El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y La Agencia Española de Protección de Datos (AEPD) publicaron hace unos días una nota informativa, con la intención de dar a conocer la elaboración de un informe sobre seguridad y privacidad de la tecnología RFID (etiquetas de identificación por radio frecuencia). Estos dispositivos son habituales en nuestro día a día y ambas instituciones consideraban necesario dar a conocer el funcionamiento, ventajas y riesgos que se derivan de los mismos, como consecuencia del volumen y la naturaleza de los datos que son capaces de almacenar y transmitir desde cualquier punto.
El informe analiza el funcionamiento de estas etiquetas de identificación, los tipos existentes, las clases de datos que pueden almacenar y los riesgos que esto conlleva. Asimismo, aporta directrices y recomendaciones enfocadas a la seguridad de los datos personales, tanto para los proveedores, como para los usuarios finales que adquieren este tipo de dispositivos.
Los dispositivos o etiquetas de identificación por radio frecuencia (RFID Radio Frequency Identification Devices), tecnología que permite identificar de forma automática un objeto gracias a una onda que transmite los datos identificativos del objeto por radiofrecuencia, son cada vez más utilizados en elementos y objetos de uso cotidiano de la ciudadanía, mediante la implantación de micro-emisoras/receptoras de radio (denominada ‘tag’ o etiqueta), que actualmente son lo suficientemente pequeñas como para tener la forma de etiquetas adhesivas y, sin embargo, son capaces de almacenar una cantidad elevada de datos. Cada vez son más las entidades que los utilizan para hacer seguimientos de sus productos y control de la cadena de suministro y de inventarios, o incluso de personas.
En la guía sobre seguridad y privacidad de la tecnología RFID se hace hincapié en que, si bien esta tecnología ofrece grandes oportunidades y facilidades, a su vez puede plantear serios riesgos, dado que pueden llegar a informar a terceros sobre la localización, identidad e historial de un individuo.
En este sentido, en el apartado dedicado a riesgos y amenazas, ambas instituciones advierten de la existencia de importantes riesgos para la privacidad y riesgos de seguridad, y se enumeran una serie de recomendaciones, como la inutilización, desactivación o destrucción de las etiquetas una vez se haya cumplido su misión, notificar el uso de RFID, no almacenar en los tags RFID información personal o dar a conocer a los usuarios cuándo, dónde y por qué se va a leer una etiqueta, entre otras.
Descargas (se facilitan dos enlaces a la misma guía por si uno de ellos dejara de funcionar):
- Descargar gratis la Guía sobre seguridad y privacidad de la tecnología RFID (Fuente: AEPD)
- Descargar gratis la Guía sobre seguridad y privacidad de la tecnología RFID (Fuente: INTECO)
Imagen compartida por Midnightcomm