A publicación da Guía sobre seguridade e privacidade da tecnoloxía RFID responde á necesidade de informar a cidadanía sobre as precaucións que debe tomar cando use este tipo de sistemas, que se están popularizando nos últimos tempos.A Guía encóntrase dispoñible para a súa descarga directa nas páxinas de ambos os organismos colaboradores (www.inteco.es e www.agpd.es).

No interior do documento, as persoas interesadas poden atopar información sobre o funcionamento da tecnoloxía RFID (Radio Frequency IDentification), os tipos de dispositivos existentes na actualidade e os seus usos e aplicacións principais.

Ademais, tamén se inclúen apartados que tratan contidos de seguridade, privacidade e protección dos datos no emprego e implantación dos dispositivos de identificación por radiofrecuencia.

A tecnoloxía RFID

A identificación por radiofrecuencia ou RFID é unha tecnoloxía que permite identificar automaticamente un obxecto por medio da onda emisora que incorpora e a través da que transmite os datos identificativos deste.

Debido ao nivel de desenvolvemento actual relacionado coa tecnoloxía RFID, esta pode adoptar a forma de pequenas etiquetas adhesivas que permiten a súa incorporación a practicamente todos os obxectos.

O funcionamento desta tecnoloxía baséase no sinal de radio que xera a etiqueta RFID na que previamente se gravaron os datos identificativos do obxecto ao que está colada. Ese sinal é recibido por un lector físico que a transforma en datos e a transmite á aplicación informática específica que xestiona a etiqueta.

A pesar dos múltiples beneficios que incorporan as etiquetas de tecnoloxía RFID, como a automatización dos procesos ou a almacenaxe de grandes cantidades de datos nun espazo moi reducido, o seu uso por parte das empresas españolas é aínda reducido (0,8 % nas microempresas, 3,1 % nas pemes de entre 10 e 49 empregados/as, 8,9 % nas pemes de entre 50 e 249 empregados/as e 20 % nas grandes empresas).

Por sectores, son as empresas de transporte e almacenamento as que máis empregan a tecnoloxía RFID, cun 12,2 %, seguidas das do sector financeiro (8,2 %), informática, telecomunicacións e audiovisuais (7,5 %), comercio por xunto (6,2 %) e polo miúdo (5 %).

As aplicacións da tecnoloxía RFID son múltiples, variadas e útiles para numerosos ámbitos, e as previsións apuntan a que aumentarán nos próximos anos. Algúns exemplos de sistemas RFID son as etiquetas da roupa, que, ademais de conter información de prezo ou almacenamento, tamén evitan roubos; os sistemas de cobro dos transportes públicos; as máquinas de pagamento automático nas peaxes; as etiquetas de catalogación, ordenación e protección antirroubo das bibliotecas ou as tarxetas intelixentes (DNI electrónico).

Riscos do uso do RFID

Con todos os beneficios que a tecnoloxía RFID propón para a vida diaria das persoas, o seu uso pode presentar novos riscos para a seguridade.As principais ameazas teñen que ver con ataques que afectan ao servizo, interrompéndoo, alterándoo ou realizando algún tipo de fraude. Porén, tamén existen os riscos de que os sistemas RFID sexan utilizados para acceder á información persoal das persoas usuarias do sistema.

Para garantir un uso correcto da tecnoloxía RFID e evitar riscos derivados que poidan afectar á saúde das persoas que a utilicen debido á súa exposición a campos magnéticos, é necesario que as autoridades elaboren unha serie de leis e recomendacións que sexan respectadas polas empresas que usen RFID. Por outra banda, para garantir un bo uso, as persoas deben coñecer e esixir os seus dereitos para preservar a súa intimidade.

Riscos para a seguridade

Os riscos para a seguridade da tecnoloxía RFID son os derivados da interrupción ou uso fraudulento do sistema, normalmente para obter un beneficio económico ou unha deterioración do servizo prestado.

Para evitar este tipo de ataques, sería necesario que a industria tecnolóxica desenvolvese novos sistemas que mellorasen a protección de accesos e minimizasen as posibilidades de fraude. Concretamente, debería mellorar a capacidade de memoria e procesamento das etiquetas, porque limita a posibilidade de introducir sistemas avanzados de seguridade e cifrado.

Outra recomendación sería utilizar etiquetas unicamente de lectura, debido a que evitan a posibilidade de modificación da información. Deste xeito, a etiqueta só contén a información básica e o resto estará nunha base de datos que conte con maiores medidas de seguridade.

Os métodos de autenticación anteriores ao borrado ou desactivación das etiquetas poden evitar accións non autorizadas. Tamén poden ser incorporados aos lectores, para realizar a comunicación entre o lector e a etiqueta. No caso das etiquetas que conteñan información privada, o seu cifrado pode ser a solución para evitar fraudes.

Riscos para a privacidade

Ademais das ameazas ao sistema, tamén existen riscos para a privacidade das persoas usuarias, relacionados co acceso á súa información persoal sen consentimento.Nunha consulta pública realizada pola Comisión Europea no ano 2006, detectouse unha alta preocupación da cidadanía con respecto a posibles intromisións na súa privacidade.

Debido á importancia que ten a opinión das persoas usuarias de tecnoloxía RFID, a defensa da privacidade será unha cuestión prioritaria para as organizacións, e entre as medidas que tomarán estará non almacenar información persoal nas etiquetas na medida do posible.

Recomendacións para as persoas usuarias

A principal recomendación é coñecer a tecnoloxía RFID e interesarse polos seus dereitos fronte ao uso da devandita tecnoloxía. Porén, existe unha serie de sistemas que se adapta ás necesidades específicas de cada persoa, que pode axudalas a evitar ataques á súa privacidade, coma o uso de etiquetas watchdog, o illamento, o uso de dispositivos que creen unha zona segura ao redor da persoa usuaria mediante a emisión de ondas que anulen a efectividade RFID ou a inutilización das etiquetas cando xa se rematase a transacción.

Recomendacións para provedores

As recomendacións para provedores fanse necesarias debido ao crecente número de empresas que actualmente utiliza a tecnoloxía RFID. Estas deben ter en conta unha serie de boas prácticas para garantir un bo uso destes sistemas.

As empresas deben ter moi presente o respecto á privacidade das persoas porque, de non facelo, pódense producir moitos prexuízos que afecten non só á cidadanía, senón tamén á reputación da empresa. Ademais, deben pór todo o seu esforzo e compromiso en protexer os datos privados e mellorar os sistemas de seguridade para evitar roubos da información persoal contida nas etiquetas.