Son malos tiempos para los creadores de Oyster, un completo sistema de control de acceso a la red de transporte público de la ciudad de Londres mediante tarjetas sin contacto que ha sido duramente criticado por su inseguridad frente a ataques informáticos.

Ese sistema, que es muy similar al usado en otros sistemas de control de acceso de todo el mundo, se basa en la tecnología conocida como RFID (identificación por radiofrecuencia), y que se fundamenta en la instalación de chips que emiten continuamente los datos que contienen.

Dos grandes bloqueos

El viernes pasado los máximos responsables del metro de la capital británica tuvieron que abrir de par en par todos los accesos -y dejar pasar gratis a todos los viajeros- ante un fallo generalizado del sistema.

Y hace unas semanas 35.000 tarjetas tuvieron que ser sustituidas después de que el fallo de algunos lectores provocase el borrado de los datos que contenían. La consecuencia: sus titulares se encontraron por sorpresa sin saldo para viajar en transporte público.

Clonar tarjetas por sólo 250 euros 

Ahora, el mayor enemigo público de este sistema ha advertido una vez más de su inseguridad, y ha afirmado en una conferencia internacional que cualquiera que tenga 250 euros para gastarse en material electrónico puede dedicarse a clonar las tarjetas de los usuarios, con %u015Bolo situarse cerca de él.

El criptógrafo Nicolas Courtois se hizo famoso el pasado mes de abril tras hacer público que era factible y relativamente sencillo romper la protección usada en Oyster (pero también en milllones de chips RFID en todo el mundo), y que se conoce como de MiFare Crypto 1.

Para demostrar sus afiermaciones, el pasado mes de junio viajaron sin problemas en el metro londinense con una tarjeta completamente falsa.

Ahora, courtois asegura en declaraciones a Vnunet que muy pronto él y sus colegas intentarán además demostrar que esa amenaza no sólo es factible, sino que además está al alcance de cualquier ciudadano.