Las etiquetas RFID más baratas son etiquetas de información que almacenan un valor de identificación estático que puede leer cualquier lector compatible con NFC. Para estas etiquetas, puedes simplemente escribir una aplicación que capture el código mientras se transmite (o usar uno de los cientos de lectores de Android NFC). En los casos en que el lector actúa como un HID de teclado, puede simplemente abrir un editor de texto sin formato y escanear. Estas etiquetas RFID tienen muchos usos, pero nunca deben usarse para escenarios críticos de seguridad.
Para evitar que el código secreto interno sea conocido por el usuario o que se transmita al lector / computadora, necesita una etiqueta inteligente RFID que use criptografía asimétrica para que el verdadero secreto nunca se transmita al lector. En cambio, lo que sucede es que dicha etiqueta inteligente de RFID calcula un código de uso único, limitado en el tiempo, basado en un secreto interno y este es el código que se transmite. El secreto interno en sí nunca se transmite fuera de la etiqueta, y el algoritmo criptográfico es tal que matemáticamente es imposible revertir el secreto interno de los códigos de una sola vez.
Las etiquetas más seguras implican un protocolo de desafío-respuesta, en el que la etiqueta inteligente calcula un código que solo se puede utilizar para esa transacción en particular, y también puede tener una pequeña pantalla para revisar los detalles de la transacción antes de aprobarlos.
Estas medidas están diseñadas para prevenir y / o limitar el daño en el escenario donde la unidad lectora puede haber estado comprometida, ya que el código de una sola vez transmitido solo sería válido para esa transacción solamente y no se puede utilizar para transacciones futuras.
Incluso las etiquetas de mayor seguridad pueden incluir un teclado donde puede escribir su PIN y están diseñadas para ser a prueba de manipulaciones para protegerse contra el lector comprometido y la etiqueta robada, ya que la etiqueta no se puede usar sin el PIN.