- Miércoles, 16 Mayo 2012
NFC es una tecnología de comunicación inalámbrica de alta frecuencia (utiliza antenas magnéticas isotrópicas de 13,56 MHz.) y corto alcance que permite el intercambio de datos entre dispositivos a corta distancia.
En los últimos años se ha producido un perfeccionamiento y simplificación de la tecnología de comunicación por campo próximo NFC, el resultado ha sido la creciente aparición de gadgets o dispositivos móviles (teléfonos móviles inteligentes, Tablets-PC, PDAs, PCs, iPods/iPads, smartcards, cámaras digitales, kioskos, etc.) que añaden esa funcionalidad NFC y que pueden leer etiquetas RFID convencionales pasivas o RFID con BAP (con batería asistida, capaces de leer a mayor distancia). Según el CEO de la empresa Gamma Solutions el 2012 puede ser el año de despegue de la tecnología NFC donde la diversificación de este tipo de servicios puede comenzar a ser importante incluso en España. Los responsables de Redes Sociales saben que su futuro pasa por la movilidad. De acuerdo a la investigación de mercado de ABI Research (http://www.abiresearch.com) el 30% de todos los teléfonos móviles en el 2011 deberían tener incorporada la funcionalidad NFC, así mismo, se estima que existan unos 450 millones de móviles con NFC.
De acuerdo a la firma de investigación Frost & Sullivan durante el Forum-NFC celebrado en el 2010, aseguró que un tercio de todos los teléfonos móviles estarán equipados con NFC. Empresas como Amazon y Google (con su “Google Wallet”, su sistema de pagos a través del móvil utilizando NFC) han adoptado NFC. La tecnología NFC, va siendo cada vez más importante para la computación ubicua, es una extensión del estándar de tarjeta de proximidad ISO 14443 (tarjeta sin contacto, RFID) que combina la interfaz de una tarjeta inteligente y una lectora en un único dispositivo con infinidad de implicaciones prácticas. En el Privacy Suvey realizado por Nokia Siemens Network entre Agosto-Septiembre de 2009 se reveló que las dos preocupaciones mayores de las personas de teléfonos móviles e Internet son primero el robo de identidad seguido por el acceso a cuentas de banco. Algunos fabricantes implicados en integrar o que ya han incorporado la funcionalidad NFC en sus teléfonos móviles son: Google Nexus S. de Samsung con Android 4.0, (C7 / Galaxy SII con Android 4.0 / S5230NFC / 6212Classic / 6131NFC) de Nokia, (L7-SLVR, MC75AHF) de Motorota, IT-800RGC-35 de Casio, Bold 9900 y 9930 de RIM (Research In Motion) fabricante de móviles BlackBerry, el futuro iPhone5 de Apple, etc. Algunos sistemas operativos que incorporaran o incorporarán la funcionalidad NFC son Android, Windows Phone 7 Microsoft, Symbian, RIM 7.0 de BlackBerry, Windows Mobile 6 Professional, iOS Apple, etc.
Modos de la interfaz NFC. Configuraciones de COMUNICACIÓN
La interfaz NFC puede operar en varios modos. Los modos se distinguen en función de si el dispositivo crea su propio campo RF o si el dispositivo recupera la energía del campo RF generado por otro dispositivo. Teniendo en cuenta lo anterior los dispositivos NFC pueden clasificarse en dos tipos: (1) Dispositivo activo. Si el dispositivo genera su propio campo electromagnético se denomina dispositivo activo. Los dispositivos activos tienen normalmente una fuente de alimentación. (2) Dispositivo pasivo. Si el dispositivo no genera su propio campo electromagnético se denomina dispositivo pasivo. Los dispositivos pasivos generalmente no tienen una fuente de alimentación (por ejemplo una tarjeta inteligente sin conexión galvánica).
En modo activo los datos se envían utilizando modulación ASK, esto significa que la señal RF base (13,56 MHz) se modula con los datos. Si la velocidad de modulación es 106 Kbaudios el esquema de codificación es Miller modificado con tasa de modulación 100%, si la velocidad de modulación es superior se aplica codificación Manchester con tasa de modulación del 10%.
Cuando dos dispositivos A y B se comunican, tres configuraciones de comunicación diferentes son posibles:
(1) Activo-activo. Cuando un dispositivo envía datos genera un campo RF. Cuando espera datos, un dispositivo no genera un campo RF. Por tanto, el campo RF lo genera alternativamente cada dispositivo interlocutor A y B.
(2) Activo-pasivo. El campo RF sólo lo genera el dispositivo A.
(3) Pasivo-activo. El campo RF sólo lo genera el dispositivo B.
Roles de los dispositivos NFC. Aplicaciones
Existen dos roles en los que un dispositivo NFC puede actuar en una comunicación. NFC esta basada en un mecanismo de mensaje y respuesta, esto significa que un dispositivo A envía un mensaje a otro B y el dispositivo B devuelve una respuesta. No es posible que B envíe datos a A sin recibir primero algún mensaje de A. El rol del dispositivo A que comienza el intercambio de datos se denomina iniciador y el rol de otro dispositivo se denomina destino/target.
Las posibles combinaciones de los modos activo/pasivo con los roles iniciador/target son: (1) Activo-iniciador. Posible. (2) Activo-target. Posible. (3) Pasivo-iniciador. No posible. (4) Pasivo-target. Posible.
La tecnología NFC va incorporándose a un creciente número de sectores y áreas de aplicación como: los micropagos a través de móvil (consiste en utilizar el móvil para realizar transacciones de pago en la que el dinero o fondos se transfieren desde una parte “pagador” a otra parte “receptor” a través de un intermediario como una “institución financiera”, “empresa privada” o directamente sin intermediario), e-Wallet, mobile-ticketing, smart posters, el pairing-WiFi/Bluetooth (para iniciar de modo simple este tipo de conectividad de banda ancha), hacer check-in, m-identificación, iniciación de servicios, aplicaciones turísticas, m-votación, m-marketing, m-cupones, culturales (acceso a espectáculos), comerciales, recoger-compartir información (P2P), educación, industria, actividades lúdicas, automóvil (llaves de acceso y arranque de vehículos), servicios de acceso a la información en general, sanidad, llaves de acceso a CPDs/viviendas, m-ticketing (en transportes públicos como extensión de la infraestructura sin contacto existentes como un teléfono móvil), smart poster (el teléfono móvil se utiliza para leer etiquetas RFID en vallas publicitarias de la calle), m-pagos (el dispositivo actúa como una tarjeta de crédito/débito), Bluetooth pairing (el proceso de activar Bluetooth en ambos extremos, buscar, esperar, pairing y autorización se sustituye simplemente acercando los teléfonos móviles), electronic ticketing (tickets de aviones, tickets de conciertos/eventos, dinero electrónico, tarjetas de viaje, documentos de identidad, comercio móvil), llaves electrónicas (sustituye las llaves físicas de vehículos, casa/oficina, habitaciones de hotel, etc.), NFC puede utilizarse para configurar e iniciar otras conexiones de red inalámbricas como WiFi, Bluetooth, etc.
Se pueden identificar, entre otras, las siguientes modalidades de uso:
Emulación de tarjeta. El dispositivo NFC se comporta como una tarjeta inalámbrica existente.
Modo lectora. El dispositivo NFC es activo y lee una etiqueta RFID pasiva por ejemplo para anuncios interactivos.
Modo P2P. Dos dispositivos NFC se comunican entre si e intercambian información.
Caracterización de NFC. Estándares
NFC fue lanzada por Sony, Philips y Nokia en Marzo del 2004 como una tecnología de interconexión estableciéndose el Forum NFC como órgano de interoperabilidad. NFC es una tecnología de acoplamiento de proximidad bi-direccional (ISO 18092) basada en el estándar ISO 14443 de RFID, soporta el estándar utilizado en Europa y EEUU MIFARE y el estándar FeliCa utilizado en Asia y Japón. Opera dentro de la banda ISM de RF sin licencia disponible globalmente a 13,56 MHz y soporta velocidades de modulación de datos de 106, 216 y 424 Kbaudios (banda estrecha). La distancia típica de comunicaciones esta entre 2 y 4 centímetros, pudiendo llegar hasta 20 cm. o más. Físicamente en un teléfono móvil con funcionalidad NFC existe una circuiteria hardware especial, un firmware y un software específico. Los ataques de escucha clandestina pueden realizarse desde 10 metros o más dependiendo de la antena y amplificador que disponga el atacante-adversario.
Modos de operación NFC
Existen tres modos de operación para dispositivos que soportan la funcionalidad NFC:
(1) Modo R/W (lector/escritor) o PCD. En este modo un dispositivo NFC (móvil) actúa como un PCD (Proximity Coupling Device) y puede leer y escribir datos almacenados en transpondedores pasivos (como tarjetas inteligentes, etiquetas RF/NFC externas) que cumplen con NFC. Cumple con el estándar ISO 14443. Un ejemplo es la interacción de un teléfono móvil NFC y un objeto RFID sin batería. En la actualidad los servicios desplegados utilizan principalmente el modo PCD lector/escritor. Algunas aplicaciones son SmartPoster, configurar WiFi, configurar tonos de llamada, etc.
(2) Modo emulación de tarjeta-etiqueta o PICC. En este modo un dispositivo NFC actúa como una PICC (Proximity Inductive Coupling Card). La unidad de lectura no puede distinguir entre una tarjeta inteligente y una emulación de tarjeta NFC. El móvil puede contener múltiples tarjetas inteligentes (chips smartcard). Cumple con el estándar ISO 14443. En este caso el teléfono móvil se comporta como una tarjeta inteligente.
(3) Modo intercambio de datos P2P (peer-to-peer) o NFC. En este modo dos dispositivos NFC (por ejemplo un teléfono móvil y un PC) pueden realizar comunicación bi-direccional para transferir datos arbitrarios. Cumple con el estándar ISO 18092. Algunas aplicaciones son el pago P2P, vCards, contactos, etc.
Valoración de NFC
NFC representa la segunda generación de tecnología de proximidad sin contacto que va más allá del RFID. Soporta comunicaciones P2P para compartir ficheros y permite al usuario acceso a servicios de valor añadido desde cualquier sitio y hora y sobre cualquier dispositivo móvil dotado de NFC (obviamente para aplicaciones de realidad aumentada sería mejor trabajar con un Tablet-PC que con un smart-phone por cuestiones de tamaño de la pantalla). NFC es una tecnología inalámbrica de banda estrecha para dispositivos de corto alcance, diseñada para intercambiar datos, iniciar conexiones con otras redes de banda ancha (como WiFi y Bluetooth) y actuar como llaves de seguridad para el acceso a vehículos y servicios como el pago sin dinero, el pago de tickets en transporte público, cines, etc., el entretenimiento online, el m-marketing y el control de acceso. Tras identificar la no existencia de mecanismos de seguridad-privacidad en NFC la conclusión obvia es la existencia de amenazas como las escuchas clandestinas, la modificación de datos, la indisponibilidad y los diversos tipos de suplantación (MITM) y robos de sesión. Lo cual nos lleva a integrar mecanismos criptográficos adecuados al riesgo asumido de seguridad-privacidad.
Consideraciones finales
Nuestro grupo de investigación lleva trabajado más de quince años en el mundo de la tecnología RFID-NFC. Se han desarrollado aplicaciones para electrónica embebida, smartphones y dispositivos móviles afines. Es evidente que la tecnología NFC proporciona y va ha seguir proporcionando innumerables beneficios en muy diversos sectores, pero no se debe olvidar que NFC nació sin mecanismos de protección de seguridad-privacidad por lo tanto es absolutamente necesario integrarlo con mecanismos profesionales donde la criptografía asimétrica ocupa un lugar destacado.
Este artículo se enmarca en las actividades desarrolladas dentro de LEFIS-Thematic Network.
Autor:
Prof. Dr. Javier Areitio Bertolín – E.Mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Catedrático de la Facultad de Ingeniería.
Director del Grupo de Investigación Redes y Sistemas. Universidad de Deusto.
Bibliografía
- Areitio, J. “Seguridad de la Información: Redes, Informática y Sistemas de Información”. Cengage Learning-Paraninfo. 2012.
- Areitio, J. “Análisis de la factibilidad económica en el área de la protección de la información”. Revista Conectronica. Nº 154. Febrero 2012.
- Areitio, J. “Gestión de riesgos de seguridad y privacidad de la información”. Revista Conectronica. Nº 155. Marzo 2012.
- Ahson, S.A. and Ilyas, M. “Near Field Communications Handbook”. Auerbach Publications. 2011.
- Finkenzeller, K. “RFID Handbook: Fundamentals and Applications in Contactless Smart Cards. Radio Frequency Identification and Near-Field Communication”. Wiley. 2010.
- Lauger, J. “2009 First International Workshop on Near Field Communication”. IEEE. 2009.
- Kiayias, A. and Pehlivanoglu, S. “Encryption Mechanisms Digital Content Distribution”. Springer. 2010.
- NFC Forum: http://www.nfc-forum.org/
- Vacca, J.R. “Network and System Security”. Syngress. 2010.
- Fry, C. and Nystrom, M. “Security Monitoring”. O´Reilly Media, Inc. 2009.