante X tiempo para poderse leer. Así está la puerta principal de mi curro y de momento nadie ha robado ni la llave se puede leer a no ser que dejes el chisme puesto en el lector un ratito.

Sí, vale estás más expuesto pero yo sólo digo que sea o no más seguro no depende sólo de si es inalámbrico o no. Por cierto, el rango del NFC (o del RFID, que siempre los mezclo) se puede poner que sólo sea por contacto directo durante X tiempo para poderse leer. Así está la puerta principal de mi curro y de momento nadie ha robado ni la llave se puede leer a no ser que dejes el chisme puesto en el lector un ratito.

Entonces, llegados a este punto, la discusion es sobre semántica, yo considero que si algo está mas expuesto a ataques es menos seguro (aunque siga siendo seguro).
NFC es un subconjunto del RFID pensado para transmisiones a poca distancia.
Y en mi curro, por suerte o por desgracia la implementación no es tan segura :(

La mejor medida de seguridad con tarjetas NFC es llevar al menos dos de ellas juntas. Se solapan y no se pueden leer. Todos los días tengo que sacar expresamente la del metro para poder entrar y cuando llego al trabajo abrir la cartera y coger esa exactamente y pasarla. Vamos que eso de que te pongan el lector al lado de la cartera y te cojan los datos... como que no. A menos que solo lleves una.

Incorrecto, tengo dos tarjetas con NFC en la cartera de mi anterior trabajo, una para acceder al recinto y otra para acceder al mi oficina. Las dos metidas en la cartera que está en el bolso a veces tengo que subir un poco el bolso porque el lector está alto pero no hay ningún problema en sus lecturas. Lo que sí, la tarjeta del autobus unida a una de esas dos tarjetas que teniendo 20 viajes así que acerqué la cartera empezó a pitar el aparato del autobus como un loco y me gastó los 20 viajes en un momento.
Imagino que será un tema de distintas frecuencias de trabajo o de distintas tecnologías que algunas colisionan. (Eso o me lio yo y no son las mismas tecnologías)

Lo que sí que estoy empezando a pensar es que va siendo hora de comprarse carteras con el forro de aluminio.

Incorrecto, tengo dos tarjetas con NFC en la cartera de mi anterior trabajo, una para acceder al recinto y otra para acceder al mi oficina. Las dos metidas en la cartera que está en el bolso a veces tengo que subir un poco el bolso porque el lector está alto pero no hay ningún problema en sus lecturas. Lo que sí, la tarjeta del autobus unida a una de esas dos tarjetas que teniendo 20 viajes así que acerqué la cartera empezó a pitar el aparato del autobus como un loco y me gastó los 20 viajes en un momento.
Imagino que será un tema de distintas frecuencias de trabajo o de distintas tecnologías que algunas colisionan. (Eso o me lio yo y no son las mismas tecnologías)

Lo que sí que estoy empezando a pensar es que va siendo hora de comprarse carteras con el forro de aluminio.

Eso es lo que comentaba antes precisamente... asumo (ojo, ASUMO) que la tarjeta de autobús será una simple tarjeta mifare/desfire, que aunque también lleva sus "chips" no es más que una tarjeta con memoria (para entendernos digamos que es un "pendrive") organizada en bloques, sectores, etc y con unas claves para acceder a cada sitio.
Por otro lado, un DNI, tarjeta VISA o tarjeta SIM es mucho más compleja, (en sí es un pequeño procesador con una memoria donde cargar programas, si si, programas, programados en un pseudo-java). Dentro de esa SIM puedes tener muchas "aplicaciones" (applets) y el acceso es mucho más complejo. (sería el equivalente a un mini-ordenador) (por ejemplo, fijaos en los tickets cuando pagueis algo con tarjeta con chip, aparece algo tipo "AID A000000150000..." ese es el identificador de la aplicación de pago que se ha usado).

El problema viene cuando el software de una validadora por ejemplo no tiene mucho "cuidado" al leer una tarjeta y las claves que ésta tiene no son muy específicas, se la puede zumbar si no la reconoce. Imaginad una validadora de autobús donde tu le pinchas un pendrive que contiene cuantos billetes tiene y te quita uno. Si le pinchas sin querer el pendrive donde guardas el porno y no lo tienes "protegido contra escritura" la validadora podría borrar o sobreescribir todo el contenido mientras busca billetes (asumiendo que no la han programado como dios manda). Ahora, si en vez de un pendrive conectas un ordenador por usb, ya es otra cosa, no podría atacar directamente a tus discos duros, porque tienes distintas particiones, distintos sistemas de ficheros...

La prueba la podéis hacer en casa si tenéis un teléfono NFC, buscad alguna app que lea mifare y acercad una tarjeta de transporte, os dirá que es mifare classic, desfire o algo parecido (y con un poco de suerte hasta podáis leer su contenido), pero si acercas una VISA te dirá que ha leido "algo", y como mucho te dará el UID de la tarjeta.