En la primera edición 2024 (aquí), destacamos que los usuarios del Sistema Integrado de Transporte (SIT) de Lima enfrentan la necesidad de adquirir diferentes tarjetas para cada servicio de Transporte Metropolitano, Línea 1 y Línea 2 del Metro de Lima. Ahora, presentamos un análisis técnico donde se concluye que la tarjeta ATU recientemente en funcionamiento con la Línea 2 del Metro de Lima, no sería la mejor alternativa por razones de vigencia tecnológica, economía y conseguir la Interoperabilidad ofrecida. Cabe señalar que el SIT con pago electrónico es utilizado aproximado por el 10% de pasajeros de Lima Metropolitana. Esperamos contribuir enriqueciendo el tema.
¿La nueva Tarjeta ATU de la Línea 2 del Metro de Lima es un avance hacia la interoperabilidad?: Un breve análisis de la tecnología detrás de la Tarjeta ATU Interoperable
En mesa de trabajo con especialistas se debatió sobre tarjetas inteligentes sin contacto propietarias y de estándares abiertos, buscando alternativas de menor riesgo a fraude electrónico, mejor economía y facilidad para interoperabilidad.
(americasistemas.com.pe. Lima, Perú – 14 de febrero 2024) La Autoridad de Transporte Urbano (ATU) anunció recientemente su compromiso con la implementación progresiva de la Tarjeta Interoperable de Transporte en Lima y Callao y presentó la nueva Tarjeta ATU interoperable para uso en la Línea 2 del Metro de Lima. Esta iniciativa busca brindar a los usuarios acceso a cualquier modo de transporte público en Lima y Callao, simplificando y mejorando la experiencia del usuario.
De acuerdo con la información técnica extraída de la misma Tarjeta ATU mediante el aplicativo TagInfo, el chip es del fabricante NXP, tipo DESfire y versión EV1
Fuente: Especificaciones de la tarjeta ATU de Línea 2 del Metro de Lima, captura con NFC TagInfo
- DESFire EV1: Fue lanzado el año 2006. Esta versión introdujo mejoras significativas en seguridad y capacidad en comparación con su predecesor, el DESFire original.
- DESFire EV2: Fue lanzado el año 2015. El EV2 tiene nuevas características como soporte para múltiples aplicaciones con configuraciones de permisos específicas, mecanismo mejorado de protección contra copia y capacidad de actualizaciones de seguridad.
- DESFire EV3: Fue lanzado en junio de 2020. Esta versión continúa mejorando la seguridad y flexibilidad, introduce características como cifrado AES 128 bits, mecanismo de autenticación segura y capacidad de realizar transacciones de pago móvil de forma segura.
Ante la diversidad de opciones de tarjetas inteligentes sin contacto, como MIFARE DESFire EV1, EV2, EV3 y el estándar abierto CIPURSE, surge la pregunta fundamental de cómo seleccionar la mejor opción. En la siguiente tabla, se resumen las opiniones de expertos teniendo en cuenta objetivos de reducción del fraude electrónico, aspectos económicos y mayor interoperabilidad.
Fuente: Elaboración propia en base a especialistas consultados.
Reflexiones técnicas:
- La preocupación por la economía y la interoperabilidad es relevante, pero no debemos subestimar el costo del fraude[1] electrónico. La seguridad avanzada de EV3[2] puede prevenir pérdidas significativas a largo plazo.
- El fraude electrónico es un costo importante. Sin embargo, debemos ser conscientes de los presupuestos iniciales. Quizás una solución intermedia podría ser EV2, que ofrece un balance entre costo y seguridad avanzada.
- La interoperabilidad es fundamental para el futuro de los sistemas de transporte. Aunque MIFARE DESFire ofrece seguridad, CIPURSE podría permitirnos construir un sistema más flexible y abierto a la innovación. No obstante, la seguridad no debe sacrificarse.
[1] Fraude electrónico en Línea 1 del Metro de Lima: https://www.infobae.com/peru/2023/06/02/linea-1-del-metro-de-lima-atu-investiga-a-148-personas-por-fraude-informatico/
[2] Comparación de características y funcionalidades MIFARE DESFire EV3 con otros productos MIFARE DESFire: https://www.nxp.com/docs/en/application-note/AN12752.pdf
Tomando en cuenta las reflexiones de entendidos en la materia, hay razones suficientes para no elegir la tarjeta MIFARE DESFire EV1:
Fuente: Elaboración propia en base especialistas consultados.
Este análisis sugiere que, aunque MIFARE DESFire EV1 fue una solución líder en su momento, las preocupaciones actuales sobre seguridad, economía e interoperabilidad hacen que las versiones EV2 y EV3 de MIFARE o el estándar abierto CIPURSE sean opciones más adecuadas para sistemas de transporte que buscan sostenibilidad y adaptabilidad a largo plazo.
Conclusiones:
- La Tarjeta ATU es del tipo MIFARE DESfire EV1 fue lanzada el año 2006 (18 años de antigüedad) y tiene costos similares a las Tarjetas de Transporte con chip MIFARE DESFire EV2 e incluso DESFire EV3; en ese sentido, no se habría cumplido con el Principio de Eficacia y Eficiencia[1], a fin de garantizar la calidad con el mejor uso de los recursos públicos.
[1] Texto Único Ordenado de La Ley N° 30225, Ley de Contrataciones del Estado
- Se prevé que la tarjeta con chip MIFARE DESFire EV3 tendrá el mismo éxito que su predecesora, gracias a las nuevas funciones y su compatibilidad regresiva con versiones anteriores; en ese sentido, la implementación de la Tarjeta ATU chip MIFARE DESFire EV1 de la Línea 2 del Metro de Lima, no estaría cumpliendo con el Principio de Vigencia Tecnológica, a fin de asegurar las condiciones de calidad y modernidad tecnológicas necesarias para cumplir con efectividad la finalidad pública.
- Considerando que para el año 2028 se espera el funcionamiento de la Línea 2 del Metro de Lima con una Tarjeta ATU Interoperable; definitivamente se debe optar por una Tarjeta de Transporte con chip de último modelo disponible MIFARE DESFire EV3.
Recomendación:
Teniendo en cuenta que el avance del Sistema Integrado de Transporte de Lima y Callao es de solo el 10% de la atención de la demanda de pasajes de transporte público, es oportuno que la ATU considere en su estrategia de implementación de la nueva Tarjeta Interoperable, el cambio de tarjeta física que los usuarios ya empezaron a comprar y utilizar en la Línea 2 del Metro de Lima y Callao, optando por una de mejores prestaciones que facilite la interoperabilidad con los otros sistemas de recaudo electrónico existentes (BRT Metropolitano y Línea 1 del Metro de Lima).
Importante: Artículo elaborado con el valioso apoyo del Ing. Dr. Juan Huertas Angulo, especialista en Transformación Digital y Obras por Impuestos.
2 Comentarios
Jorge
Primero hay que felicitar el interés para entrar al detalle del problema de un sistema de transporte integrado, y analizar el protocolo de tarjeta única de transporte es fundamental. El caso analizado de Mifare Desfire (EV1, EV2, EV3) cualquiera de estas versiones representa un “error técnico de ATU”. Si bien es cierto la seguridad es fundamental para luchar contra el fraude, no significa que esa debe ser la única razón para elegir Miafre Desfire. Es increíble que en cualquier análisis no se toma en cuenta que estamos en una era de la movilidad, lo que significa que los usuarios deben tener libertad y acceso a sistemas de recarga de la tarjeta, entonces con que criterio ATU elije la tarjeta Miafre Desfire; quien ha desarrollado aplicaciones de transporte público tiene conocimiento que ES IMPOSIBLE INTEGRAR MIFARE DESFIRE para una aplicación móvil de recargar de tarjetas. La experiencia de Madrid no se puede tomar como paradigma que igual se va a cumplir en Lima. Primero hay que tomar en cuenta que el reglamento de recaudo de ATU promueve la competencia, entonces las claves de autenticación con criptografía AES y los comando APDU se deberían compartir con cualquier empresa que quiera ingresar al sistema de venta de recargas, lo cual por seguridad no se va a hacer, en el caso de Madrid el ayuntamiento es dueño de la aplicación. Pero además está COMPROBADO que una aplicación móvil de recargas de tarjetas NFC (como Mifare Desfire) que esta manejada por el estado FRACASA, para ejemplos las APP “La Sube” Argentina, “Bip” Chile , “CDMX” México por mencionar las más importantes fracasaron, la razón es muy simple el estado no tiene la capacidad de innovación que requiere este tipo de tecnología, por lo tanto van hacer lo que un burócrata se le ocurre y al final la APP “NO FUNCIONA” como es la gran idea de anunciar a Miafre Desfire como estándar de tarjeta única. Tomar en cuenta que las aplicaciones móviles para recargas dependen de los modelos, marcas, antigüedad de equipos que tengan NFC, pero adicionalmente el estado no puede lanzar un APP solo para un pequeño grupo de usuarios que tengan Smartphone NFC (Alta gama). Debe entender la ATU que es un ABSURDO implementar soluciones que IMPIDAN LA LIBERTAD DE RECARGA DE LOS USUARIOS, para ello cambiar MIFARE DESFIRE es necesidad urgente. Como se menciona en el análisis elegir un protocolo abierto es una gran solución, esto va facilitar la implementación de diferentes tecnologías para realizar las recargas y además impulsa la innovación y la competencia. Finalmente es increíble que “Dirección de Integración de Transporte Urbano y Recaudo” este liderada por un ABOGADO, eso confirma que en ATU es un nido de ÑOQUIS (definición Argentina de burócrata que cobra por no trabajar) con la visión legalista es imposible sacar adelante un sistema integrado de transporte, es sabido que el burócrata piensa que con una ley se puede modificar la “Ley de la Gravedad”. Ya pasaron más de tres años de anunciar el proyecto de reglamento de recaudo y hasta ahora no se publica. Creo que el siguiente paso es que la ciudadanía exija su derecho a tener un sistema de transporte que RESPETE SU TIEMPO.
Gloria Esther Valdivia Camacho
Excelente análisis, estoy de acuerdo con el cambio de tarjeta física que permita una eficiente interoperabilidad.
Felicitaciones