Transantiago: fraude deja al descubierto vulnerabilidad de todo el stock de tarjetas bip!
Así lo admitió ayer el coordinador del DTPM, Guillermo Muñoz, quien afirmó que el Estado trabaja para reducir estos riesgos en un proyecto de dos fases: mejorar los sistemas de detección online de este tipo de fraudes, y otro tendiente a plantar una clave (en las tarjeras activas) con que se pueda prevenir un ataque "al establecer mecanismos de acceso más estrictos".
La tarjeta bip¡ nació de la Multivía -cuya tecnología se denomina Mifare- que desarrolló Metro a principios de la década pasada como un monedero digital sin contacto para reemplazar su método de recaudación por monedas. Su puesta en marcha se efectuó en febrero de 2003 y a fines de 2005 ya había 1,6 millones de tarjetas en circulación.
A 11 años de su debut, con 18 millones de tarjetas producidas y algo más de cinco millones de plásticos activos, el medio de pago no ha experimentado actualización alguna.
Según Muñoz, "estamos en un proceso de mejoramiento de los sistemas de detección para este tipo de fraudes casi en forma instantánea e introducir algunos esquemas de seguridad adicional para que dentro de seis meses se pueda imposibilitar el fraude".
Añadió que "la tarjeta no tiene inteligencia en sí, pero de todos modos se pueden sembrar códigos especiales para detectar la alteración de sus campos".
Lo anterior, según indicaron otras fuentes, se basa en la implantación de una clave única que permita individualizar los datos que contiene cada plástico y así impedir que con un solo software se pueda violar la estructura interna (que hoy es idéntica en todas las bip¡) dando cabida a una adulteración masiva (ver infografía).
Además, Transantiago ya trabaja en una migración hacia tecnologías más eficientes, pero eso solo ocurrirá cuando expiren los contratos vigentes. "Para eso hay plazo hasta 2018 o 2019, cuando esperamos generar un plan de transición que nos permita mejorar las prestaciones y las condiciones de seguridad de la tarjeta", expresó.
"No es una determinación sencilla -admitió-. Se deben generar estudios bastante complejos y considerar que hay un parque de 15 millones de tarjetas que emigran, por eso debemos considerar todos esos aspectos", concluyó.
VULNERABILIDAD SE CONOCE DESDE 2007. A 11 Abogados advierten que fraude informático no existe en la leyYa que la legislación vigente no contempla el fraude informático como delito, en el mundo jurídico ven que los tribunales han debido forzar la normativa común para llevarla al ámbito de las tecnologías o aplicar otros...
Para continuar leyendo
Solicita tu prueba