Hoy en día, el uso del RFID(sobretodo del NFC) sigue expandiéndose y con la domotica, más de uno lo está empezando a usar en sistemas que requieren cierta seguridad, por lo que aquí haremos un pequeño repaso de las etiquetas/tarjetas más comunes y su seguridad.

Este tipo de etiquetas se centran en ofrecer una pequeña memoria, como puede ser una Eeprom. Hay que destacar que sus medidas de seguridad son bajas o nulas y fácilmente son clonables. Algunas de estas medidas son: protección escritura/lectura con contraseña, tampering(no permitir modificar la memoria), algoritmos de cifrados obsoletos y vulnerables e IDs únicos pero que son fácilmente clonables.

En este apartado destaca del anterior porque estas usan medidas de seguridad bastantes buenas, de hecho suelen incluir estándares criptográficos como AES, DES, etc ... Lo que hace imposible saber a un atacante la información que contienen, modificarla o clonarla.

En cuanto a las NFC, destacan las Mifare DESfire, que se están extendiendo como alternativa a las Classic y disponen de varios algoritmos de autentificacion como DES/2K3DES/3KDES/AES. Luego, están las Mifare Plus que disponen de AES y son compatible con las Classic, su elevado precio y dificultad para encontrarlas solo las hace rentables para sistemas que necesitan retrocomptibilidad con las Classic. También están las Ultralight C, que tienen 3DES, aun son difíciles de encontrar. Finalmente la NTAG 413 DNA con AES.



Estas tarjetas destacan porque tienen un procesador que puede ejecutar codigo que se programa en la etiqueta/tarjeta rfid. Se les suele llamar "contactless cpu cards".

Destacan las que siguen el estándar EMV, que es la tecnología de las tarjetas de créditos. Hay bastantes fabricantes, aunque son mayoristas y el estándar está diseñado para bancos.

Luego estan las Java Cards, que son tarjetas/etiquetas que soportan applets de Java. En esta destacan las JCOP. Pero siguen siendo tarjetas difíciles de encontrar y que requieren conocimientos avanzados.

También está la familia FM12, que si podemos encontrar un poco más de datos, incluye un núcleo criptográfico** AES y DES** y dispone de un núcleo compatible con la arquitectura 8051. Una familia muy similar también es la SWC1808.

Access Control Smart Ic Card

Si, lo primero que necesitaríamos es un transpondedor pasivo, es decir el chip que se comunique con el lector y ademas no necesita energía, sino que la proporciona. Hay muchísimos, de hecho casi cada familia de etiquetas dispone de una versión I2C(Bus de comunicación). También, cabe destacar el SIC4310. A estos simplemente le tendríamos que añadir un microcontrolador que gaste no más de lo que soporta el transpondedor. Luego, con una impresora 3d se puede** imprimir una carcasa**.

Por el contrario, también se puede hacer una etiqueta semipasiva, es decir, que contenga alguna fuente de alimentación externa, como una bateria. En este caso no necesitaríamos un transpondedor pasivo, sino cualquier IC que soporte emulación de etiqueta, como puede ser el CR95HF, TRF7970A o PN532.

Rfid Card, Smart Card, Ic Card, Contact Card, Contactless Card, Pvc Card - Xinye,https://www.chinarfidcard.com/