Estamos en: 

1. Noticias >
2. Se ha publicado una Guía sobre “Seguridad y privacidad de la tecnología RFID” elaborada por la Agencia Española de Protección de Datos (AEPD), y el Instituto Nacional de Tecnologías de la Comunicación (INTECO)

Ante la proliferación de los dispositivos de identificación por radio frecuencia en elementos de la vida cotidiana de los ciudadanos, la AEPD en colaboración con INTECO, han publicado una Guía en la que analizan el funcionamiento de esta tecnología, sus usos y aplicaciones principales, así como los riesgos que conllevan, y una serie de recomendaciones y buenas prácticas para mejorar las garantías de seguridad y privacidad.

La identificación por radio frecuencia o RFID (Radio Frequency IDentification) es una tecnología que permite identificar automáticamente un objeto gracias a una onda emisora incorporada en el mismo que transmite por radiofrecuencia los datos identificativos del objeto, siendo esta identificación normalmente unívoca.

El abaratamiento de los costes, que los hace accesibles para cualquier sujeto que opere en el mercado, y la reducción en su tamaño permite que estos dispositivos sean lo suficientemente pequeños como para poder incorporase a casi cualquier objeto, por lo que las previsiones en su uso muestran un crecimiento exponencial.

Según la Guía los principales usos de esta tecnología que llevan a cabo las pymes y grandes empresas españolas, se centran en el seguimiento y control de la cadena de suministro y de inventarios, y la identificación de personas y control de accesos, pero todos los entornos donde la identificación automática, fiable, rápida y barata pueda aportar beneficios, pueden ser campo para el uso de la tecnología RFID: tiendas de artículos, transportes públicos, identificación de mascotas, pago automático de peajes, catalogación en bibliotecas, facturación en supermercados, eventos deportivos, control en el ámbito sanitario, etc.

Se analizan a lo largo de los distintos apartados de la Guía, los riesgos asociados a la seguridad que tienen que ver con ataques o averías que afectan al servicio, bien interrumpiéndolo, bien alterándolo, bien realizando algún tipo de fraude, con el fin de obtener un beneficio económico o producir un deterioro del servicio prestado, así como riesgos asociados a la privacidad en relación con la posibilidad de que la tecnología se use de forma maliciosa para acceder fraudulentamente a información personal de los usuarios del sistema, permitiendo el rastreo de las personas y sus acciones, gustos, etc. o el uso de los datos para el análisis de comportamientos individuales para orientar estrategias de marketing.

Concluye la Guía indicando que la posibilidad de estos ataques y la facilidad técnica de alguno de ellos, se debe a lo maduro de la tecnología que permite el acceso a lectores y grabadores de RFID a precio muy asequible. Por este motivo, la tecnología debe mejorar aún más, aumentando el nivel de protección de accesos y minimizando las posibilidades de fraude.

En tanto esto sucede se proponen distintas medidas y buenas prácticas tanto para mejorar la seguridad, como el uso de autenticación, renombrado o cifrado, como para aumentar las garantías de privacidad procurando no almacenar datos personales en las etiquetas, y teniendo en cuenta que si esto sucede o los datos pueden ser asociados a los identificativos de una persona será de aplicación la normativa de Protección de Datos de Carácter Personal. Además deberá tenerse muy en cuenta el futuro desarrollo de la Directiva 2009/136/CE que indica la necesidad de velar por la protección de los derechos fundamentales, y en particular del derecho fundamental a la protección de datos, cuando las etiquetas RFID estén conectadas a redes públicas de comunicaciones electrónicas o utilicen servicios de comunicaciones electrónicas como infraestructura básica.

La Guía está disponible en las páginas Web de ambos organismos www.agpd.es www.inteco.es