Las tarjetas con banda magnética estaban de moda hace unos 20 años, pero su seguridad era frágil y el requisito de firmas a menudo aumentaba la molestia de las transacciones; sin mencionar que carecían de cifrado de datos, lo que las hacía vulnerables al robo y la clonación por parte de delincuentes. . Las tarjetas basadas en chips surgieron como sucesoras y ofrecieron mayor seguridad mediante el cifrado de datos. Estas tarjetas requerían inserción en terminales de pago (POS) y autenticación con un PIN, lo que marcaba un cambio hacia métodos de transacción más seguros. Desde el punto de vista de la seguridad, las tarjetas con chip supusieron un claro avance, ya que requerían autenticación y ofrecían una seguridad mejorada en la tarjeta gracias al cifrado. No obstante, estas tarjetas todavía eran susceptibles de clonación o robo de información, aunque perpetrar tales delitos era más difícil que con las tarjetas de banda magnética. El estándar NFC de comunicación de campo cercano, o NFC, que evoluciona a partir de la identificación por radiofrecuencia (RFID), surgió como un nuevo estándar de pago en la segunda mitad de la década de 2010. Con esta tecnología, las tarjetas originales basadas en chip se han vuelto aún más útiles, ya que en lugar de tener que insertarlas en terminales de pago y cajeros automáticos, todo lo que se necesita es tocar un dispositivo de pago con NFC para transferir dinero. ¿Qué puede ser un dispositivo de pago? Además de las tarjetas sin contacto, los teléfonos ahora también pueden cumplir esta función a través de servicios como Apple Pay o Google Pay, que, después de cargar los datos de su tarjeta en el servicio, le permiten usar su teléfono para realizar pagos. Tanto las tarjetas como los teléfonos pueden servir como métodos de pago mediante la tecnología NFC. (Fuente: Shutterstock) El proceso mediante el cual funciona el pago NFC funciona de manera bastante similar a Bluetooth u otros sistemas de comunicación inalámbrica, utilizando ondas de radio para activar y verificar la información que se transmite. Estos datos luego son decodificados por una antena. En concreto, en el caso de un pago, el terminal recibe información del teléfono, que luego procesa y aprueba para facilitar la transacción. Debido al muy corto alcance de NFC, no es útil para grandes transferencias de datos. A diferencia de Wi-Fi o Bluetooth, es más lento y requiere que los dos dispositivos que se comunican estén muy cerca. Esto tiene cierto parecido con las transferencias de archivos por infrarrojos del pasado, que funcionaban de manera similar pero eran mucho menos convenientes y solo funcionaban la mitad del tiempo: había que ser muy preciso al colocar los teléfonos y los sensores tenían que casi tocarse (aquí está un manual antiguo que muestra la función). ¿Qué tan seguro es NFC? Dado que su aplicación principal es facilitar transacciones sin contacto, se podría suponer que debe ser completamente seguro, ¿verdad? Más o menos lo es. En comparación con otros métodos de comunicación inalámbrica, es mucho más difícil de interceptar debido a la proximidad necesaria para que funcione, pero eso no significa que sea imperceptible para algunas formas de ciberataques. Uno de los métodos de ataque más comunes cuando se trata de comunicaciones inalámbricas son los ataques de intermediario (MITM). Para que funcionen, es necesario que haya alguna herramienta (equipo, sitio web falso, correos electrónicos) que intercepte la comunicación entre dos dispositivos/usuarios, que luego descifre y transmita los datos requeridos al atacante. Ésta es una de las razones por las que utilizar una red Wi-Fi pública es tan peligroso; No se necesita mucho para configurar un punto de acceso falso con el mismo nombre que una empresa/ciudad, y dado que la gente quiere usarlos, un delincuente puede fácilmente comprometer la comunicación procedente de dispositivos que utilizan esos puntos de acceso. ¿Se aplican los ataques MITM a NFC? Algo así como. Si bien técnicamente existe como una amenaza, simplemente no es tan viable por varias razones. En primer lugar, para “rotear” la comunicación NFC, un lector debe acercarse bastante a la tarjeta/teléfono para poder leer los datos requeridos. En segundo lugar, el hacker también necesita tener alguna herramienta especial para hacerlo. Honestamente, sería mucho más fácil simplemente robar tu teléfono/tarjeta. Potencialmente, los terminales de pago pueden verse comprometidos. Sin embargo, a diferencia del robo de tarjetas normal, la comunicación NFC está cifrada y tokenizada, lo que significa que una tarjeta difícilmente se puede duplicar gracias a que su información está oculta. Sin embargo, no asuma que un oportunista no intentaría «chocar» con usted para obtener los datos de su tarjeta, y dado que también existen ataques inalámbricos con llaves de automóviles (que utilizan una tecnología RFID similar para funcionar como NFC), las tarjetas de crédito y los teléfonos son todavía en peligro. La seguridad no debe darse por sentada Si bien es cierto que la tecnología NFC es más segura, especialmente cuando se trata de realizar pagos, no significa que sea infalible, ya que los actores maliciosos pueden explotar fácilmente ciertas vulnerabilidades para conseguir lo que quieren. Por ejemplo, en 2021, un investigador demostró un ataque en el que utilizó una aplicación de Android para simplemente «saludar» a los cajeros automáticos habilitados para NFC y comprometerlos. Esto fue posible debido a ciertos errores de software en esas máquinas, que muy bien pueden ser una realidad también para otras formas de terminales de pago. Siempre existirán fallas en el sistema y agujeros de seguridad, razón por la cual incluso los proveedores de seguros cibernéticos a menudo subrayan que los parches de vulnerabilidades son un requisito para la cobertura. Es más, dado que los pagos NFC se basan inherentemente en el aspecto de la conveniencia, existe una falta de autenticación adicional (como un PIN) que requeriría una tarjeta normal con chip, por ejemplo. Por lo tanto, si alguien roba su tarjeta de crédito, puede realizar pagos fraudulentos fácilmente sin necesidad de ingresar un código (hasta un cierto valor) y, dependiendo de los límites de pago establecidos, las sumas pueden ser bastante altas. Pagos telefónicos: ¿son más seguros? Como se mencionó anteriormente, las capacidades NFC también están presentes en los teléfonos. ¿Pero son más seguros? Dado que Apple Pay, Google Pay y otros requieren seguridad adicional en forma de PIN, huella digital, escaneo facial o cualquier otra cosa que pueda tener disponible en su teléfono, de hecho existe cierta seguridad adicional. Además, ambos servicios de pago solo funcionan cuando están habilitados, por lo que hay menos posibilidades de que alguien simplemente inicie un pago por su parte. Además, el uso de Apple o Google Pay no transmite los detalles de su cuenta y, en caso de que pierda su dispositivo, es bastante fácil desactivar estos servicios de forma remota. Servicios como Apple Pay requieren verificación biométrica adicional para realizar pagos. (Crédito: Christiann Koepke en Unsplash) Del mismo modo, si bien los relojes inteligentes son excelentes en muchos sentidos, permitir pagos a través de ellos puede ser problemático, principalmente debido a la falta de autenticación adicional más allá de un PIN corto requerido para desbloquear el reloj. Se supone que el hecho de que el reloj esté en la muñeca del propietario sirve como forma de autenticación. Sin embargo, teniendo en cuenta que los relojes pueden ser robados y a menudo están protegidos con un PIN de cuatro dígitos, es posible que este no siempre sea un método suficientemente seguro para las transacciones. Cómo hacer que sus pagos sin contacto sean más seguros Para finalizar este artículo con una nota más positiva, existen formas de hacer que sus pagos sin contacto sean más seguros. He aquí cómo: Pruebe los bloqueadores RFID: son tarjetas o billeteras pequeñas que crean una barrera entre su tarjeta y el mundo exterior, mitigando posibles ataques de robo. Establezca límites de pago bajos: esto puede hacerse a través de su banco o su software, donde puede establecer un límite máximo de cuánto puede comprar mediante pagos sin contacto. Utilice pagos telefónicos: aunque estas aplicaciones pueden tener sus defectos, siguen siendo un poco más seguras que las tarjetas sin contacto, gracias a los requisitos de autenticación adicionales. Utilice efectivo: probablemente esto no necesite explicación. Sin embargo, es posible que le preocupe llevar grandes cantidades de dinero en su billetera, que también pueden ser robadas. Omita los relojes inteligentes: debido a la menor seguridad, permitir pagos en relojes inteligentes puede plantear problemas potenciales. Obtenga una tarjeta de viaje: si le preocupa el ángulo de los pagos exprés, obtenga una tarjeta de viaje con recarga, si es posible, en lugar de usar su propia tarjeta de crédito/teléfono como medio para pagar los boletos. Y estos son sólo algunos métodos que puedes emplear para tener pagos más seguros. Por supuesto, ninguna solución de seguridad puede ofrecerle una garantía del 100%, pero incluso pasos pequeños y simples pueden contribuir en gran medida a reducir las probabilidades de sufrir desgracias. Antes de ir: Aplicaciones de pago móvil: cómo mantenerse seguro al pagar con su teléfono