La criptografía usada para cifrar los datos fue decodificada hace bastante tiempo, por lo que cualquier persona con los conocimientos básicos puede acceder a los datos de la tarjeta.
Un reporte de la ONG Derechos Digitales informa que los datos contenidos en la tarjeta Bip! puede ser fácilmente revisada por personas con conocimientos básicos en informática, dado que su protocolo de seguridad fue roto hace ya algún tiempo.
El sistema en cuestión es Crypto-1, cuyo algoritmo fue quebrado y publicado en la red hace algunos años, por lo que el medio de pago del transporte público chileno podría revelar información sobre, por ejemplo, cuántas veces nos subimos al Metro, en qué horarios y cuántas veces durante los últimos tres meses. Esto se agrava cuando, en el caso de la Tarjeta Nacional Estudiantil, los datos personales de miles de niños y adolescentes se ven incluidos en el plástico.
"Que la llave para leer y escribir en las tarjetas sea de público conocimiento significa que cualquier persona con un lector NFC puede atacar de distintas formas a una persona determinada. Por ejemplo, se puede seguir a alguien y obtener su número de tarjeta (y los datos personales de las tarjetas en el caso de la TNE)", indican en el informe, según publica hoy La Tercera.
Todo lo anterior podría revelar también nuestros lugares de trabajo, estilo de vida y diversos aspectos de nuestro día a día, lo cual ciertamente transforma a esta falencia en algo gravísimo.
https://www.fayerwayer.com/2017/01/advierten-grave-falla-de-seguridad-en-tarjeta-bip/