¿Virus en la estantería del supermercado?

Si ha oído hablar de la tecnología RFID, ya conocerá las múltiples aplicaciones que promete, como ese sueño hecho realidad de que la nevera, sin nuestra intervención, encargue al supermercado todos los productos conforme vamos gastándolos. Consistente en etiquetas que, en vez de un llevar impresas en un código de barras las características del producto, emiten éstas vía radio, sus bondades no han sido aún puestas en práctica, y ya surgen los primeros temores: ¿un virus en una botella de leche?

La respuesta es, simple y llanamente, que sí. Un grupo de investigadores de Países Bajos ha lanzado un grito de alerta antes de que esta tecnología llegue a las estanterías de los supermercados, y advierte de que las etiquetas RFID (siglas de Radio Frequency Identification) podrían servir para propagar virus.

Este grupo ha puesto de relieve que la ingenuidad en el desarrollo de la tecnología ha llevado a dejar demasiadas puertas abiertas. La idea básica de RFID es que las etiquetas emiten sus parámetros a distancia, lo que permite, por ejemplo, contar cuántos productos hay en una estantería de una sola vez, y sin necesidad de chequearlos uno a uno.

Etiquetas que contagian a aeropuertos

Así definido, el funcionamiento es de un solo sentido. Una etiqueta contiene una información digital que es interpretada por un lector. Pero, ¿qué ocurre si alguien modifica una etiqueta RFID con malas intenciones? Esta posibilidad, totalmente factible tal y como está especificado el sistema en la actualidad, permitiría, según los investigadores, introducir cualquier código en las etiquetas. Y quien dice código, dice virus.

El ejemplo más suave es el de un hipermercado. Un comprador con malas intenciones llega al súper con un producto etiquetado por él —la tecnología para crear RFID estará al alcance de cualquiera— y que contiene, junto a los datos usuales, un virus. Pasa directamente por caja simulando la compra, el lector registra su código y éste entra sin problemas en la base de datos del comercio, infectándola. A partir de ahí, no es descabellado pensar en que el atacante podría llegar a modificar los precios de los productos.

Otro ejemplo, aún peor: el sistema de gestión de maletas (handling) de un aeropuerto. Una maleta con una etiqueta que contenga el virus pasa por un lector que intenta determinar a dónde debe dirigirla. En ese momento el virus entra en el sistema y lo colapsa, o lo manipula con fines aún peores, como el de que los controles de seguridad ignoren ciertas maletas.

Dos posibilidades entre otras muchas, que alientan los temores a que los usos maliciosos de la RFID sean tan amplios como su difusión. Con la publicación de los fallos de seguridad, los investigadores pretenden que se pongan límites a las manipulaciones que pueden realizarse, antes de que esta tecnología llegue a todos los hogares. Para entenderlo, sólo hay que pensar en lo fastidioso que sería tener que comprobar, todas las semanas, que el antivirus de su nevera está actualizado.