Experto francés asegura que puede clonar pasaportes RFID
Sí, ya se que la noticia en Kriptópolis es que un experto alemán asegura que puede clonar pasaportes RFID, pero yo voy a contar mi versión.
Hace unos meses estuve en un curso ATHENS sobre seguridad en las comunicaciones en París con unos compañeros (la verdad es que nosotros no íbamos precisamente con la idea del curso, pero para el caso eso no tiene importancia). Durante los primeros tres primeros días las clases las impartió un señor relativamente mayor que obviamente sabía mucho del tema (ha escrito libros y tiene numerosos papers publicados) pero tenía también un poco subido el orgullo (no se si con razón o sin ella) y un inglés con acento francés muy fuerte. El hombre tenía tanta presencia que simplemente no tuvimos que inventar apodo, él se quedó con Mr. R. (no quiero poner el nombre por si acaso), mientras que otros acabaron como Zidane (de verás se le parecía y no porque fuera dando cabezazos) o “La Sole“.
La cuestión es que durante esos días Mr. R. muchas veces empezó frases con “Personally…” y a continuación añadía una hazaña cada vez menos creíble. Yo soy verdaderamente negado para ver estos patrones y muletillas en la gente (en mi defensa puedo decir que el 80% del curso me lo pase haciendo un sudoku, sí, sólo uno, también soy negado en ellos), pero una chica de la Escuela de Informática (lo siento, he olvidado tú nombre, seguro que alguno de mis compañeros me lo recuerdan) sí que se dio cuenta y junto a sus compañeros empezó a recopilar “Mr. R. facts” (como si fueran los Chuck Norris Facts). El cómo descubrimos que los estaban recopilando es una historia que mezcla mi capacidad innata para ser cotilla, mi torpeza con las cámaras de fotos, y finalmente mi vergonzosa confesión, pero paso de contarlo (me acojo a la 5ª enmienda).
Los “facts” que he comentado iban desde montar el firewall personal de Jacques Chirac hasta poder estrellar cualquier avión en vuelo (a veces daba cierto miedo lo que llegaba a decir).
El algún momento surgió el tema del RFID y alguno de los estudiantes españoles le comentó sobre el nuevo DNI electrónico español (en aquellos días estaba empezando a emitirse, si mal no recuerdo), a lo que el respondió: “Personally…” podría haber ayudado al gobierno español a hacer un DNI electrónico seguro. Y siguió hablando de lo fácil que era clonar esos DNI españoles (y los belgas también). Así que hace más o menos cuatro meses un experto francés ya sabía como clonar nuestros DNI con RFID.
Al final no se donde acabaron los “Mr. R. facts”. La “gran” idea era redactarlos correctamente y dárselos a Mr. R. al final del curso, aunque creo que la idea no cuajó. Espero que alguién guarde aún esa hoja de cuaderno, porque era realmente divertida.
