La familia MIFARE explicada: Classic, Plus, DESFire, Ultralight

¿Qué es MIFARE y por qué es importante para las tarjetas de acceso?

MIFARE es una familia de chips IC sin contacto genuinos fabricados por NXP Semiconductors, que operan a 13.56 MHz bajo la interfaz aérea ISO/IEC 14443 Tipo A. Es una de las plataformas de tarjetas inteligentes más ampliamente implementadas en el mundo, utilizada en control de acceso de oficinas, cerraduras de hoteles, transporte público, pago sin efectivo y credenciales de campus. Cada tarjeta inteligente que fabricamos en esta familia está construida con silicio NXP genuino.

Debido a que MIFARE abarca varias generaciones de chips distintas con criptografía muy diferente, "MIFARE" por sí solo nunca identifica completamente una credencial. Un lector de acceso se aprovisiona para un tipo de chip específico y, a menudo, para un diseño de memoria y una clave específicos. Coincidir con ese chip en silicio NXP genuino es el primer requisito cuando solicita tarjetas compatibles. El enfoque correcto para los reemplazos depende completamente de qué miembro de la familia utiliza su sistema.

MIFARE Classic (1K / 4K): el chip CRYPTO1 heredado

MIFARE Classic es el miembro original y más común, suministrado en variantes de 1K (dieciséis sectores) y 4K (cuarenta sectores) en silicio NXP genuino. Utiliza el cifrado de flujo CRYPTO1 propietario de NXP con claves de sector de 48 bits. CRYPTO1 es un cifrado de primera generación que la industria ha considerado durante mucho tiempo criptográficamente débil, por lo que MIFARE Classic es ampliamente considerado como una credencial heredada de nivel abierto. Muchos sistemas de oficina antiguos, paneles de entrada de edificios y cerraduras de hoteles económicos todavía dependen de él.

Debido a que Classic es un nivel heredado abierto, podemos codificar una credencial MIFARE Classic 1K o 4K genuina de NXP que contenga el diseño de datos exacto que su lector ya acepta. Para sistemas basados en Classic, suministramos tarjetas compatibles pre-codificadas que presentan la misma estructura de sector, datos de instalación y número de tarjeta que su instalación espera. Esto hace que Classic sea uno de los formatos de 13.56 MHz más sencillos para credenciales de repuesto y reemplazo.

• 1K: 16 sectores, ~768 bytes de datos utilizables; 4K: 40 sectores, mayor almacenamiento
• Cifrado CRYPTO1 propietario con claves de 48 bits — seguridad heredada de nivel abierto
• Común en accesos de oficina antiguos, entradas de edificios y cerraduras de hoteles económicos
• Amplio soporte: codificamos el diseño correspondiente en una credencial Classic genuina de NXP

MIFARE Plus y Ultralight: los niveles intermedios

MIFARE Plus es la ruta de actualización directa de NXP desde Classic. Mantiene una estructura de memoria estilo Classic pero puede operarse en niveles de seguridad que reemplazan CRYPTO1 con AES-128. Cuando una tarjeta Plus se ejecuta en sus niveles de seguridad AES más altos, se comporta como una credencial moderna segura en lugar de una heredada, por lo que la estrategia de reemplazo correcta depende de cómo la configuró su integrador.

MIFARE Ultralight es un chip de bajo costo y menor memoria sin cifrado en el Ultralight base; es común en boletos de tránsito desechables, pulseras para eventos y algunas tarjetas de acceso de hotel. Ultralight C agrega un paso de autenticación Triple-DES (3DES) para un avance significativo en seguridad. El Ultralight simple es un nivel abierto, por lo que codificamos una credencial compatible lista para usar en silicio NXP genuino; Ultralight C y Plus en modo AES son niveles seguros, donde suministramos un espacio en blanco compatible en el chip NXP genuino correspondiente y su propio sistema lo inscribe con sus claves.

• MIFARE Plus: diseño estilo Classic, actualizable a AES-128 en niveles de seguridad superiores
• Ultralight (base): sin cifrado — tránsito desechable, pulseras, algunas tarjetas de hotel
• Ultralight C: añade autenticación 3DES — un verdadero avance en seguridad
• El enfoque varía: Ultralight simple lo codificamos listo para usar; Ultralight C / AES-Plus se envían como espacios en blanco compatibles que su sistema inscribe

MIFARE DESFire (EV1 / EV2 / EV3): el nivel asegurado con AES

MIFARE DESFire es el miembro de alta seguridad de la familia, construido alrededor de un sistema de archivos de aplicación flexible y criptografía robusta. DESFire EV1 introdujo AES-128 (junto con los modos heredados 3DES/DES); EV2 añadió características como múltiples aplicaciones aisladas, MAC de transacción y verificación de proximidad; EV3 es la generación actual con mayor endurecimiento y certificaciones. DESFire es el chip que se encuentra en redes de tránsito modernas, control de acceso empresarial y sistemas de cerraduras de hoteles y resorts más nuevos que desean claves diversificadas por tarjeta.

El cifrado AES y las claves diversificadas de DESFire están diseñados para que los datos de la credencial sean escritos por su propio sistema, nunca leídos de una tarjeta existente. Para instalaciones de DESFire, suministramos credenciales DESFire EV1/EV2/EV3 compatibles en blanco en silicio NXP genuino, y su administrador de sistema las inscribe a través de su software de control de acceso o gestión de propiedades, exactamente como inscribiría espacios en blanco pedidos a través del canal OEM. Las claves y la seguridad de su sitio permanecen en sus manos; el espacio en blanco simplemente coincide con la familia de chips que esperan sus lectores.

• EV1: AES-128 introducido; EV2: múltiples aplicaciones, MAC de transacción, verificación de proximidad; EV3: lo último, reforzado
• Utilizado en tránsito moderno, acceso empresarial y cerraduras de hoteles/resorts más recientes
• AES + claves diversificadas = seguridad por diseño; su sistema guarda las claves
• Enfoque compatible: suministrar una tarjeta compatible en blanco fabricada con silicio NXP genuino, luego registrarla en su propio sistema

¿Cómo obtengo reemplazos para mi sistema MIFARE?

Comience por identificar qué miembro de la familia MIFARE utilizan sus lectores: Classic 1K/4K, Plus, Ultralight/Ultralight C, o DESFire EV1/EV2/EV3. La marca del chip en las tarjetas existentes, el modelo de cerradura o panel, o la documentación de su integrador se lo indicarán. Si puede enviar una tarjeta de muestra, eso confirmará el chip y, para Classic, el diseño de la memoria.

A partir de ahí, el camino es sencillo. Para los niveles heredados abiertos (Classic, Ultralight simple), codificamos tarjetas compatibles en silicio NXP genuino que presentan el diseño exacto que su lector ya reconoce. Para los niveles protegidos con AES (DESFire y Plus que se ejecutan en modo AES), suministramos tarjetas compatibles en blanco de la familia de chips NXP genuinos correcta, y su propio sistema las registra con sus claves. De cualquier manera, estas son credenciales compatibles fabricadas de forma independiente con silicio NXP genuino; somos un fabricante y proveedor independiente, no estamos afiliados, autorizados ni respaldados por NXP ni por ningún fabricante de cerraduras o control de acceso. En caso de duda, envíe el tipo de chip y una muestra y solicite un presupuesto.