Angelcom S.A, la empresa encargada de las tarjetas de Transmilenio de las Fase I y II, aseguró que hasta el momento no hay algún reporte de que la tecnología Mifare Classic, usada en estos dispositivos de pago haya sido clonada pero advirtió la integración de tarjetas pudo haber vulnerado el sistema.

La compañía afirmó que en cumplimiento de los requerimientos de Transmilenio S.A., “se entregó el pasado mes de marzo a dicha entidad los módulos SAM de autenticación y las llaves de seguridad del sistema de recaudo de las Fases I y II”.

Angelcom S.A atribuye los hechos a los permisos proporcionados por la empresa de transporte público a Recaudo Bogotá, operadora de las tarjetas en la fase III y el SIPT “ Transmilenio autorizó el pasado 2 de septiembre a Recaudo Bogotá, alterar la seguridad del sistema de Fase I y Fase II, mediante el procedimiento de ingeniería inversa, de tal forma que las llaves que estaban incorporadas a la plataforma en Hardware fueran implementadas en la plataforma como Software, lo cual genera vulnerabilidad en el sistema de seguridad de Fase I y Fase II.”

Por esta razón la entidad operadora responsabiliza “Única y exclusivamente Transmilenio S.A., no por tener bajo su custodia esta información”.

Teniendo como premisa la clonación de las tarjetas Angelcom había establecido niveles de seguridad (Anillos) instalados en su plataforma que permitían identificar y controlar los intentos de fraude con la Tarjeta Inteligente Sin Contacto. Si una Tarjeta Inteligente Sin Contacto llegase a ser clonada, el sistema de recaudo estaba en la capacidad de identificar la Tarjeta e incluirla en listas negras para que ningún usuario la pudiese utilizar.