El Campeonato Mundial de Fútbol 2006, que se jugará en los estadios alemanes de Berlín, Dortmund, Francfort, Gelsenkirchen, Hamburgo, Hanovre, Kaiserslautern, Colonia, Leipzig, Munich, Nuremberg y Stuttgart presentará boletos de admisión electrónicos bajo tecnología RFID.Jens Grittner, un portavoz de FIFA, dice que consideraron un chip o el código de barras como la mejor solución para el control de acceso a los juegos. Los chips basados en RFID fueron finalmente elegidos debido a la seguridad y facilidad de su uso. Los chips presentan una importante difícultad para la falsificación de boletos y ayudarán a impedir que la gente pase sus boletos a otros una vez que estén dentro del estadio. “Decidimos un sistema de admisión de chip-card porque quisimos modernizar estadios que participan en los juegos, y buscamos un modo de largo plazo para hacer esto. Comenzando en 2006, todos los estadios de la Bundesliga [liga de fútbol alemana] también usarán sistemas de admisión electrónicos” dijo Grittner. Para los juegos de Copa Mundial, los chips serán insertos en los boletos de papel habituales que pueden ser impresos con logotipos de los patrocinadores y guardados como recuerdo por los aficionados.
El AufSchalke Arena, en Gelsenkirchen, que recibirá juegos de la Copa Mundial, ha estado usando boletos de admisión electrónicos desde 2001. Thomas Spiegel, un portavoz del estadio, dice que su sistema, basado en un chip Siemens, ha sido bien recibido por los aficionados. El sistema de entrada en Gelsenkirchen será adaptado para leer boletos de Copa Mundial, pero el trabajo no ha comenzado todavía.
Los boletos serán rápida y fácilmente validados al momento del ingreso cuando deberán ser expuestos a 10 centímetros de un lector de proximidad. Aunque la tecnología a utilizar lo permite, la FIFA dice que los chips almacenarán sólo la información de acceso; no será incluida ningún tipo de información personal como nombres, pasaportes, etc.
En el FC Köln Rhein Energie Stadion, en Colonia, comenzó a usarse boletos plásticos del tamaño de una tarjeta de crédito con chips Philips MIFARE DESFire en agosto de 2004. Los mismos son leídos con una interfaz de rotulado MIFARE DESFire SAM.
Por el momento, en Colonia, el sistema está siendo usado para acceso planeamiento y seguridad. Estos boletos aceleran la entrada de aficionados y los datos generados por el sistema ayudan a los operadores del estadio a realizar ajustes logísticos. Por ejemplo, al observarse que un número grande de aficionados tendía hacia una entrada en particular, los organizadores decidieron asignar más guardias de seguridad en aquella área. Del posterior análisis de estas situaciones se supo que la entrada sur del estadio es la preferida porque está cerca del área donde los aficionados acostumbran permanecer de pie más que sentados.
Markus Luidolt, gerente de marketing de Philips señaló que la institución FC Köln también se beneficia con seguridad suplementaria para sus socios. Cada tarjeta es única y si es perdida o robada, los operadores pueden bloquear la tarjeta y sustituirla.
La inversión en Colonia es de seis dígitos y está diseñada para suministrar funciones de pago que incrementarán finalmente los ingresos en tiendas de aficionados y en concesionarios de stands. La función de pago electrónica ha sido planificada para la próxima temporada. Algunos creen que las ventas podrían elevarse el 10 %, otros que podrían llegar al 40 % ó 50 %, porque los aficionados tienden a gastar más cuando ellos no tienen que desembolsar dinero efectivo por sus consumiciones y souvenirs.
El sistema fue puesto en práctica mediante un host de proveedores de servicio. Fue comprado por Novo GmbH y T-Systems con base en Bonn, parte del grupo Deutsche Telekom, ayudó con la integración. SportFive Tixx, una compañía de software en Hamburgo, también participó. Los lectores de tarjeta y el software fue proporcionado por Axcess, una compañía de tecnología de rotulado con asiento en Salzburgo, Austria.
Basado en estándares globales abiertos tanto para interfaz de aire como para métodos criptográficos, MIFARE el DESFire es compatible a 4 niveles de la ISO / IEC 14443A y usa opcionalmente 4 órdenes de la ISO / IEC 7816.
Se trata de un chip que maneja un sistema de archivos con tres pasos de autenticación, puede sostener hasta 28 aplicaciones diferentes y 16 archivos por aplicación cuyo tamaño es definido en el momento de su creación, características que hacen de la tarjeta MIFARE DESFire un producto realmente flexible. Además, un mecanismo automático anticolisiones está disponible para todos los tipos de archivo, orientado a garantizar la integridad de los datos en cada transacción. Con MIFARE DESFire, la tasa de transferencia de datos alcanza los 424 Kbit/s, posiblilitando un rápido procesamiento de datos.
Las características principales del chip están denotadas en su nombre. “DES” indica el nivel de seguridad que MIFARE DESFire consigue, mediante la utilización un motor criptográfico 3DES, al codificar la transmisión de datos. “Fire” (Fast, Innovative, Reliable and sEcure) refleja su posición excepcional como IC (circuito integrado) rápido, innovador, confiable y seguro en el mercado de transacción de proximidad sin contacto.
Características básicas;
RF interfaz:
Transmisión inalámbrica de datos asistida por campo RF (batería no requerida)
Operación a distancia hasta 100 mm. según geometría de antena
Frecuencia de operación 13,56 MHz
Velocidad de transferencia de datos 106 kbit/s; 212 kbit/s; 424 kbit/s
Alta integridad de datos 4 Byte MAC, 16 Bit CRC, paridad, bit coding, bit counting
Sistema mecánico de determinación anticolisiones
Identificador único de 7 Bytes (cascada nivel 2 ISO 14443-3)
Protocolo de uso ISO 14443-4
Memoria No volátil
NV Memory 4 Kbyte
NV Memory escritura 2 ms (1 ms erase, 1 ms program)
Retención de datos 10 años
Escritura en 100000 ciclos
Organización de Memoria
Sistema flexible de archivos
Hasta 28 aplicaciones simultáneas sobre un PICC
Hasta 16 archivos por aplicación
Seguridad
Número serial único de 7 bytes por cada dispositivo
Autenticación mutua en tres pasos
Encriptado de datos en Hardware DES/3DES sobre canal RF con protección de ataque repetitiva
Autentificación de datos por 4 bytes MAC
Autentificación en cada nivel de aplicación
Los chips de Philips al ser compatibles con la tecnología NFC (Near Field Communications), permite otras aplicaciones, y sin duda la más interesante está relacionada con el pago en máquinas vendedoras y similares transacciones desde, hacia y entre dispositivos móviles.
Precisamente, y sobre variantes de este chip, Philips Electronics y Visa Internacional han formalizado un ambicioso emprendimiento orientado a este tipo de funciones. Al efecto, el proyecto avanza en la integración de las tecnologías del chip con la PCI (Payment Card Industry) particularmente en lo relativo al Estándar de Seguridad de los Datos (DSS – Data Security Standard). Por otra vía, Philips y Sony han desarrollado conjuntamente una solución NFC.
Estandarizada en la Norma ISO 18092, es una tecnología de interfaz para intercambiar datos entre dispositivos electrónicos, como ordenadores personales y teléfonos móviles, a una distancia típica de 10 centímetros. Esto funciona en un rango de frecuencia de 13.56MHz. Cuando los dispositivos NFC-compatibles son aproximados a esa distancia comienzan a determinar como pueden relacionarse en términos de transferencia de datos. Por ejemplo, colocando una cámara de fotografía digital con capacidad NFC cerca de una TV habilitada con la misma tecnología, podría iniciarse una transferencia de imágenes, mientras un PDA y una computadora sabrán sincronizar libretas de direcciones o un teléfono móvil y un dispositivo MP3 serán capaces de iniciar la transferencia de archivos de música.
Usando NFC, los usuarios pueden establecer rápidamente enlaces inalámbricos entre dispositivos. Esto proporciona un método más natural para unirse y relacionarse con dispositivos, ensanchando el alcance de aplicaciones conectadas a una red.
Pero nada habilita a pensar que será una tarea fácil.
Si bien las empresas líderes en estas tecnologías ya tienen una experiencia que data al menos desde 2001 en este tipo de aplicaciones, los proyectos existentes pretenden abarcar un segmento del mercado de consumo que presenta mayores complejidades que las de controlar el acceso a espectáculos multitudinarios. El principal desafío reside en la eventualidad (en el sentido más puro de la palabra) de las decisiones de compra de millones de usuarios en cualquier momento, desde y hacia puntos geográficos de cualquier lugar del planeta. Esta característica representa severas exigencias de seguridad en la codificación y transmisión de los datos. Es de prever que hay un futuro a corto plazo cargado de nuevos desarrollos de software y hardware focalizados tanto en la creación de nuevos algoritmos de encriptación y antivirus, como en la configuración de barreras (firewalls), comandos de acceso a servidores, codificación de mensajes, etc.
Para destacar el nivel de preocupación existente, el 15/05/2006 en una conferencia sobre seguridad se propuso que una actualización del PCI Data Security Standard debería estar concluida a mediados del año 2008, visto el incremento de los ataques a nivel de las aplicaciones del e-business.
El PCI Data Security Standard fue desarrollado por MasterCard y Visa y puesto en vigencia hace un año. Consiste en recomendaciones de seguridad basadas en el uso apropiado de firewalls, software antivirus y aumenta la auditoría de redes y protocolos, verificación de contraseñas y otras medidas similares. Pero se cree que la amenaza superará lo creado a la fecha. Según Paul Simmonds, un especialista en el tema, subsiste una relajación en las exigencias de codificación.
“La codificación es la medida última de seguridad, pero las aplicaciones actuales no han sido diseñadas con la mente puesta en la codificación” afirma por su parte Philippe Courtot, presidente de Qualys, una empresa dedicada a temas de seguridad informática.
Asimismo, para responder a mayores exigencias de codificación las nuevas aplicaciones deberían hacer ilegible la información dondequiera que ésta sea almacenada y esto planteará nuevos problemas de actualización tanto para los comercios como para las compañías de tarjetas de crédito.
Además, se supone que todo esto funcionará en un contexto de comunicaciones inalámbricas que, esencialmente, son mucho más fácil de hackear!!!
