Información

MIFARE® DESFire® EV1 vs EV2 vs EV3

El chip NXP MIFARE® DESFire® es uno de los mejores chips de radiofrecuencia en términos de seguridad. Dentro de la familia de chips MIFARE, es el mejor en términos de cifrado.

De hecho, el nombre DESFire se refiere al uso de cifrado de hardware DES, 2K3DES, 3K3DES y AES para proteger la transmisión de datos. Este tipo de cifrado se considera uno de los más seguros e inviolables. Precisamente por el alto nivel de seguridad, los chips DESFire se utilizan para aplicaciones relacionadas con identificación personal, control de acceso, fidelización, micropagos y transporte público o privado.

Actualmente, la familia MIFARE DESFire incluye los productos MIFARE DESFire EV1, MIFARE DESFire EV2 y MIFARE DESFire Light. Tratemos de ilustrar sus características y diferencias.

EV, EV2, EV3 - Las principales diferencias

Las tarjetas con chip MIFARE DESFire EV2 y EV3 tienen ventajas significativas sobre las tarjetas de tipo EV1.

Los aspectos más significativos, en nuestra opinión, son los siguientes:

  • un mayor nivel de seguridad;
  • memoria más flexible;
  • una mayor distancia de lectura;
  • retención de datos hasta 25 años.

Para estos 4 beneficios, existe una importante compatibilidad regresiva con los chips anteriores, como el DESFire EV1 y el D40 anterior.

Mayor nivel de seguridad

Los aspectos de seguridad mejorados son diferentes. En particular, nos gustaría señalar que el nivel de garantía de evaluación (Evaluation Assurance Level) de los chips EV2 y EV3 es de nivel EAL5+, mientras que el del EV1 es de nivel EAL4+.

Además, los chips EV2 y EV3 admiten el control de proximidad. Esto significa que la tarjeta puede confirmar al lector que está realmente cerca del lector y que no es un flujo de datos remoto de un hacker. Además de este control, el chip EV3 también tiene una nueva función llamada Transaction Timer que contrarresta los ataques Man-in-the-Middle (MitM), donde un hacker potencial retrasa la conclusión de una transacción guardando la tarjeta alimentada después haber quitado el lector autorizado.

Finalmente, los chips EV2 y EV3 tienen una administración separada de las claves de cifrado, basada en las aplicaciones: esto permite al emisor de la tarjeta de proporcionar o vender áreas de aplicación a terceros para uso personal, que pueden protegerse con sus propias claves sin conocer la clave principal de la tarjeta.

Memoria más flexible

El chip EV1 tiene un límite de 28 aplicaciones simultáneas, mientras que el EV2 y el EV3 no tienen límites sobre este tema.

Mayor distancia de lectura

Debe recordarse que el rango de lectura varía según el tamaño y la geometría de la antena, así como la potencia del lector RFID utilizado. Sin embargo, incluso si se declara un rango de lectura de 100 mm en las hojas de datos técnicos, hemos encontrado una distancia de lectura significativamente mayor con los EV2 y EV3.

Esto puede hacer que parezca una transacción más rápida, ya que el TPV comienza a leer la tarjeta de pago primero, mientras aún se está moviendo hacia el lector.

SUN Message

El chip MIFARE DESFire EV3 también admite una función interesante, nueva en el panorama de chips Desfire, pero ya presente en los chips de tipo DNA. Esta función se llama SUN message, donde SUN significa Secure Unique NFC. Con esta función, el chip es capaz de generar un código de autenticación único y seguro cada vez que se lee la etiqueta, una especie de generador de claves desechable. Cada vez que se lee el chip, genera una cadena diferente. De esta forma, el contenido está protegido contra la clonación.

Ciclos de lectura/grabadura

El chip MIFARE DESFire EV3 es el que soporta el mayor número de ciclos de lectura/grabadura : 1 millón. Las versiones anteriores permitían unos 500.000 ciclos.

En resumen

El chip MIFARE DESFire EV2 se está extendiendo rápidamente, tanto que su precio es el mismo o incluso más bajo que el EV1. Muy probablemente la versión EV3 tendrá el mismo éxito, gracias también a las nuevas funciones y, por último, pero no menos importante, a su compatibilidad regresiva con las versiones anteriores. Nuestro consejo es definitivamente optar por el último modelo disponible.

Para aprender más

Nuestros productos

Mifare Desfire