Seguridad de la tarjeta de campus: cifrado, autenticación y prevención de clonación

En 2024, un estudiante de posgrado de una universidad europea demostró que podía clonar cualquier tarjeta de campus en el sistema basado en MIFARE Classic de la institución utilizando $50 en equipos comprados en línea. En cuestión de semanas, la vulnerabilidad se compartió en las redes sociales. El acceso no autorizado a edificios, las transacciones fraudulentas en el plan de comidas y la seguridad comprometida de los exámenes se sucedieron antes de que la universidad pudiera responder. El incidente fue una llamada de atención, pero nunca debió haber sido una sorpresa. El cifrado Crypto-1 de MIFARE Classic fue vulnerado públicamente en 2008.

La seguridad de la tarjeta de campus no es abstracta. Un sistema de tarjetas comprometido significa personas no autorizadas en los edificios, saldos robados del plan de comidas, préstamos fraudulentos en la biblioteca, créditos de impresión manipulados y, en el peor de los casos, riesgos para la seguridad física. Comprender las tecnologías criptográficas que protegen (o no protegen) las tarjetas de campus es esencial para todo profesional de TI y seguridad de la universidad.

El panorama criptográfico de las tarjetas de campus

Tarjetas de proximidad de 125 kHz: cero seguridad

La tecnología más antigua que todavía se encuentra en algunos campus es la tarjeta de proximidad de 125 kHz (HID Prox, EM4100). Estas tarjetas transmiten un número de identificación estático y sin cifrar a cualquier lector de tarjetas dentro de su alcance. No hay autenticación, ni cifrado, ni protección contra la clonación. Un dispositivo que cuesta menos de $20 puede leer y duplicar una tarjeta de proximidad en segundos, a varios pies de distancia, sin el conocimiento del titular de la tarjeta.

Si su campus todavía utiliza tarjetas de proximidad de 125 kHz para cualquier función de control de acceso, la situación es urgente. Estas tarjetas ofrecen la misma seguridad que una puerta sin llave: la apariencia de control sin ninguna sustancia.

MIFARE Classic: cifrado vulnerado (Crypto-1)

Las tarjetas MIFARE Classic (que operan a 13,56 MHz, ISO 14443A) supusieron una mejora masiva con respecto a las tarjetas de proximidad cuando se introdujeron. Utilizan el cifrado de flujo Crypto-1 para la autenticación entre la tarjeta y el lector de tarjetas. Desafortunadamente, investigadores de la Universidad Radboud de Nimega aplicaron ingeniería inversa a Crypto-1 en 2008. Posteriormente, el ataque se perfeccionó hasta el punto en que clonar una tarjeta MIFARE Classic toma menos de un minuto con hardware fácilmente disponible.

A pesar de esto, MIFARE Classic sigue en uso en un número sorprendente de instituciones. Las tarjetas son económicas, la infraestructura está establecida y la migración requiere esfuerzo y presupuesto. Pero el riesgo es real y está bien documentado: cualquier persona con conocimientos técnicos básicos y equipos económicos puede clonar estas tarjetas.

MIFARE DESFire EV2/EV3: seguridad moderna

MIFARE DESFire EV2 y EV3 representan el estándar de seguridad actual para las tarjetas de campus. Estos chips implementan el cifrado AES-128 (Estándar de Cifrado Avanzado con claves de 128 bits), el mismo estándar de cifrado utilizado por las agencias gubernamentales para la información clasificada.

La **autenticación mutua** es el avance fundamental. Cuando una tarjeta DESFire EV3 se acerca a un lector de tarjetas, tanto la tarjeta como el lector deben demostrar su identidad entre sí antes de que ocurra cualquier intercambio de datos. La tarjeta demuestra que posee la clave criptográfica correcta y el lector demuestra lo mismo. Esto evita tanto la clonación de tarjetas (una tarjeta falsa no puede autenticarse) como los lectores maliciosos (un lector falso no puede extraer los datos de la tarjeta).

Las **claves diversificadas** añaden otra capa de seguridad. En lugar de utilizar la misma clave para cada tarjeta, el sistema deriva una clave única para cada tarjeta en función de su número de serie y una clave maestra. Si la clave de una tarjeta se ve comprometida de alguna manera, no se puede utilizar para atacar ninguna otra tarjeta en el sistema.

El **MAC de transacción** proporciona una prueba criptográfica de que una transacción específica ocurrió entre una tarjeta específica y un lector de tarjetas específico en un momento específico. Esto es particularmente importante para las aplicaciones de pago sin efectivo donde pueden surgir disputas de transacciones.

La **Mensajería Dinámica Segura (SDM)** de DESFire EV3 permite el intercambio seguro de datos con teléfonos inteligentes NFC sin requerir una aplicación dedicada, lo que respalda casos de uso como la verificación de identidad digital donde un estudiante acerca su tarjeta a un teléfono para compartir credenciales autenticadas.

HID SEOS: seguridad moderna propietaria

La plataforma SEOS de HID implementa el cifrado AES-128/256 dentro de un marco propietario. La arquitectura de seguridad es robusta y utiliza cifrado en capas y el modelo de Objeto de Identidad Segura (SIO). Las credenciales SEOS son resistentes a la clonación y admiten la autenticación mutua. La desventaja es la dependencia del proveedor: la seguridad de SEOS opera dentro del ecosistema cerrado de HID.

Ataques a tarjetas de campus en el mundo real

Comprender el panorama de amenazas requiere observar incidentes reales:

•

Universidad de Washington (2023):: Los estudiantes descubrieron que el sistema de tarjetas heredado de la universidad podía ser explotado para agregar créditos fraudulentos al plan de comidas. La vulnerabilidad se derivó de una autenticación insuficiente entre las tarjetas y las terminales de pago.

•

Múltiples universidades europeas (2019-2024):: Los investigadores demostraron repetidamente ataques de clonación de MIFARE Classic, y algunos publicaron tutoriales paso a paso. Las universidades de los Países Bajos, Alemania y el Reino Unido fueron objetivos específicos en la investigación de seguridad.

•

Ataques de retransmisión:: Los atacantes más sofisticados han demostrado ataques de retransmisión en los que la comunicación entre una tarjeta legítima y un lector de tarjetas legítimo se intercepta y se reenvía a distancia. La función de verificación de proximidad de DESFire EV3 contrarresta esto específicamente al medir el tiempo de comunicación para garantizar que la tarjeta esté físicamente cerca del lector.

Marco de prioridades de migración

Si su universidad está evaluando la seguridad de las tarjetas, aquí tiene un marco de prioridades:

Crítico: migrar de inmediato

•Tarjetas de proximidad de 125 kHz (HID Prox, EM4100): cero seguridad

•MIFARE Classic con Crypto-1: cifrado vulnerado, clonable

Monitorear: planificar la migración en 2 a 3 años

•HID iCLASS (original): vulnerabilidades conocidas, en proceso de eliminación por parte de HID

•MIFARE DESFire EV1: seguro pero acercándose al final de su vida útil, carece de las funciones avanzadas de EV3

Actual: cumple con los estándares de seguridad modernos

•MIFARE DESFire EV2: seguridad sólida, ampliamente implementado

•MIFARE DESFire EV3: la mejor seguridad de estándar abierto en su clase

•HID SEOS: sólida seguridad propietaria

•HID iCLASS SE: mejorado con respecto al iCLASS original

Recomendaciones prácticas de seguridad

Más allá de la selección del chip, la seguridad de la tarjeta de campus requiere atención al sistema en general:

1.Audite su población de credenciales.: Muchas universidades tienen una mezcla de generaciones de tarjetas en circulación: algunos estudiantes llevan tarjetas DESFire EV3 actuales, mientras que otros todavía usan tarjetas Classic emitidas hace años. El sistema es tan seguro como su credencial más débil.

2.Implemente claves diversificadas.: Incluso con un cifrado sólido, el uso de la misma clave en todas las tarjetas crea un único punto de falla. Las claves diversificadas garantizan que comprometer una tarjeta no revele nada sobre las demás.

3.Monitoree anomalías.: Implemente un monitoreo en tiempo real para detectar patrones de acceso sospechosos: tarjetas utilizadas en ubicaciones imposibles, lecturas de tarjetas duplicadas y acceso fuera del horario laboral a áreas restringidas.

4.Planifique la gestión del ciclo de vida de las tarjetas.: Defina períodos máximos de validez de las tarjetas y exija su reemisión. Una tarjeta emitida a un estudiante de primer año no debería seguir en circulación una década después de su graduación.

5.Cifre los datos almacenados.: Los números de tarjeta y los datos asociados en las bases de datos deben estar cifrados en reposo. Una vulneración de la base de datos no debería exponer información que pudiera utilizarse para falsificar credenciales.

En CampusRFID, fabricamos tarjetas de campus utilizando las últimas tecnologías de chips: DESFire EV2, DESFire EV3, SEOS y combinaciones multitecnología para escenarios de migración. Cada tarjeta que producimos está programada con la configuración de claves y los parámetros de seguridad específicos de su institución.

*¿Le preocupa la seguridad de su tarjeta de campus? Comuníquese con nuestro equipo para obtener una evaluación de seguridad y una consulta de planificación de migración.*