La Autoridad de Transporte Urbano para Lima y Callao (ATU) designó a Enotria S. A. para que provea 36,700 tarjetas interoperables para el Metropolitano, Corredores, Línea 1 y futura Línea 2. Según lo anunciado, se entregará cerca de 37,000 de estos dispositivos que tendrán los estándares más rigurosos de seguridad.
LEA TAMBIÉN: MTC: El 58% de la contaminación del aire en Lima y Callao es provocado por el Parque Automotor
Gestión conversó con Orlando Perea, experto en ciberseguridad y gerente general de la empresa Noventiq, para conocer qué tan eficientes son las medidas de seguridad de las Tarjetas Interoperables de Transporte (TIT) para los ciudadanos, teniendo en cuenta el anuncio de la ATU sobre esta tecnología.
Según la Resolución Directoral N° 008-2023-ATU/DIR, los dispositivos para la Línea 2 del Metro de Lima contarán con un número de serie único y clave de seguridad encriptadas, lo cual aseguraría la protección contra lecturas externas. Además, la entidad asegura de que esta medida reducirá el riesgo de fraudes y garantizará un transporte rápido, formal y seguro.
Para esto, Perea considera que ningún sistema de encriptación es infalible, por lo que recomienda “usar algoritmos de encriptación robustos y actualizados, claves largas y complejas, sistemas de autenticación multifactor, firewalls, antivirus y otras medidas de protección”. Esto, además de educar a los ciudadanos para evitar ser engañados que comprometan a la encriptación.
Gestión también se comunicó con la ATU y la entidad informó que estas Tarjetas Interoperables de Transporte poseerán módulos Secure Access Modules (SAM), pero, ¿esto garantiza la prevención de manipulación maliciosa?
El experto en ciberseguridad informa que los módulos SAM “ofrecen garantías de prevenir el acceso no autorizado al resguardar las claves secretas y al asegurar la autenticidad de los terminales, los roles y las transacciones con las tarjetas. Los módulos SAM también permiten una comunicación segura en infraestructuras multioperador”.
En esta línea, las autoridades también anunciaron que esta tecnología incluirá la validación sin contacto (hasta de 10 cm de distancia del validador) y con una memoria interna para grabar y almacenar datos para operaciones de validación y recarga, así como el perfil del usuario de la tarjeta.
Para la validación sin contacto, la empresa que recibió la buena pro de las TIT colocará un microchip para habilitar los pagos sin contacto. Ante ello, el profesional asegura que estos “son imposibles de manipular o clonar”. Sin embargo, “en caso de que se pierda una tarjeta, se recomienda bloquearla de inmediato y reportar el incidente a la entidad emisora”.
LEA TAMBIÉN: Fiscalización electrónica: ¿cuántos vehículos informales fueron detectados?
Recomendaciones para evitar la falsificación de tarjetas y la explotación de un “saldo iimitado”
- Evitar la inyección SQL, que es un método de infiltración de un código intruso que se aprovecha de una vulnerabilidad informática presente en una aplicación web.
- Reforzar la seguridad de las redes Wi-Fi públicas, que pueden ser usadas por los atacantes para insertarse entre el dispositivo del usuario y la red e interceptar el tráfico.
- Usar software antivirus y antimalware, que son programas que detectan y eliminan el software malintencionado que puede explotar los dispositivos y robar los datos.
- Reportar y bloquear las tarjetas pérdidas o robadas, que pueden ser usadas por los atacantes para realizar operaciones fraudulentas.
¿Qué pasaría si estás tarjetas son vinculadas al DNI?
Como se sabe, la vinculación de las Tarjetas Interoperables de Transporte con el número del DNI tiene como objetivo proteger la identidad de los usuarios al permitir una interacción segura con las tarjetas criptográficas, que son dispositivos que almacenan y procesan información confidencial.
Sin embargo, el experto indica que los riesgos de privacidad y seguridad en caso de que esta información sea comprometida con altos. “DNI puede ser usado de forma fraudulenta para suplantar la identidad, acceder a servicios o realizar operaciones ilícitas. Para evitar estos riesgos, se recomienda no enviar el DNI tal cual, sino aplicar medidas como ocultar parte de los datos, añadir marcas de agua o indicar el motivo y el destinatario del envío”.
Periodista. Bachiller en la Universidad San Martín de Porres con experiencia en medios digitales. Actualmente, me desempeño como Redactora Web en Gestión con gran interés en temas económicos y las finanzas.
Disfruta tus descuentos del Club de Suscriptores cuantas veces quieras gracias a tu suscripción a Gestión. Más de 300 promociones esperan por ti, descúbrelas Aquí. Y si aún no eres suscriptor, adquiere tu plan AQUÍ.