Que un llavero RFID pueda copiarse depende totalmente del Tecnología RFID y arquitectura de seguridad utilizado por el sistema de control de acceso. Algunos llaveros pueden duplicarse fácilmente, mientras que otros están diseñados para impedir la clonación a nivel de hardware y criptográfico.
No existe una respuesta universal. Los factores determinantes son frecuencia, tipo de chip y método de autenticación.
Qué transmite realmente un llavero RFID
Un llavero RFID es un transpondedor pasivo compuesto por un circuito integrado y una antena. Cuando recibe energía de un lector, responde de dos maneras:
- Transmitiendo un identificador fijo (UID)
- Realizando una prueba criptográfica desafío-respuesta
Sólo la primera categoría es intrínsecamente copiable.
Si el sistema se basa únicamente en un UID estático para las decisiones de acceso, clonar la credencial es técnicamente trivial. Si el sistema requiere autenticación criptográfica, la copia de la credencial no es factible sin acceso a claves secretas.
Llaveros RFID copiables
Llaveros RFID de baja frecuencia (125 kHz)
La mayoría de los sistemas de acceso heredados utilizan 125 kHz LF RFID tecnología. Los chips más comunes son EM4100, EM4102 y TK4100.
Estas fichas:
- Emitir un UID fijo
- No admite cifrado
- No se puede autenticar el lector
Dado que el UID no está cifrado ni diversificado, puede leerse y escribirse en un chip regrabable compatible como el T5577.
En la práctica, copiar este tipo de llavero lleva unos segundos y no requiere acceder al sistema original.
RFID de alta frecuencia sin cifrado
Algunos llaveros HF de 13,56 MHz, tales como MIFARE Ultraligero, también carecen de protección criptográfica.
Aunque funcionan a una frecuencia más alta, siguen dependiendo de:
- Transmisión UID simple
- Sin autenticación mutua
Como resultado, estos fobs también pueden copiarse cuando se utilizan en sistemas de control de acceso sólo UID.
Llaveros RFID difíciles o imposibles de copiar
MIFARE Classic (Condicional)
MIFARE Classic utiliza un esquema de cifrado propio (Crypto-1). Aunque los puntos débiles de Crypto-1 son de dominio público, la clonación sigue siendo necesaria:
- Conocimiento de las claves del sector
- Configuración deficiente del sistema
- Gestión inadecuada de claves
Como resultado, los fobs MIFARE Classic son no es universalmente copiable, pero ya no deberían considerarse seguras según los estándares modernos.
MIFARE DESFire (EV1, EV2, EV3)
MIFARE DESFire está diseñado específicamente para evitar la clonación.
Utiliza:
- Cifrado AES o 3DES
- Autenticación mutua
- Mensajería segura basada en sesiones
- Almacenamiento seguro de claves dentro del chip
El UID por sí solo es insuficiente para el acceso. Las claves criptográficas nunca salen del chip, por lo que la duplicación de una credencial válida resulta poco práctica.
Mandos DESFire no se puede copiar en condiciones reales.
HID iCLASS SE, SEOS y credenciales seguras similares
Uso de plataformas de control de acceso para empresas como HID iCLASS SE y SEOS:
- Elementos seguros
- Claves diversificadas
- Emisión de credenciales controlada por el backend
Sólo el emisor del sistema puede proporcionar una credencial válida. La copia no es posible fuera del ecosistema autorizado.
Por qué es inseguro el control de acceso “sólo mediante UID
Muchos sistemas de control de acceso antiguos toman las decisiones de acceso basándose únicamente en el UID de la tarjeta o el llavero. Este enfoque supone que el UID es secreto, lo que no es cierto.
Los sistemas basados en UID fallan porque:
- Los UID se difunden en texto claro
- Los lectores no autentifican las credenciales
- Las credenciales clonadas son indistinguibles de las originales
Las normas modernas recomiendan explícitamente autenticación criptográfica, no comparación de UID.
Cómo determinar si su llavero RFID puede ser copiado
Es probable que un llavero se pueda copiar si:
- El sistema funciona a 125 kHz
- Los mandos de sustitución pueden expedirse sin autorización
- El sistema es anterior a las normas modernas de encriptación
Un llavero es probablemente seguro si:
- Utiliza tecnología DESFire o equivalente
- La inscripción requiere la aprobación del administrador del sistema
- El sistema registra el uso de credenciales de forma centralizada
Consideraciones jurídicas y de seguridad
Copiar un llavero RFID sin autorización puede suponer una infracción:
- Normas de acceso a la propiedad
- Acuerdos contractuales
- Derecho penal local
Desde la perspectiva del propietario del sistema, la clonación representa un compromiso de credenciales, no es una característica de conveniencia.
Conclusión
Un llavero RFID es copiable sólo si el sistema de control de acceso lo permite por diseño.
- Los sistemas heredados LF y UID-only HF son vulnerables.
- Los modernos sistemas RFID encriptados no lo son.
La seguridad viene determinada por arquitectura del sistema, no por el aspecto físico del llavero.
Si la seguridad de acceso es importante, la solución correcta es RFID cifrada con una gestión de claves adecuada, no intenta controlar la copia a nivel de usuario.
