| Artículos | 01 NOV 2008

Tarjetas inteligentes

Tags: Histórico
Ordenadores del tamaño de una tarjeta de crédito
Gonzalo Álvarez.
"El uso de las tarjetas inteligentes se está disparando en los últimos años: desde las tarjetas de prepago en cabinas telefónicas a las tarjetas sIM de los teléfonos móviles, desde tarjetas para identificación como el DNI electrónico hasta tarjetas monedero para pagar pequeñas compras en comercios y máquinas dispensadoras. En este artículo se repasan los últimos avances en tecnología de tarjetas inteligentes y sus aplicaciones más novedosas.

En pocas palabras, una tarjeta inteligente (smart card en inglés) es un pequeño ordenador en formato de tarjeta de crédito que carece de interfaz hombre-máquina. En función de lo que haga ese ordenador se dispondrá de una gran variedad de aplicaciones distintas para las tarjetas inteligentes.

Tipos de tarjetas
Las tarjetas usadas hoy en día pueden poseer o no inteligencia. Entre las no inteligentes se incluyen las tradicionales tarjetas de crédito y débito, provistas de una banda magnética capaz de almacenar pequeñas cantidades de datos en torno a los 1.000 bits, más que suficientes para codificar digitalmente los mismos datos que aparecen impresos en la misma. Por desgracia, las tarjetas de banda magnética presentan un problema de seguridad fundamental: los datos almacenados en la banda magnética pueden manipularse muy fácilmente utilizando un dispositivo estándar de lectura/escritura, lo que permite la clonación de tarjetas, técnica de gran eficacia en entornos desatendidos, como por ejemplo los cajeros automáticos o gasolineras de autoservicio. Como consecuencia de esta vulnerabilidad de las tarjetas de banda magnética se producen grandes volúmenes de fraude anualmente, lo que hace ya muchos años espoleó a bancos y casas de medios de pago para buscar nuevas soluciones más seguras. Aquí entran en juego las tarjetas inteligentes, las cuales a su vez pueden dividirse en dos grandes categorías en función de las capacidades del chip incorporado: de memoria o con microprocesador.
Las tarjetas inteligentes de memoria fueron las primeras en fabricarse y utilizarse a gran escala para prepago de llamadas en cabinas telefónicas en 1984. Estas tarjetas almacenan electrónicamente en el chip el saldo comprado, entre 6 y 12 ¤ típicamente hoy en día, el cual se va descontando a medida que se realizan llamadas en cabinas preparadas al efecto. Las medidas de seguridad incorporadas en el chip hacen imposible la manipulación del saldo una vez que se ha consumido, ya que no pueden volverse a escribir, por lo que una vez agotado el saldo las tarjetas quedan inservibles y se tiran (salvo que se coleccionen con motivo de las fotografías que presentan en su cara frontal). Por supuesto, este tipo de tarjetas no sólo puede usarse en cabinas telefónicas sino en cualquier aplicación en la que haya que ir pagando bienes o servicios, como por ejemplo transporte público, máquinas dispensadoras, aparcamientos, etc. Ahora bien, su mayor inconveniente y que más limita el rango de aplicaciones donde usarlas radica en su imposibilidad de reutilización. Otro tipo de aplicación posible no relacionada con transacciones comerciales es el almacenamiento inviolable de datos sobre sus titulares, como es el caso en el sistema de salud alemán con su tarjeta sanitaria. Estas tarjetas son más difíciles de falsificar que las que utilizan banda magnética, como las de nuestro país.
Las tarjetas con microprocesador constituyen un paso más para aumentar drásticamente la funcionalidad de las tarjetas inteligentes de memoria. Al incorporar un microprocesador programable, la funcionalidad de la aplicación ya sólo se ve restringida por su potencia de cómputo y por el espacio de memoria disponible, dos parámetros que crecen a un ritmo vertiginoso gracias a los avances científicos en este campo y a la fabricación a gran escala, que abarata su coste. El procesador o CPU de las tarjetas inteligentes habitualmente viene acompañado de cuatro bloques funcionales adicionales: una memoria ROM (por tanto de sólo lectura) escrita de fábrica con el sistema operativo del chip, cuyo contenido es idéntico para todas las tarjetas producidas; una memoria no volátil EEPROM que puede ser escrita y leída por la CPU, cuyo contenido no desaparece al cortarse la alimentación; una memoria RAM para los cálculos intermedios que necesita realizar la CPU durante el desempeño de sus funciones y cuyo contenido desaparece al desconectar la alimentación; y una interfaz serie de entrada/salida para comunicarse con el mundo exterior, sobre el que se volverá más adelante. El primer uso a gran escala de las tarjetas con microprocesador se produjo con el boom de la telefonía móvil GSM en Europa a partir del año 1995: las tarjetas SIM no son sino tarjetas inteligentes capaces de procesar información, almacenar datos y autenticar a sus poseedores. Desde entonces, las tarjetas con microprocesador se han venido utilizando en una gran variedad de aplicaciones: identificación de usuarios, control de acceso a áreas restringidas o para iniciar sesión en un ordenador, almacenamiento seguro de datos, firmas electrónicas, monederos digitales y combinaciones de varias de las anteriores y otras aplicaciones nuevas. Tal es su proliferación, que no resulta arriesgado aventurar que en unos pocos años todos los ordenadores vendrán equipados con tarjetas inteligentes (y posiblemente medios de autenticación biométrica como los lectores de huella digital).
Las tarjetas inteligentes con microprocesador pueden a su vez subdividirse en tarjetas con o sin coprocesador. La CPU de una tarjeta inteligente es muy limitada en comparación con las modernas CPU de los ordenadores, por lo que su rendimiento decae drásticamente a medida que aumenta la complejidad de las tareas que debe realizar. Entre las operaciones más usuales que debe realizar el chip de una tarjeta inteligente se cuentan las criptográficas: cifrado/descifrado de información, firma de hashes, generación de números aleatorios, etc. Estas operaciones exigen cálculos intensivos, que pueden desbordar las limitadas capacidades de los chips convencionales, por lo que para acelerar su cómputo se utiliza un coprocesador criptográfico dedicado, especializado y optimizado para el procesamiento de operaciones criptográficas. Estos dispositivos se fabrican además con numerosas protecciones de seguridad que impiden la recuperación no autorizada de datos de su interior.
Por otro lado, en función del tipo de interfaz utilizada por el lector de tarjetas, éstas pueden clasificarse en otras dos nuevas categorías: de contacto y sin contacto. En las tarjetas de contacto, el chip del microprocesador está encapsulado en un módulo que presenta típicamente 8 contactos hacia el exterior, normalmente en la cara frontal de la tarjeta. Estos contactos se utilizan para la alimentación del chip, para enviar la señal de reloj y para leer y escribir datos. Estas tarjetas deben introducirse físicamente en un lector, lo que ocasiona una serie de problemas e incomodidades: el usuario debe introducirla y retirarla cada vez, lo que exige tiempo y atención, pudiendo dar lugar a colas en aplicaciones con gran demanda; si la tarjeta se utiliza numerosas veces al día, los contactos se fatigan y constituyen un punto preferente de fallo; por otro lado, los contactos no son perfectos y pequeñas vibraciones o desajustes pueden hacer que no se establezca una correcta comunicación con el

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información