Tarjeta del Consorcio de Transporte Metropolitano de Sevilla
Tarjeta del Consorcio de Transporte Metropolitano de Sevilla - J. M. SERRANO

Las tarjetas de metro y bus de Sevilla pueden recargarse gratis por un fallo de seguridad

El Consorcio de Transporte prevé un cambio de tarjetas si el fraude supera el 0,3% de sus ventas

SEVILLA Actualizado: Guardar
Enviar noticia por correo electrónico

La tarjeta del Consorcio de Transporte de Sevilla usa una tecnología sin contacto (contactless) que presenta un fallo de seguridad que permite recargarla gratuitamente, según reconoce la Consejería de Fomento y Vivienda de la Junta, propietaria del 45% del Consorcio. La red de Consorcios de Transporte de Andalucía, que también usa esas tarjetas Mifare Classic, ha implantado ya diversos mecanismos para evitarlo y detectar esos fraudes cuando se producen, algo que —según la Junta de Andalucía— no supera el 0,3% de las ventas totales. La tarjeta de transporte del Consorcio se puede utilizar actualmente en la red de autobuses metropolitanos, la línea 1 del Metro de Sevilla y los autobuses urbanos de Sevilla (Tussam y Metrocentro), Dos Hermanas, Alcalá de Guadaíra, La Rinconada y Mairena del Alcor.

La Consejería de Fomento reconoce que el fraude se produce pero que no es masivo y que «no se trata de un problema puntual y exclusivo de las tarjetas operativas en la red de Consorcios de Transporte de Andalucía, sino de un fallo en la seguridad de la tecnología sin contacto de las tarjetas Mifare Classic». Según la Junta, «dicho sistema afecta a todas las tarjetas que utilizan la mayoría de los servicios de transporte mundiales. En concreto, más de 600 millones de personas en el mundo usan a diario estas tarjetas Mifare Classic. Sólo en España más de 10 millones de personas la utilizan para sus desplazamientos diarios. Por lo tanto, no es un problema de las antiguas tarjetas del Consorcio, sino un problema asociado a la tecnología sin contacto».

Encriptación de datos

La Administración autonómica precisa que «esta tecnología tiene un algoritmo de encriptación que protege los datos de la tarjeta de un acceso indebido, pero fue atacado en 2007 y a partir de esas fecha la seguridad de esta tarjeta se vio comprometida y cualquier tarjeta podía potencialmente ser clonada».

Por esa razón, la propia empresa responsable de las tarjetas Mifare Classic «emitió un documento de recomendaciones a tener en cuenta para dotar el sistema de mayor protección y evitar el clonado de tarjetas. Eso hubiera bastado si no fuese por el hecho de que la empresa licenció el desarrollo de los chips de Mifare Classic a terceros, y en los últimos tiempos han aparecido tarjetas que se saltan las protecciones que recomendó».

La red de Consorcios de Transporte de Andalucía ha implantado mecanismos para evitar esos fraudes y poder detectarlos. No obstante, la Junta asegura que las recargas gratuitas de tarjetas de bus y metro en Andalucía no superan el 0,3% de las ventas totales, «inferior —subraya— al fraude de tarjetas de otras tecnologías, como puede ser el de banda magnética».

Estación de la línea 1 del Metro de Sevilla
Estación de la línea 1 del Metro de Sevilla - JOSÉ GALIANA

Aunque el Gobierno andaluz afirma que se trata de un fraude «residual» respecto a las ventas totales, «con el fin de dar más facilidades a los usuarios, la red de consorcios tiene en marcha el proyecto de migración de tarjetas con el objetivo de estar preparados para la migración en caso de que el fraude tenga una mayor presencia y se transforme en un problema al superar los porcentajes actuales». En este sentido, asegura que «ya se ha seleccionado la tecnología a la que migraremos y diseñado los aspectos técnicos del mapa de memoria de la nueva tarjeta».

Evitar el fraude

Las tarjetas sin contacto son utilizadas no sólo en transportes públicos, sino también en estaciones de esquí, empresas privadas o aeropuertos, por ejemplo. La tecnología que usan es análoga a las de las Wifis pero a corta distancia y usando un cifrado de conexión distinto. En internet existen multitud de páginas que alertan de que las tarjetas «contactless» no son tan seguras como creemos, ya que el cifrado de las tarjetas Mifare Classic usan un algoritmo que se puede romper fácilmente y para ello sólo hace falta tener algo de conocimientos informáticos y comprar una máquina de entre 30 y 40 euros que se vende por internet, según fuentes consultadas por ABC.

Ver los comentarios