Seguridad
Seguridad RFID: clonación y qué usar
No todas las tarjetas RFID son igual de seguras. Explicamos qué credenciales se pueden clonar, cuáles resisten y cómo elegir la tecnología adecuada, sin trucos de clonación.
Respuesta corta
¿Se puede clonar una tarjeta RFID?
Recomendación
Las credenciales de solo UID (EM4100, MIFARE Classic) son relativamente fáciles de copiar. Las que autentican con AES-128 (DESFire, MIFARE Plus SL3, NTAG 424 DNA) resisten mucho mejor, siempre que las claves y el sistema estén bien protegidos. Para accesos sensibles, elige criptografía real, no solo UID.
Niveles de seguridad
De solo UID a AES-128.
La seguridad la da el mecanismo de autenticación del chip, no el material ni el aspecto de la tarjeta.
Solo UID (EM4100, NTAG básico)
La credencial solo emite un número de serie. Fácil de copiar o emular. Válido para conveniencia, no para seguridad.
Crypto-1 (MIFARE Classic)
Cifrado propietario con vulnerabilidades públicas conocidas. No recomendado como base de seguridad en instalaciones nuevas.
AES-128 (DESFire, Plus, NTAG 424 DNA)
Autenticación mutua y cifrado moderno. La tarjeta se autentica criptográficamente, no solo por su UID.
La seguridad es del sistema
La tarjeta es solo una parte.
Un chip seguro mal implementado no protege nada. Lector, SAM, backend y gestión de claves cuentan tanto como la credencial.
Autenticación, no UID
Elige chips que autentiquen criptográficamente (AES-128), no que solo emitan un número.
Gestión de claves
Claves diversificadas y protegidas: la mayoría de fallos reales vienen de una mala gestión, no del chip.
Lector y backend
El proceso de emisión, el SAM y el backend deben estar tan protegidos como la propia credencial.
Dudas frecuentes
Clonación y seguridad.
Explicado de forma defensiva: qué proteger, no cómo atacar.
¿Tu sistema es seguro?
Revisemos tu credencial
Envíanos el modelo de lector y una tarjeta actual. Te decimos qué nivel de seguridad tienes y qué conviene mejorar.
Pedir revisión