Menú principal

viernes, 3 de agosto de 2012

Tecnología NFC (Near Field Communication) [1 de 3]

En los últimos años la sociedad ha experimentado un gran cambio en su vida diaria gracias al avance de las comunicaciones móviles. La mayoría de la población dispone de un dispositivo móvil que ofrece altas prestaciones y una gran versatilidad en diferentes campos de la comunicación y el entretenimiento. Una de estas funcionalidades que empiezan a ofrecer todos los terminales móviles y que se encuentra en pleno auge es la tecnología NFC (Near Field Communication).

Debido a su popularidad, ya son muchos los trabajos realizados por investigadores sobre la seguridad de estas tecnologías, como los que ha publicado Charlie Miller  "Don´t stand close to me" en la última BlackHat USA 2012 o los artículos de José Miguel Esparza (@eternaltodoen su blog. Como el próximo iPhone 5 de Apple más que probablemente tendrá soporte para esta tecnología - de hecho Apple está patentando soluciones basadas en NFC ya -, queremos hacer un repaso a los conceptos fundamentales de ella.

Near Field Communication

Se trata de una comunicación inalámbrica que permite el intercambio de información entre dos dispositivos. Aparentemente esta tecnología puede parecer muy similar al Bluetooth o WiFi, pero la principal ventaja que ofrece es la seguridad, ya que las comunicaciones NFC solo se pueden realizar en un rango de distancia muy limitado, intentando evitar así, a diferencia de otras tecnologías como WiFi o Bluetooth, un uso mal intencionado por parte de terceros.

La tecnología NFC puede estar integrada en multitud de dispositivos, entre los que se encuentran los teléfonos móviles con soporte NFC, los cuales, gracias a esta tecnología, pueden interactuar con el entorno de una manera rápida e intuitiva.

Los campos de aplicación de esta tecnología son muy variados: recoger información de nuestro entorno mediante la lectura de etiquetas RFID, emitir billetes de transporte, pagar en las tiendas, identificación, etcétera. En la actualidad grandes empresas han centrado sus esfuerzos en el desarrollo de una plataforma de pago seguro mediante NFC, como veremos un poco mas adelante, y se rumorea que la propia Apple tendrá este soporte, motivo por el que podría haber comprado la compañía especializada en biometría Authentec.

Principales características

NFC es una tecnología de corto alcance que permite la comunicación entre dispositivos situados a menos de 10cm. Esto hace que la comunicación sea intrínsecamente segura frente a atacantes localizados a más distancia, uno de los motivos por los que se creo este protocolo. Se recogen a continuación algunas de las principales características técnicas.

Trabaja en la banda de los 13.56MHz, por lo tanto no se aplica ninguna restricción al ser una banda ISM. El radio de alcance de la tecnología no supera los 10cm. Es capaz de transmitir a distintas velocidades: 106kbit/s, 212Kbit/s o 424kbit/s.

La comunicación NFC se establece entre dos dispositivos, que pueden ser de dos tipos, según éstos tengan alimentación independiente - por ejemplo un teléfono móvil - o hagan uso de la inducción magnética generada por un lector NFC - por ejemplo etiquetas RFID -. Esto da lugar a dos modos de comunicación:
Modo activo: requiere de dos dispositivos que generen su propio campo electromagnético. Para trabajar en este modo ambos dispositivos necesitan energía. Este modo funcionamiento es característico de las comunicaciones Peer to Peer (P2P) entre dispositivos NFC
Modo pasivo: sólo un dispositivo genera el campo electromagnético y el otro se aprovecha de la modulación de la señal generada para transmitir los datos. La lectura de etiquetas RFID pertenecen a este tipo de funcionamiento.
Atendiendo a la naturaleza de los dispositivos se pueden establecer varios tipos de comunicación.

Modo Lectura/Escritura

En este modo el dispositivo NFC actúa como lector de tarjetas o etiquetas RFID. Si dos o más tarjetas se encuentran en el radio de alcance del lector se utiliza un algoritmo de anti-colisión.

Figura 1: Modo lectura y Escritura de smart tags

Si se trabaja en este modo, el dispositivo activo puede leer o escribir, siempre que sea soportado, en la etiqueta. Estas etiquetas pueden estar situadas en multitud de sitios, un ejemplo son los Smart Posters. Al pasar el móvil por estas etiquetas se lee la información y de forma transparente al usuario se toma la acción apropiada, por ejemplo, abrir el navegador y cargar una página.

Modo card emulation

Este caso es el contrario al anterior, es decir, el dispositivo, que puede ser activo, actuará como pasivo emulando una o varias tarjetas sin contacto. Estas tarjetas son emuladas vía software de una manera segura. El lector externo, activo, no distingue entre una tarjeta sin contacto real o emulada por un teléfono móvil.

En la actualidad este modo de comunicación se encuentra estancado por dos motivos: Los fabricantes no consiguen ponerse de acuerdo en el tipo de tarjeta a emular. Cada tarjeta emulada necesitará una serie de recursos - del orden de 2 Kilobytes -, pero el problema se encuentra en qué aplicación manejará esos recursos. Varias aplicaciones manejando el mismo recurso sería, cuanto menos, poco seguro; en cambio, una única aplicación limitaría las posibilidades de mercado para los fabricantes.

A pesar de estos contratiempos las grandes compañías se encuentran trabajando en esta solución al ofrecer numerosas ventajas. A finales de 2011, Telefónica y RIM presentaron su servicio Wallet para terminales Blackberry. Otro ejemplo es la plataforma Google Wallet ya en funcionamiento desde el año 2011.

Si bien es necesario indicar que las APIs para acceder al elemento seguro - ya sea implementado en la SIM o en chip -  no son públicas, y a julio de 2012 no parece que vayan a serlo. Por lo tanto este modo de comunicación se restringe a las grandes compañías.

Modo Peer to Peer (P2P)

Aunque los dos modos anteriores están recogidos en el estándar NFC, únicamente son una extensión del estándar ISO 14443 para mantener la compatibilidad. La novedad con estas tecnologías reside en este modo de comunicación.

Cuando dos dispositivos están en contacto, uno actúa como Initiator y el otro como Target. El Initiator deberá estar en modo activo; por el contrario, el Target puede pasar a modo pasivo en el caso de que el consumo de energía sea un factor crítico. La comunicación se produce automáticamente mediante el intercambio de paquetes con una MTU de 256 bytes, denominados mensajes NDEF.

Figura 2: Comunicación P2P entre dos smartphones para compartir contenido

Una comunicación P2P permite intercambiar contactos, fotos, llevar a cabo el pariring de Bluetooth, etcétera.

Aplicaciones

Las grandes empresas, conocedoras de las importantes ventajas de esta tecnología, han comenzando a lanzar sus productos al mercado a finales de 2011. Principalmente las aplicaciones que se están lanzando al mercado siguen tres líneas, que coinciden precisamente con los modos de comunicación de lectura/escritura, peer to peer y card emulation.

Figura 3: Distribución mundial de proyectos que hacen uso de NFC

En la siguiente parte de este artículo veremos algunas de las aplicamos más significativas de cada modo de funcionamiento, la seguridad de la tecnología y algunos trabajos de hacking publicados sobre ella.

Autor: Jesús González Tejería

========================================================================
Tecnología NFC (Near Field Communication) [1 de 3]
Tecnología NFC (Near Field Communication) [2 de 3]
Tecnología NFC (Near Field Communication) [3 de 3]
========================================================================

3 comentarios:

  1. "Como el próximo iPhone 5 de Apple tendrá soporte para esta tecnología..."

    Madre mía, la peña en internet todavía no se pone de acuerdo si se llamará iphone 5 o "el nuevo iphone" y ¿vosotros ya sabéis que va a tener NFC? Im-presionante...

    ResponderEliminar
  2. @Anónimo, lo de iPhone 5 es como se llama en Internet, y parece que sí que va a tener NFC, según dicen en todas partes... a ver si hay suerte y acertamos.

    Saludos!

    ResponderEliminar
  3. @anonimo cuando se fabrica un dispositivo se sabe todo lo que va a llevar mucho antes que su nombre, ya que al fin y al cabo el nombre es solo para la venta. Esto no quiere decir que sepamos si va a llevar NFC, pero no llevarlo seria un error por parte de Apple.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares