MIFARE: la tecnología, los productos, su uso y precio

Un producto MIFARE es básicamente un circuito integrado, lo que llamamos chip en lenguaje común. Este producto MIFARE permite grabar datos en un soporte que sin este chip no tendría capacidad de memoria ni de procesamiento de datos. MIFARE también permite una comunicación remota denominada RFID. Está muy extendido en el campo de las tarjetas inteligentes sin contacto destinadas a la identificación de personas, para una gran cantidad de aplicaciones, en todo el mundo. La gama MIFARE incluye circuitos integrados que permiten producir tarjetas RFID, pero también lectores RFID que permiten comunicarse con ellos aprovechando el campo de excitación creado entre la antena transmisora del lector y la antena receptora de la tarjeta MIFARE.

MIFARE Classic® fue el pionero de la tecnología de tickets sin contacto en una frecuencia de 13,56 MHz y con la capacidad de lectura escritura de acuerdo con ISO 14443. MIFARE fue el origen de la revolución sin contacto y allanó el camino para muchas aplicaciones en los sectores de transporte público, control de acceso, credenciales de empresas y tarjetas de estudiante.
Gracias a la aceptación de las soluciones de identificación sin contacto mediante identificación RFID y al extraordinario éxito de la familia de productos MIFARE Classic, constantemente surgen nuevas soluciones y aplicaciones que facilitan y aseguran nuestra vida diaria.

El principio básico de identificación por tarjeta RFID en general y tarjeta en formato MIFARE en particular es la identificación por lectura del número de serie MIFARE (Número de serie de la tarjeta / CSN). Cada chip MIFARE recibe durante su proceso de fabricación un número de serie único grabado en la memoria (como la grabación del número de chasis de un coche). El lector MIFARE interroga el chip utilizando un conjunto de comandos NXP patentados que devuelven su número CSN en respuesta. La tarjeta MIFARE Classic ® dispone de un número de serie codificado en 4 bytes (32 bits). Las nuevas generaciones MIFARE, como la tarjeta MIFARE DESFire, ofrecen un número de serie de 7 bytes.

La tarjeta MIFARE ofrece una memoria disponible para los desarrolladores de sistemas de control de acceso. Permite utilizar como identificador ya no el número de serie MIFARE sino un dato codificado en la tarjeta. Dependiendo del tipo de tarjeta, esto puede hacerse leyendo directamente (MIFARE Ultralight) o con una lectura encriptada después de la autenticación CRYPTO1 (MIFARE Classic) o en una sesión más segura para tarjetas de microcontrolador (tarjeta MIFARE DESFire). En el caso de una lectura directa con una clave MIFARE conocida (clave de transporte «FF FF FF FF» ) en el sector MIFARE grabado, la usurpación no es más complicada que una simple emulación del número de serie CSN. Los ataques sobre el protocolo MIFARE CRYPTO1 han mostrado que la lectura «securizada» MIFARE Classic ya no puede ser considerada como segura y numerosos kits de copia se encuentran disponibles por solo pocos euros. La facilidad y la rapidez con las que una tarjeta MIFARE puede ser falsificada sorprende a muchos clientes…

Es posible agregar una capa adicional de seguridad a una tarjeta MIFARE. Además de modificar las claves de transporte de los sectores a utilizar con claves personalizadas, lo que complica el acceso a los datos pero hoy en día no lo hace imposible en un intento de clonación. Las técnicas destinadas a aplicar algoritmos de codificación a los datos almacenados permiten evitar la lectura de datos que pueden ser confidenciales en la tarjeta MIFARE: datos personales, contador de acceso, monedero electrónico… Esta seguridad será efectiva para evitar la creación masiva de nuevos clones de tarjetas MIFARE en tu sistema, no evitará la clonación de una tarjeta en particular, al reproducir su estado en un instante. Para garantizar la seguridad del acceso a los datos, deberás pasar a una tarjeta segura como la tarjeta MIFARE DESFire. Sin embargo, el precio será mucho más alto, a nivel de la tarjeta en sí, a nivel de los lectores RFID y a nivel del desarrollo de la aplicación.

La tarjeta MIFARE Classic 1K ofrece 752 bytes de memoria distribuidos en 16 sectores MIFARE. Cada sector está compuesto por 3 bloques de 16 bytes cada uno. Un bloque de seguridad adicional protege el acceso al sector con dos claves diferentes (denominadas Clave A y Clave B). Los sectores pueden gestionarse mediante operaciones de lectura escritura de datos o incremento disminución de valores. El bloque 0 (primer bloque del primer sector) contiene el identificador único CSN de la tarjeta MIFARE. Se programa durante la fabricación del chip en fábrica y se bloquea en escritura.

La tarjeta MIFARE Classic 4K ofrece aproximadamente 4 kilobytes de memoria distribuidos en 40 sectores MIFARE. Los primeros 32 sectores están formados por 4 bloques, los siguientes 8 sectores disponen de 16 bloques. La tarjeta MIFARE 4K se usa en particular cuando los sistemas de identificación funcionan de manera independiente y se deben ingresar más datos en la tarjeta MIFARE (historial médico, por ejemplo). También se prefiere en el contexto del control de acceso biométrico con grabación de la huella digital en la memoria MIFARE. El tamaño del archivo de huella digital generalmente es demasiado grande para ser contenido en la memoria de un chip MIFARE 1K. Lo mismo se aplica a la foto si debe almacenarse en la tarjeta con el fin de verificar la identidad personal.

La tarjeta MIFARE Ultralight ofrece una memoria reducida a 512 bits (es decir, 64 bytes) y no ofrece la seguridad que se encuentra en el MIFARE Classic ®. Ultralight fue desarrollado para ofrecer un precio de venta muy bajo y en la práctica solo se usa como un ticket de transporte desechable o una tarjeta de acceso única a una sala de deportes o un centro de ocio.

La tarjeta MIFARE DESFire es una versión específica de alta seguridad que forma parte de la plataforma NXP MIFARE. Recientemente cambió de la versión DESFire EV1 a la versión DESFire EV2 a punto de ser lanzada. Es una tarjeta RFID basada en un microprocesador que se suministra preprogramada con el sistema operativo DESFire (o DESFire Operating System). Este sistema operativo ofrece muchas más funciones y seguridad total si la tarjeta DESFire se implementa correctamente, en comparación con las tarjetas MIFARE Classic. Los 4 u 8 kb de almacenamiento que ofrece el chip DESFire no se distribuyen en 16 zonas predefinidas, sino en espacios llamados aplicaciones (máximo 28 aplicaciones para EV1 4Ky unicamente limitadas por el tamaño de la memoria para EV2) que es necesario formatear inicialmente. Este trabajo de formateo, delicado y que requería programadores experimentados, se puede hacer hoy día con simples lectores USB PC/SC, impresoras de tarjetas con módulo de codificación RFID o incluso teléfonos inteligentes Android (en NFC). Muchos lectores RFID disponen de capacidad para escribir en una tarjeta DESFire (lectores de control de acceso, terminal de transporte o módulo lector en una fotocopiadora …).

La marca MIFARE se escucha muchas veces pero se escribe con menos frecuencia y los usuarios se equivocan a veces acerca de su ortografía. Como se pronuncia en inglés my fare, a veces encontramos escrito mayfair, myfare, o mifair, mayfaire o Mayfer. Pero la marca exacta es MIFARE, preferiblemente escrita con el ® que indica una marca registrada, según lo solicitado por su fabricante, NXP Semiconductors, que desea luchar contra los clones que están inundando el mercado.

El éxito de la tarjeta MIFARE ha sido tal durante casi 20 años que los fabricantes de chips han lanzado al mercado chips compatibles que utilizan el mismo protocolo MIFARE, la misma estructura de memoria y generalmente ofrecen las mismas capacidades. Estos chips compatibles con MIFARE de bajo costo, generalmente de origen chino (de los fabricantes Fudan, Issi), son muy difíciles de identificar y solo los laboratorios expertos de NXP pueden determinar si realmente es un chip MIFARE original o un chip genérico (clone MIFARE ), a costa de destruir la tarjeta probada. Esto complica la verificación de la originalidad de MIFARE para el distribuidor y el cliente final. A3M colabora con NXP en la lucha contra los chips compatibles con MIFARE. La preocupación no está en estos propios chips, sino en el hecho de que a menudo se venden como MIFARE cuando no lo son, simplemente son compatibles con MIFARE ®. Consulta con A3M con respecto a nuestra colaboración con MIFARE.

El chip MIFARE se puede insertar en múltiples continentes.
– La más común es la tarjeta MIFARE PVC para identificación de personas y control de acceso, seguramente la has usado muchas veces sin saberlo.
– En entornos deportivos o acuáticos, la pulsera MIFARE sustituye ventajosamente la tarjeta MIFARE por su facilidad de uso.
– Una multitud de contenedores del tipo tag MIFARE llavero facilitan el uso del identificador MIFARE día a día: unidos a nuestras llaves o al cinturón, el tag llavero MIFARE es compacto y se hace olvidar, sin olvidarlo…
– La etiqueta industrial MIFARE equipa ventajosamente almacenes, se puede fijar atornillada, remachada o unida a cualquier paquete o palet.
– El formato etiqueta MIFARE es ideal para la identificación de objetos en logística, libros en una biblioteca, o incluso como una etiqueta de identificación para escanear con un teléfono inteligente para visitantes médicos, personal de enfermería en casa, personal de limpieza rotativo, etc.