Visor del Mapa de Memoria Mifare Classic 1K: Comprende Cada Sector y Bloque de tu Tarjeta
1¿Qué es Mifare Classic y por Qué Visualizar su Memoria?
Mifare Classic es una de las tecnologías de tarjetas inteligentes sin contacto más desplegadas del mundo. Desarrollada por NXP Semiconductors (anteriormente Philips), las tarjetas Mifare Classic operan a 13,56 MHz (HF, ISO 14443 Tipo A) y están presentes en miles de millones de tarjetas de transporte, credenciales de control de acceso, tarjetas de fidelización e identificadores universitarios en todo el mundo. El '1K' en Mifare Classic 1K hace referencia a 1 kilobyte (1024 bytes) de memoria accesible por el usuario, organizada en una estructura muy específica que requiere comprensión para trabajar con ella de forma efectiva. A diferencia de los tags NDEF donde los datos se almacenan libremente, Mifare Classic tiene una organización de memoria rígida con sectores, bloques, claves de autenticación y bits de control de acceso que gobiernan quién puede leer o escribir cada parte de la tarjeta. Esta herramienta toma el volcado hex bruto de una tarjeta Mifare Classic 1K —una cadena hex de 2048 caracteres que representa los 64 bloques de 16 bytes cada uno— y lo muestra como una tabla organizada y codificada por colores que muestra sectores, tipos de bloque, contenido de datos y las claves y condiciones de acceso analizadas en cada trailer de sector. Es una herramienta esencial para integradores de sistemas NFC/RFID que necesitan analizar el contenido de tarjetas, investigadores de seguridad que estudian las vulnerabilidades de Mifare Classic, desarrolladores que crean sistemas de control de acceso o transporte, y estudiantes que aprenden sobre arquitectura de tarjetas inteligentes sin contacto.
2Arquitectura de Memoria de Mifare Classic 1K Explicada
La tarjeta Mifare Classic 1K tiene una organización de memoria precisamente definida que todo desarrollador e integrador debe comprender. Capacidad total: 1024 bytes organizados en 16 sectores (Sector 0 a Sector 15). Estructura de sector: Cada sector consta de 4 bloques de 16 bytes cada uno. Los bloques están numerados del 0 al 63 globalmente (números de bloque absolutos) o del 0 al 3 dentro de cada sector (números de bloque relativos). Bloques de datos (bloques 0, 1, 2 de cada sector): Estos bloques almacenan datos reales. Cada bloque tiene 16 bytes. Los datos de la aplicación (registros de control de acceso, saldo de transporte, etc.) se almacenan aquí. Trailer de Sector (bloque 3 de cada sector): El último bloque de cada sector es el Trailer de Sector; NO almacena datos de aplicación. En su lugar, contiene la configuración de seguridad de ese sector: bytes 0–5: Clave A (6 bytes, 48 bits). Bytes 6–9: Bits de Acceso (4 bytes, aunque solo se usan 3 para las condiciones de acceso más un byte 'gpb'). Bytes 10–15: Clave B (6 bytes, 48 bits). La Clave A siempre es ilegible: leer el trailer devuelve ceros o bytes enmascarados en la posición de la Clave A. La Clave B puede usarse como almacenamiento adicional de datos si los bits de acceso están configurados para ello. Caso especial: Sector 0, Bloque 0: El primer bloque (bloque absoluto 0) es el Bloque del Fabricante. Contiene el UID de la tarjeta (4 o 7 bytes), BCC, SAK, ATQA y datos del fabricante. En tarjetas Mifare Classic genuinas, este bloque está protegido contra escritura por el fabricante.
3Aplicaciones Reales: Dónde se Usan las Tarjetas Mifare Classic
A pesar de su antigüedad y las vulnerabilidades de seguridad conocidas, Mifare Classic sigue siendo extraordinariamente extendido debido a la masiva base instalada de infraestructura construida alrededor de esta tecnología. Sistemas de transporte público: Algunas de las tarjetas de transporte más famosas del mundo usan o han usado Mifare Classic 1K, incluyendo la OV-chipkaart original (Países Bajos), la primera Oyster Card (Londres) y sistemas de transporte de muchas ciudades en Asia, Europa del Este y América Latina. El saldo y los datos de viaje se almacenan en los bloques de datos, con las claves del trailer de sector protegiéndolos. Sistemas de control de acceso: Millones de edificios de oficinas, hoteles, campus universitarios e instalaciones seguras usan tarjetas Mifare Classic para el control de acceso a puertas. Solo el UID de la tarjeta se usa en muchos sistemas heredados (un enfoque fundamentalmente inseguro), mientras que las implementaciones mejores almacenan credenciales cifradas en los bloques de datos protegidos por claves de sector. Tarjetas de fidelización y membresía: Muchas cadenas de retail, bibliotecas, gimnasios y clubes distribuyen tarjetas Mifare Classic para programas de fidelización, almacenando el ID del socio y el saldo de puntos directamente en la tarjeta. Tarjetas universitarias: Las universidades emiten identificadores de estudiante basados en Mifare Classic que funcionan también como tarjetas de biblioteca, tarjetas de pago en la cafetería y tarjetas de acceso a las residencias, todo almacenado en diferentes sectores de la misma tarjeta 1K usando el estándar MAD. Aparcamientos y máquinas expendedoras: Los sistemas de aparcamiento y las máquinas expendedoras que aceptan pago sin contacto suelen usar Mifare Classic con valor almacenado en la tarjeta. Para nuevos despliegues, NXP recomienda Mifare Plus (compatible con versiones anteriores pero con cifrado AES) o Mifare DESFire para requisitos de mayor seguridad.
4Bits de Acceso, Trailers de Sector y Modelo de Seguridad
Los bits de acceso del Trailer de Sector son la parte más compleja y crítica del modelo de seguridad de Mifare Classic. Comprenderlos es esencial para cualquiera que configure o analice tarjetas Mifare Classic. Estructura de los bits de acceso: Los 3 bytes de acceso (bytes 6, 7, 8 del trailer de sector) contienen 4 grupos de 3 bits cada uno (C1, C2, C3) para cada uno de los 4 bloques del sector (3 bloques de datos + el trailer). Estos bits se almacenan en un formato redundante con sus complementos para detectar errores: los bytes 6-7 almacenan los valores complementados, el byte 8 y parte del byte 7 almacenan los valores reales. Condiciones de acceso para bloques de datos: Cada combinación de C1C2C3 define diferentes permisos de lectura/escritura para la Clave A, la Clave B y la condición 'nunca'. La configuración de transporte predeterminada (bytes 6-9 = FF 07 80 69) permite acceso completo de lectura/escritura con la Clave A. Una configuración de producción típica restringe el acceso de escritura solo a la Clave A y permite el acceso de lectura con cualquiera de las dos claves. Condiciones de acceso para el Trailer de Sector: El propio trailer también está protegido por bits de acceso. Según la configuración, la Clave A puede ser legible o ilegible, y qué clave se requiere para modificar las claves y los bits de acceso puede configurarse. La mejor práctica de Mifare Classic es hacer la Clave A ilegible tras la personalización. Problemas de seguridad conocidos: Mifare Classic usa un cifrador de flujo propietario llamado Crypto-1. Este cifrador fue sometido a ingeniería inversa en 2008, dando lugar a ataques prácticos que permiten recuperar las claves de sector sin conocerlas de antemano, usando solo un lector NFC convencional. Por eso Mifare Classic NO debe usarse para nuevas aplicaciones de alta seguridad.
5Cómo Obtener un Volcado de Mifare Classic y Herramientas de Análisis
Para usar el visor del Mapa de Memoria Mifare, necesitas un volcado hex completo de 1024 bytes de la tarjeta. Estos son los métodos más comunes para obtenerlo. Usando NFC Tools Pro (Android): La versión Pro de NFC Tools puede leer sectores de Mifare Classic si proporcionas las claves correctas. Ve a 'Avanzado' → 'Mifare Classic' e intenta leer cada sector. La app prueba automáticamente las claves predeterminadas (0xFFFFFFFFFFFF, 0xA0A1A2A3A4A5, etc.). Usando MIFARE Classic Tool (Android, gratuito, código abierto): Esta app dedicada prueba un diccionario de claves incorporado contra cada sector. Una vez desbloqueados los sectores, puede volcar toda la tarjeta a un archivo .mct con los datos hex en formato sector por sector. Convierte el .mct a una cadena hex continua eliminando las cabeceras de sector. Usando Proxmark3: El Proxmark3 es la herramienta profesional para el análisis de Mifare Classic. Los comandos incluyen 'hf mf autopwn' para encontrar automáticamente todas las claves de sector y volcar la tarjeta. La salida es un archivo .bin de exactamente 1024 bytes que puede convertirse a 2048 caracteres hex. Usando ACR122U con libnfc o mfoc: En un ordenador, usa un lector NFC USB ACR122U con la herramienta mfoc (Mifare Online Cracker) para intentar la recuperación de claves mediante ataques de autenticación anidada. La salida es un volcado binario de 1024 bytes. Formato del volcado para esta herramienta: La herramienta espera exactamente 2048 caracteres hexadecimales (sin espacios, sin saltos de línea, sin cabeceras de sector). Si tu herramienta de volcado añade espacios o saltos de línea entre los bytes, elimínalos antes de pegar.
FAQPreguntas Frecuentes
¿Cuáles son las claves predeterminadas de las tarjetas Mifare Classic?
Las nuevas tarjetas Mifare Classic de fábrica (configuración de transporte) suelen usar 0xFFFFFFFFFFFF para la Clave A y la Clave B en todos los sectores. Otras claves predeterminadas habituales usadas por fabricantes o sistemas específicos incluyen: 0xA0A1A2A3A4A5 (usada en algunas aplicaciones NXP), 0xD3F7D3F7D3F7 (usada en sectores del Directorio de Aplicaciones Mifare), 0x000000000000 y 0xB0B1B2B3B4B5. Herramientas como MIFARE Classic Tool para Android mantienen un diccionario de cientos de claves conocidas y las prueban automáticamente. Si un sector usa una clave personalizada establecida por el operador del sistema, recuperarla requiere explotar las vulnerabilidades de Crypto-1 de Mifare Classic con herramientas como Proxmark3.
¿Puedo escribir datos de vuelta en la tarjeta Mifare Classic con esta herramienta?
No, esta herramienta es solo de lectura y visualización. Analiza un volcado hex que tú proporcionas y muestra la estructura de memoria: no se comunica con ningún hardware NFC. Para escribir datos en una tarjeta Mifare Classic necesitas un lector/escritor NFC (ACR122U, Proxmark3 o un dispositivo Android con soporte para Mifare Classic) y la Clave A o Clave B correcta para el sector que quieres escribir. La escritura no autorizada en tarjetas Mifare Classic (como tarjetas de transporte o credenciales de acceso que no te pertenecen) es ilegal en la mayoría de jurisdicciones.
¿Qué es el MAD (Directorio de Aplicaciones Mifare)?
El MAD es un directorio estandarizado almacenado en el Sector 0 (y opcionalmente en el Sector 16 en tarjetas 4K) que mapea qué sectores usa cada aplicación. Usa un formato predefinido para registrar identificadores de aplicación (AIDs) con sus sectores correspondientes. Esto permite que múltiples aplicaciones independientes (transporte, fidelización, control de acceso) coexistan en una sola tarjeta Mifare Classic sin conflictos. El sector MAD (Sector 0) usa la Clave A = 0xA0A1A2A3A4A5 en la configuración estándar. Esta herramienta muestra el contenido hex bruto de todos los sectores, incluyendo el Sector 0, para que puedas identificar manualmente las entradas MAD.