Denuncian clonación y alteración de saldos en tarjetas de Transmilenio
Así lo revela estudio adelantado por la empresa FTI Consultores en estaciones del sistema de la Caracas y Auto Norte.
Caracol Radio conoció un informe adelantado por la empresa FTI Consultores donde asegura que se logró comprobar que las tarjetas de Transmilenio utilizadas en las Fases 1 y 2 pueden ser clonadas y modificadas en su saldo, luego de realizarse pruebas de vulnerabilidad en los meses de marzo y abril de este año. Según esta firma consultora, se realizaron las pruebas con dos tipos de tarjetas: la tarjeta vulnerada fue a la cual se le modificó su saldo, mientras que la tarjeta clonada, es a la cual se le ha transferido información de una tarjeta original de Transmilenio y que algunos casos se le ha agregado un saldo
Más información
La empresa concluyó que las vulnerabilidades comprobadas en la tarjeta de Transmilenio utilizada en la Fase 1 y 2 dejan al descubierto un riesgo operativo de fraude externo. En este informe de 85 páginas, se recomienda adoptar medidas correctivas para evitar un posible detrimento patrimonial para el Sistema de Transmilenio. En estas dos pruebas se utilizaron 15 tarjetas, seis originales de Transmilenio y nueve sin información. De las seis tarjetas originales, dos fueron vulneradas, es decir se les modificó su saldo y todas fueron clonadas
Además, de estas 15 tarjetas que fueron utilizadas en las pruebas, únicamente una de ellas fue incluida en la lista negra del sistema de administración de tarjetas, solo cuando ya se habían utilizado 20 mil pesos en pasajes. Así mismo, esta empresa de consultoría logró evidenciar que las nueve tarjetas sin información pudieron ser utilizadas para ingresar de forma efectiva a Transmilenio, sin que se bloqueara por parte del sistema de seguridad durante toda la prueba, mientras que las tarjetas que fueron clonadas a partir de la tarjeta original de Transmilenio vulnerada, continuaron en funcionamiento y no se presentó ningún tipo de bloqueo, pese a que había sido incluida en la llamada lista negra. Durante 11 días se realizaron las pruebas en las troncales de la Caracas y Autopista Norte Las pruebas se realizaron en las estaciones de la Avenida Caracas con Calle 76 y Estación Consuelo, y En la Autopista Norte con calle 100 y Calle 142. Las fechas fueron entre el 21 y 23 de marzo y entre el 5 y 14 de abril de 2013
Según FTI Consultores, el programa instalado en cualquier computador para realizar modificaciones de saldo y clonación cuesta en el mercado 80 mil pesos
Además, esta firma asegura que para una persona con conocimientos básicos en tecnología es posible clonar y alterar los datos de la tarjeta que utiliza Transmilenio con la tecnología Mirafare, usada en las fases 1 y 2 de Transmilenio, en un proceso que lleva menos de dos horas utilizando un lector, que puede costar 100 mil pesos y una tarjeta en blanco que puede costar aproximadamente 3.500 pesos. Transmilenio ordenará nueva auditoría para comprobar este estudio Lo que nos dice Transmilenio, es que con las tarjetas de recaudo del sistema sucede lo mismo que con las del sector bancario. Pueden ser sujetas a posible vulneración por Hackers Expertos. No obstante, TransMilenio toma todas las medidas correspondientes con sus auditorías y los operadores de recaudo para evitar fraude
Es así como a la fecha los informes de anteriores auditorías han dictaminado que no se han detectado evidencias de fraude en el sistema
Sin embargo, pudimos conocer que, luego de conocido este informe, ordenarán una nueva auditoría