Las tarjetas con banda magnética estaban de moda hace unos 20 años, pero su la seguridad era frágil, y el requisito de firmas a menudo aumentaba la molestia de las transacciones; sin mencionar que carecían de cifrado de datos, lo que las hacía vulnerables al robo y la clonación por parte de delincuentes. 

Las tarjetas basadas en chips surgieron como sucesoras y ofrecieron mayor seguridad mediante el cifrado de datos. Estas tarjetas requerían inserción en terminales de pago (POS) y autenticación con un PIN, lo que marcaba un cambio hacia métodos de transacción más seguros. Desde el punto de vista de la seguridad, las tarjetas con chip supusieron un claro avance, ya que requerían autenticación y ofrecían una seguridad mejorada en la tarjeta gracias al cifrado. Sin embargo, estas tarjetas fueron todavía susceptible a la clonación o al robo de información, aunque perpetrar tales crímenes fue más desafiante que con tarjetas de banda magnética.

El estándar NFC

La comunicación de campo cercano, o NFC, que surgió a partir de la identificación por radiofrecuencia (RFID), surgió como un nuevo estándar de pago en la segunda mitad de la década de 2010. Con esta tecnología, las tarjetas originales con chip se han vuelto aún más útiles, ya que en lugar de tener que insertarlas en terminales de pago y cajeros automáticos, todo lo que se necesita es tocar un dispositivo de pago con NFC para transferir dinero.

¿Qué puede ser un dispositivo de pago? Además de las tarjetas sin contacto, los teléfonos ahora también pueden cumplir esta función a través de servicios como Apple Pay or Google Pay, que, después de cargar los datos de su tarjeta en el servicio, le permite utilizar su teléfono para realizar pagos.

El proceso mediante el cual funciona el pago NFC funciona de manera bastante similar al Bluetooth u otros sistemas de comunicación inalámbrica, utilizando ondas de radio para activar y verificar la información que se transmite. Estos datos luego son decodificados por una antena. En concreto, en el caso de un pago, el terminal recibe información del teléfono, que luego procesa y aprueba para facilitar la transacción.

Debido al muy corto alcance de NFC, no es útil para grandes transferencias de datos. A diferencia de Wi-Fi o Bluetooth, es más lento y requiere que los dos dispositivos que se comunican estén muy cerca. Esto tiene cierto parecido con las transferencias de archivos por infrarrojos del pasado, que funcionaban de manera similar pero eran mucho menos convenientes y solo funcionaban la mitad del tiempo: había que ser muy preciso al colocar los teléfonos y los sensores tenían que casi tocarse (aquí está un manual antiguo mostrando la función).

¿Qué tan seguro es NFC?

Dado que su aplicación principal es facilitar transacciones sin contacto, se podría suponer que debe ser completamente seguro, ¿verdad?
Lo es, más o menos. En comparación con otros métodos de comunicación inalámbrica, es mucho más difícil de interceptar debido a la proximidad necesaria para que funcione, pero eso no significa que sea imperceptible para algunos. formas de ciberataques.

Uno de los métodos de ataque más comunes cuando se trata de comunicación inalámbrica es ataques de hombre en el medio (MITM). Para que funcionen, es necesario que haya alguna herramienta (equipo, sitio web falso, correos electrónicos) que intercepte la comunicación entre dos dispositivos/usuarios, que luego descifre y transmita los datos requeridos al atacante. Esta es una de las razones por las que se utiliza El Wi-Fi público es muy peligroso.; No se necesita mucho para configurar un punto de acceso falso con el mismo nombre que una empresa/ciudad, y dado que la gente quiere usarlos, un delincuente puede fácilmente comprometer la comunicación procedente de dispositivos que utilizan esos puntos de acceso.

¿Se aplican los ataques MITM a NFC? Algo así como. Si bien técnicamente existe como una amenaza, simplemente no es tan viable por varias razones. En primer lugar, para “rotear” la comunicación NFC, un lector debe acercarse bastante a la tarjeta/teléfono para poder leer los datos requeridos. En segundo lugar, el hacker también necesita tener alguna herramienta especial para hacerlo. Honestamente, sería mucho más fácil simplemente robar tu teléfono/tarjeta.

Potencialmente, los terminales de pago pueden verse comprometidos. Sin embargo, a diferencia del robo de tarjetas normal, la comunicación NFC está cifrada y tokenizada, lo que significa que una tarjeta difícilmente se puede duplicar gracias a que su información está oculta.
Sin embargo, no asuma que un oportunista no intentará "chocar" con usted para obtener los datos de su tarjeta, y dado que Ataques inalámbricos con llaves de coches También existen (que utilizan una tecnología RFID similar para funcionar como NFC), las tarjetas de crédito y los teléfonos siguen en peligro.

La seguridad no debe darse por sentada

Si bien es cierto que la tecnología NFC es más segura, especialmente cuando se trata de realizar pagos, no significa que sea infalible, ya que los actores maliciosos pueden explotar fácilmente ciertas vulnerabilidades para conseguir lo que quieren.

Por ejemplo, en 2021 un investigador demostró un ataque en el que utilizó una aplicación de Android para simplemente "Saluda" a los cajeros automáticos habilitados para NFC para comprometerlos. Esto fue posible debido a ciertos errores de software en esas máquinas, que muy bien pueden ser una realidad también para otras formas de terminales de pago.

Siempre existirán fallas en el sistema y agujeros de seguridad, razón por la cual incluso los proveedores de seguros cibernéticos a menudo subrayan que los parches de vulnerabilidades son un requisito para la cobertura.

Es más, dado que los pagos NFC se basan inherentemente en el aspecto de la conveniencia, existe una falta de autenticación adicional (como un PIN) que requeriría una tarjeta normal con chip, por ejemplo. Por lo tanto, si alguien roba su tarjeta de crédito, puede realizar pagos fraudulentos fácilmente sin necesidad de ingresar un código (hasta un cierto valor) y, dependiendo de los límites de pago establecidos, las sumas pueden ser bastante altas.

Pagos telefónicos: ¿son más seguros?

Como se mencionó anteriormente, las capacidades NFC también están presentes en los teléfonos. ¿Pero son más seguros? Dado que Apple Pay, Google Pay y otros requieren seguridad adicional en forma de PIN, huella digital, escaneo facial o cualquier otra cosa que pueda tener disponible en su teléfono, de hecho existe cierta seguridad adicional. Además, ambos servicios de pago solo funcionan cuando están habilitados, por lo que hay menos posibilidades de que alguien simplemente inicie un pago por su parte. Además, el uso de Apple o Google Pay no transmite los detalles de su cuenta y, en caso de que pierda su dispositivo, es bastante fácil desactivar remotamente estos servicios.

Del mismo modo, si bien los relojes inteligentes son excelentes en muchos sentidos, permitir pagos a través de ellos puede ser problemático, principalmente debido a la falta de autenticación adicional más allá de un PIN corto requerido para desbloquear el reloj. Se supone que el hecho de que el reloj esté en la muñeca del propietario sirve como forma de autenticación. Sin embargo, teniendo en cuenta que los relojes pueden ser robados y a menudo están protegidos con un PIN de cuatro dígitos, es posible que este no siempre sea un método suficientemente seguro para las transacciones.

Cómo hacer que tus pagos sin contacto sean más seguros

Para finalizar este artículo con una nota más positiva, existen formas de hacer que sus pagos sin contacto sean más seguros. Así es cómo:

• Pruebe los bloqueadores RFID - Estos son tarjetas pequeñas o billeteras que crean una barrera entre su tarjeta y el mundo exterior, mitigando posibles ataques de robo.
• Establecer límites de pago bajos – Esto se puede hacer a través de su banco o su software, donde puede establecer un límite máximo de cuánto puede comprar mediante pagos sin contacto.
• Utilice pagos telefónicos – Aunque estas aplicaciones pueden tener sus defectos, siguen siendo un poco más seguras que las tarjetas sin contacto, gracias a los requisitos de autenticación adicionales.
• Usar efectivo – Probablemente esto no necesite explicación. Sin embargo, es posible que le preocupe llevar grandes cantidades de dinero en su billetera, que también pueden ser robadas.
• Saltar los relojes inteligentes – Debido a la menor seguridad, permitir pagos en relojes inteligentes podría plantear problemas potenciales.
• Obtener una tarjeta de viaje – Si le preocupa el aspecto de los pagos exprés, obtenga una tarjeta de viaje con recarga, si es posible, en lugar de utilizar su propia tarjeta de crédito/teléfono como medio para pagar los billetes.

Y estos son sólo algunos métodos que puedes emplear para tener pagos más seguros. Por supuesto, ninguna solución de seguridad puede ofrecerle una garantía del 100%, pero incluso pasos pequeños y simples pueden contribuir en gran medida a reducir las probabilidades de sufrir desgracias.

Antes de que te vayas: Aplicaciones de pago móvil: cómo mantenerse seguro al pagar con su teléfono

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/