A diario solemos usar tarjetas de crédito o débito, así como tarjetas SIM para los dispositivos conectados. Sin embargo, estas tarjetas basadas en banda magnética o chip son bastante desconocidas en cuanto a su funcionamiento. Aquí haremos una introducción sobre el tema para que conozcas más sobre estas tarjetas.
Además, aprenderás que también puedes usar estas tarjetas para tus proyectos, como los de IoT, lectores de tarjetas con Arduino, y mucho más…
Cómo funciona una tarjeta de banda magnética (tarjeta de crédito/débito, otras)
Aún existen tarjetas con banda magnética, pero poco a poco se está convirtiendo en una reliquia del pasado. Sea como sea, no es más que una tarjeta de plástico o papel, aproximadamente del tamaño de tu palma, con una banda oscura en la parte posterior. Esa parte oscura es la banda magnética, donde se almacena tu información, como tu nombre, número de cuenta y fecha de vencimiento, incrustada en diminutas partículas de hierro dentro de la banda mediante magnetismo. Por eso eran tan delicadas y no podías dejarlas cerca de fuentes electromagnéticas fuertes o no se podía dañar esa parte con arañazos, desgaste, etc., ya que se perdía la información y dejaban de funcionar…
Cuando deslizabas tu tarjeta a través de un lector (como en una caja registradora de una tienda), el lector «decodificaba» la información en la banda, otorgándote acceso o procesando tu pago. La banda tenía tres pistas (Track 1, Track 2 y Track 3), cada una con datos diferentes, cada una con su propio formato de datos y capacidad de almacenamiento. El cabezal del lector detectaba los cambios del campo magnético de esta banda y los convertía en señales eléctricas que podían ser procesadas por el dispositivo electrónico.
Actualmente, existen varios fabricantes de este tipo de tarjetas, empresas que proveen a empresas como American Express, VISA, MasterCard, etc., como son las compañías Zebra Technologies, Evolis, Matica Technologies, Nisca, y Datacard, entre otros.
Historia
El concepto de almacenamiento de datos magnético utilizando bandas recubiertas se le atribuye a un ingeniero alemán en la década de 1920. Sin embargo, la tarjeta con banda magnética en sí llegó en la década de 1960, con un ingeniero estadounidense en IBM acreditado por su invención, es decir, combinó la idea alemana con la tarjeta de plástico. La historia cuenta que la punta de la plancha de su esposa resolvió el problema de unir la banda magnética a la tarjeta. Se cree que American Express fue la primera en introducir tarjetas de crédito con banda magnética en 1970.
A pesar de enfrentar desafíos iniciales, logró desarrollar un método para unir de forma segura la banda magnética a la tarjeta utilizando calor. Este trabajo pionero de IBM sentó las bases para la creación de las tarjetas con banda magnética que conocemos hoy en día. A partir de 1969, se realizaron importantes avances tecnológicos que permitieron estandarizar la tecnología y su implementación a gran escala.
Para garantizar la interoperabilidad y seguridad de las tarjetas con banda magnética, se establecieron diversos estándares internacionales. Estos estándares, como ISO/IEC 7810, 7811, 7812, 7813, 8583 y 4909, definen las características físicas de las tarjetas, incluyendo su tamaño, flexibilidad, ubicación de la banda magnética, características magnéticas y formatos de datos. Además, los estándares también especifican las características para las tarjetas financieras, como la asignación de rangos de números de tarjeta a diferentes instituciones emisoras.
Vulnerabilidades
Desafortunadamente, las bandas magnéticas eran vulnerables al fraude. Un dispositivo llamado «skimmer» se podía colocar en los cajeros automáticos o las bombas de gasolina, leyendo silenciosamente la información de tu tarjeta para que los delincuentes crearan tarjetas falsificadas. Este skimming causó pérdidas financieras significativas, como seguro conoces por un caso propio o que hayas conocido por las noticias.
Aunque las tarjetas con banda magnética podrían perdurar unos años más, sus días están contados. Las principales compañías de tarjetas de crédito las están eliminando gradualmente en favor de una tecnología de chip más segura. Para el año 2029, Mastercard, por ejemplo, dejará de emitir nuevas tarjetas con banda magnética (excepto para tarjetas prepagadas en ciertas regiones), y lo mismo están haciendo otros proveedores.
Estos chips, a menudo llamados chips EMV (nombrados por las empresas que desarrollaron la tecnología), almacenan la misma información que las bandas magnéticas pero ofrecen una seguridad significativamente mejor. Piense en ello como una actualización de una simple cerradura a un sistema de seguridad de alta tecnología, sin ser vulnerables al llamado skimming.
Si bien los chips EMV se han convertido en el estándar en muchos países, la transición ha sido más lenta en algunos lugares, particularmente en los Estados Unidos. Esto se debe principalmente al costo de actualizar los lectores de tarjetas. Sin embargo, a medida que los beneficios de EMV se vuelven más evidentes, el cambio se está acelerando.
Cómo funciona una tarjeta basada en chip (tarjeta SIM, crédito/débito)
En este apartado, tenemos que diferenciar entre los chips de las tarjetas SIM y los de las tarjetas bancarias, ya que tienen ligeras diferencias:
Chips SIM
Una tarjeta SIM, abreviatura de Subscriber Identity Module (Módulo de Identidad del Suscriptor), es un pequeño chip incrustado en una tarjeta de plástico de pequeño tamaño. Es el corazón de las redes GSM (Global System for Mobile Communications) y actúa como un jugador clave para conectar a los usuarios con la red móvil.
Gracias a estas tarjetas se puede identificar y autenticar el usuario dentro de la red móvil del proveedor de comunicaciones, además de aportar servicios de conectividad, almacenamiento de datos, como los contactos, entre otra información, y también para otras funciones. Una tarjeta SIM también almacena información como el número de identificación del suscriptor (IMSI), y otros datos personales del usuario. Cuando se inserta la tarjeta SIM en un dispositivo móvil, este envía el IMSI a la estación base para su verificación. La estación base utiliza la clave de autenticación para verificar la identidad del usuario y establecer una conexión segura.
Como ya sabes, existen varios tipos o formatos de tarjetas SIM según su tamaño, como las SIM convencionales, que son las más grandes, las MiniSIM, las MicroSIM y las NanoSIM, cada una más pequeña que la anterior, y que han ido apareciendo conforme los dispositivos móviles iban avanzando. Además, ahora también han aparecido las tarjetas empotradas, que se encuentran soldadas en el propio dispositivo, las llamadas eSIM o embedded SIM.
Sea del tipo que sea, todas funcionan igual. Almacena información crucial en un chip que no se aprecia a simple vista cuando se mira la tarjeta, sino que se encuentra bajo los contactos dorados que son los que se aprecian desde fuera. Estos contactos van unidos eléctricamente a las entradas y salidas del chip incrustado, para así que los contactos del lector de tarjetas pueda hacer contacto sobre estas pistas doradas y así acceder al chip.
Estos chips fueron fabricados en los años 60 por primera vez, con las primeras tarjetas inteligentes que usaban pequeños chips MOS con memorias como la EEPROM para almacenar cierta información. No obstante, la tarjeta SIM tal como la conocemos fue una especificación del ETSI, denominada como TS 11.11, y que fue introducida después y que se ha venido fabricando por multitud de factorías, como SecureID Limited, Japan Aviation Electronics Industry, Cardzgroup Limited, EDCH, Ingo Stores, Workz, MelitaIO, etc.
Actualmente existen miles de millones de chips de este tipo circulando por el mundo en todo tipo de dispositivos móviles y también otros apartados que necesitan conectividad de datos, como los del IoT.
Si entramos en detalles más técnicos, nos encontramos que las tarjetas SIM usan chips que operan en 5v, 3v y 1.8v en los últimos casos, según sean la clase de tarjeta. Los chips apenas tiene unos milímetros de tamaño, en una pastilla de silicio pequeña, de 4x4mm, y con unos contactos de oro.
Por otro lado, la capacidad de estas tarjetas no suele ser demasiado elevada, van desde 8 KB de las primeras, hasta algunas actuales de 256 KB, pero todas pueden almacenar un máximo de 250 contactos de nuestra agenda, y el resto de memoria se reserva para otra información: ICCID, IIN, MIM, Check digit (usado para el algoritmo de Luhn), Ki (o Authentication key) de 128-bit, etc.
Con esto se puede realizar el proceso de autenticación:
- Cuando se enciende el equipo donde está insertada la tarjeta SIM, obtiene el IMSI y lo envía al operador móvil, solicitando acceso y autenticación. El equipo móvil puede tener que ingresar un PIN a la tarjeta SIM antes de que esta revele esta información.
- La red del operador busca en su base de datos el IMSI entrante y su Ki asociado para identificar si se trata de un usuario suscrito al servicio de red.
- El servidor del proveedor genera un número aleatorio (RAND) y lo firma con el Ki asociado al IMSI, calculando otro número que se divide en la Respuesta Firmada 1 (SRES_1, 32 bits) y la clave de encriptación Kc (64 bits) mediante un algoritmo de cifrado.
- Luego el operador envía el RAND al equipo móvil, y se escribirá en la SIM. Desde allí se firma con el Ki de la SIM produciendo a su vez una Respuesta Firmada 2 (SRES_2) y Kc al dispositivo donde se encuentra la tarjeta SIM insertada y el dispositivo a su vez envía SRES_2 a la red del operador.
- Ahora se compara el SRES_1 calculado con el SRES_2 calculado que el equipo móvil devolvió. Si coinciden, se da acceso a los servicios de red. Todo esto realizado en cuestión de segundos…
Chips EMV
EMV es un estándar técnico para tarjetas de pago inteligentes y para terminales de pago y cajeros automáticos que pueden aceptarlos. EMV significa «Europay, Mastercard y Visa», las tres compañías que crearon el estándar. Aunque parezca una tecnología muy diferente a los chips de las tarjetas SIM, lo cierto es que se parecen bastante, por eso las he agrupado en este mismo apartado. De hecho, incluso a simple vista se parecen mucho.
Las tarjetas EMV son tarjetas inteligentes que almacenan datos en chips integrados de memoria, como en el caso de las SIM. Sin embargo, frente a las tarjetas de banda magnética, se ha mejorado la seguridad, con nuevos algoritmos de cifrado avanzados para proteger los datos y prevenir la clonación, haciéndolas invulnerables al clásico skimming, aunque no están libres de vulnerabilidades, pero al menos su autenticación multifactor aporta más seguridad para las transacciones.
El PIN que todos usamos con nuestras tarjetas, está almacenado en el chip bajo cifrado mediante algoritmos seguros como Triple DES, RSA y SHA. Además, algunos proveedores de tarjetas de crédito/débito también aportan soluciones de seguridad propias, como Verified by Visa, Mastercard SecureCode, Strong Customer Authentication, etc., basadas en software cuando se leen estos chips por parte de los lectores.
En cuanto al proceso en este tipo de tarjetas, es el siguiente:
- Selección de la aplicación.
- Inicio del proceso de aplicación.
- Lectura de los datos de aplicación.
- Restricciones de procesamiento.
- Autenticación de datos offline.
- Certificado.
- Verificación del tarjetero o lector de tarjetas.
- Gestión de riesgos del terminal y toma de acciones si fuese necesario.
- Análisis de las acciones de la tarjeta.
- Transacción autorizada de forma online…
Los chips EMV, cuya primera versión del estándar se publicó en 1995, han llegado varias nuevas revisiones con dos niveles de compatibilidad: Level 1 para compatibilidad física, eléctrica, y de interfaces de transporte; Level 2 para las aplicaciones de pago y procesamiento de transacciones financieras.
Cómo funcionan las tarjetas sin contacto RFID (MIFARE y NFC,…)
Las tarjetas MIFARE, NFC y RFID son tecnologías que permiten la identificación y el intercambio de datos de forma inalámbrica, a corta distancia, sin necesidad de contacto, como en el caso de las anteriores. Aunque a menudo se usan indistintamente, cada una tiene sus propias características particulares.
- RFID (Radio-Frequency Identification): es una tecnología que utiliza ondas de radio para identificar objetos de manera única. Una etiqueta RFID contiene un chip integrado y una antena. Cuando se acerca a un lector RFID, la etiqueta envía un identificador único al lector. Este sistema se utiliza en una amplia variedad de aplicaciones, desde el control de acceso hasta la gestión de inventario.
- MIFARE: es una especificación de RFID desarrollada por NXP Semiconductors. Utiliza la frecuencia de 13.56 MHz y ofrece diferentes niveles de seguridad y capacidad de almacenamiento. Las tarjetas MIFARE se utilizan comúnmente en sistemas de control de acceso, transporte público, pagos sin contacto y otras aplicaciones que requieren una identificación segura.
- NFC (Near Field Communication): comunicación de corto alcance que permite la conexión entre dispositivos electrónicos. NFC es un subconjunto de RFID que opera a la misma frecuencia (13.56 MHz) y utiliza estándares abiertos. Los teléfonos inteligentes, las tarjetas de crédito sin contacto y otros dispositivos pueden utilizar NFC para realizar pagos, compartir datos y conectarse a otros dispositivos.
Cualquiera de estas tarjetas funciona mediante un chip con información almacenada y que puede ser leído mediante un lector sin contacto, a cierta distancia. Normalmente solo hay que pasar la tarjeta cerca, y no pasarla o insertarla en una ranura como en el caso de las anteriores tecnologías.
Para que puedan funcionar, disponen de un pequeño chip que actúa como cerebro y almacenamiento de la información que se desea transmitir. Tan solo pueden almacenar una pequeña cantidad de datos muy limitada. Por otro lado, se complementa con una antena (una especie de bobina conductora, en ocasiones flexible) que es la parte que permite comunicación entre la tarjeta y lector, y que sirve para las ondas emitidas con la información. Es precisamente por esto por lo que pueden ser inseguras, ya que con un lector próximo podría interceptarse dicha información…
Módulos de tarjetas para Arduino
Por último, debes saber que existen módulos para Arduino que puedes usar para comenzar a experimentar con estas tarjetas, y así aprender o aprovecharte de su funcionamiento para tus proyectos. Puedes crear con ello desde identificadores para el acceso con cerraduras electrónicas que hayas creado, como también otros sistemas de detección, trazabilidad, fichaje, etc. Si estás interesado en ello, puedes ver estos dispositivos que te recomendamos:
¡Espero haberte ayudado!