Seguridad · 17 de julio de 2026
La puerta trasera de MIFARE Classic (FM11RF08S)
En 2024 se descubrió una puerta trasera de hardware en chips compatibles con MIFARE Classic que permite clonarlos en minutos. Te explicamos qué tarjetas afecta, cómo saber si es tu caso y a qué migrar.
Respuesta corta
¿Debo preocuparme?
Recomendación
Si usas tarjetas MIFARE Classic o "compatibles MIFARE" para accesos sensibles, sí deberías revisarlo. La puerta trasera afecta sobre todo al chip Fudan FM11RF08S (y FM11RF08) y a algunas referencias antiguas de NXP e Infineon: permite recuperar todas las claves y clonar la tarjeta con solo unos minutos de proximidad física. La solución es migrar a DESFire EV3 o MIFARE Plus (AES).
Qué se descubrió
Una puerta trasera de fábrica.
Publicado por Quarkslab (Philippe Teuwen) el 20 de agosto de 2024 · artículo IACR ePrint 2024/1275.
Los investigadores encontraron una clave de puerta trasera común, grabada en el silicio, en el chip FM11RF08S de Shanghai Fudan Microelectronics. Quien conoce esa clave puede autenticarse en cualquier sector de la tarjeta y recuperar todas las claves de usuario, incluso si están diversificadas por tarjeta, en pocos minutos de proximidad física. A partir de ahí, la tarjeta se puede clonar.
La ironía es que el FM11RF08S se vendía como la variante reforzada ("static encrypted nonce"), pensada precisamente para ser más segura que un MIFARE Classic normal. Requiere acceso físico o NFC a la tarjeta: no es un ataque remoto por internet, sino uno de clonado y de cadena de suministro.
Importante — no lo confundas con el fallo de 2008. El cifrado Crypto-1 de MIFARE Classic ya se rompió en 2008 (Nohl, Plötz, Garcia). Eso es una debilidad conocida y antigua de toda la familia Classic. Lo de 2024 es otra cosa: una puerta trasera de hardware en chips concretos.
¿Está tu tarjeta afectada?
Chips citados en la investigación.
Estos son los chips señalados. Si no sabes cuál llevan tus tarjetas, envíanos una muestra y lo identificamos.
La variante "reforzada" (static encrypted nonce). El foco de la investigación.
Generación anterior, con otra clave de puerta trasera común.
Otras referencias de Fudan afectadas.
Referencias antiguas de NXP citadas en la investigación.
Referencia antigua de Infineon citada.
Qué hacer
A qué migrar.
Para accesos sensibles, pasa de Classic/compatible a credenciales con cifrado AES real.
| Si usas… | Migra a… | Por qué |
|---|---|---|
| MIFARE Classic / compatible (Fudan) | ✓MIFARE DESFire EV3 | AES-128, autenticación mutua, sin backdoor conocido |
| Sistema Classic que debe seguir siéndolo | ✓MIFARE Plus (SL3) | Migra a AES-128 manteniendo compatibilidad |
| NFC de marketing / datos abiertos | ✓NTAG / NTAG 424 DNA | Para NFC; el 424 DNA añade autenticación criptográfica |
Ver DESFire EV3 Comparativa Classic vs DESFire Original vs compatible (Fudan) Qué tarjeta MIFARE elegir
Dudas frecuentes
Sobre la puerta trasera.
Explicado de forma defensiva: qué proteger, no cómo atacar.
¿Tus tarjetas están en riesgo?
Identificamos tu chip
Envíanos una tarjeta actual y el modelo de lector. Te decimos qué chip llevan, si están afectadas y a qué conviene migrar.
Pedir revisión