La utilización de la tarjeta Bip y la TNE, en el caso de estudiantes, se han convertido en elementos esenciales para poder movilizarse en el transporte público de Santiago.

Sin embargo, estos artículos al carecer de un sistema de seguridad adecuada, los datos personales quedan sin resguardo, según señala la ONG, Derechos Digitales.

El informe indica la llave para acceder a la información de la tarjeta a través de tecnología NFC, la cual se encuentra disponible el la web, lo que permite acceder a los movimientos y viajes de una persona en los últimos tres meses, tales como recorridos, lugares de carga, estaciones de metro, horarios, entre otros.

Los expertos señalan que para un acosador es fácil saber dónde se encuentra una persona mediante estos datos, incluidos menores de edad que usan la TNE.

Además agregan que para abaratar costos el sistema criptográfico (Crypto-1) utilizado es deficiente, ya que es “privado y cerrado“, por lo cual, la seguridad del sistema está basado solamente en mantener en secreto su funcionamiento.

Esto habría generado que a través de ingeniería inversa el algoritmo fuera “quebrado” y la llave para acceder a los datos está disponible en Internet.

Que la llave para leer y escribir en las tarjetas sea de público conocimiento significa que cualquier persona con un lector NFC puede atacar de distintas formas a una persona determinada. Por ejemplo, se puede seguir a alguien y obtener su número de tarjeta (y los datos personales de las tarjetas en el caso de la TNE)”, explica el texto.

Pero eso no es todo, ya que incluso se pueden saber datos personales como “cerca a qué estación de metro vive una persona, o trabaja o frecuenta. Además los movimientos son muy representativos del estilo de vida de alguien. Se puede inferir si la persona tiene un trabajo o no, si le se gusta salir tarde en la noche o en fin de semana, por ejemplo”.

El documento incluye una serie de recomendaciones para que el Ministerio de Transporte tome las medidas necesarias y los datos personales no puedan ser obtenidos por cualquier persona.