Índice
Los pagos sin contacto, ya sea con tarjetas de crédito o desde el móvil, se han convertido en el método preferido de los consumidores. En este contexto, surge una pregunta: ¿el famoso NFC es más seguro que los métodos convecionales o esta tecnología todavía tiene que seguir mejorando?
Hace dos décadas, las tarjetas de crédito con banda magnética ya eran habituales. Sin embargo, existían carencias en materia de seguridad y la firma era obligatoria, lo que a veces complicaba las transacciones. Además, no tenían cifrado de datos, así que estaban mucho más expuestas a los delicuentes.
También te puede interesar:
- El neobanco bnc10 incorpora Google Pay para que sus usuarios puedan pagar con el móvil
- Taclia revoluciona el cobro para todos los negocios: link de pago, datáfono y cobros recurrentes
El sector poco a poco evolucionó hacia las tarjetas con chip, que ya sí tenían cifrado de datos y requerían la autenticación mediante PIN. Pero todavía existían riesgos de clonación o robo de información, aunque evidentemente se lo pusieron más difícil a los delincuentes.
El método de pago que se ha vuelto estándar en los últimos años es el pago sin contacto, también conocido como NFC —comunicación de campo cercano, por sus siglas en inglés—. Ya no es necesario introducir las tarjetas con chip en los terminales de pago ni cajeros, sino que basta con acercarlo con una tarjeta ‘contactless’, con un teléfono o con cualquier dispositivo electrónico que tenga servicios como Apple Pay o Google Pay.
Sin embargo, el NFC tiene un bajo alcance, así que no es una opción recomendable en transferencias de datos como sí puede serlo el Wi-Fi o el Bluetooth. Ahora bien, ¿cómo de seguros son los pagos sin contacto y la tecnología NFC?
¿Son seguros los pagos sin contacto?
El principal objetivo de la tecnología NFC es facilitar las transacciones sin contacto, así que debemos suponer que debe ser completamente segura. Aunque en comparación con otros métodos de comunicación inalámbrica, es mucho más difícil de interceptar debido a la gran proximidad necesaria para que funcione, eso no significa que sea imperceptible para algunas formas de ciberataques, recuerda ESET.
La compañía líder en ciberseguridad nos da las claves y nos recuerda en qué consiste uno de los métodos de ataque mas comunes cuando se trata de comunicaciones inalámbricas: los ataques man-in-the-middle (MITM).
«Para que funcionen, tiene que haber alguna herramienta (equipo, sitio web falso, correos electrónicos) que intercepte la comunicación entre dos dispositivos/usuarios, que luego descifre y transmita los datos necesarios al atacante. Esta es una de las razones por las que el uso de Wi-Fi públicas puede resultar peligroso. No cuesta mucho montar un punto de acceso falso con el mismo nombre que la ubicación de una empresa/ciudad, y como la gente tiende a conectarse a ellos, un delincuente puede comprometer fácilmente la comunicación procedente de los dispositivos que utilicen esos puntos de acceso», ha explicado Josep Albors, director de Investigación y Concienciación de ESET España.
Aunque técnicamente los ataques MITM existen como amenaza en los pagos NFC, no son tan viables, por varias razones, explica ESET. En primer lugar, para «burlar» la comunicación NFC, un lector tiene que acercarse bastante a la tarjeta/teléfono para poder leer los datos necesarios. En segundo lugar, el delincuente también necesita alguna herramienta especial para hacerlo. Por otro lado, potencialmente, los terminales de pago pueden verse comprometidos. Sin embargo, a diferencia de las tarjetas normales, la comunicación NFC está cifrada y tokenizada, lo que significa que una tarjeta difícilmente puede duplicarse gracias a que su información está oculta.
Es cierto que la tecnología NFC es más segura, pero eso no significa que sea infalible ni que haya que dar nada por sentado. Los fallos del sistema y los agujeros de seguridad siempre existirán, razón por la cual incluso los proveedores de seguros cibernéticos a menudo subrayan la aplicación de parches de vulnerabilidad como requisito para la cobertura.
Además, dado que los pagos NFC se basan intrínsecamente en la comodidad que representan para el usuario, carecen de la autenticación adicional hasta ciertas cantidades de dinero o número de transacciones (como un PIN) que requeriría, por ejemplo, una tarjeta normal basada en chip. Así, si alguien te roba la tarjeta de crédito, puede realizar pagos fraudulentos fácilmente sin necesidad de introducir un código (hasta un determinado valor) y, en función de los límites de pago establecidos, las sumas pueden ser bastante elevadas.
¿Cómo hacer más seguros los pagos sin contacto?
Para terminar, ESET, recuerda algunas de las principales medidas a tener en cuenta para que los pagos contactless sean más seguros:
- Prueba los bloqueadores RFID: se trata de pequeñas fundas para tarjetas o carteras que crean una barrera entre su tarjeta y el mundo exterior, mitigando los posibles ataques de skimming.
- Establezca límites de pago bajos: Esto puede hacerse a través de su banco o de su software, en el que puede establecer un límite máximo sobre cuánto puede comprar a través de pagos sin contacto.
- Utiliza los pagos por teléfono: aunque estas aplicaciones pueden tener sus defectos, siguen siendo un poco más seguras que las tarjetas sin contacto, gracias a los requisitos adicionales de autenticación.
- Omita los smartwatches: Debido a su menor seguridad, habilitar los pagos en los smartwatches podría plantear problemas potenciales dependiendo del modelo utilizado.
- Obtén una tarjeta de viaje: Si te preocupa el tema de los pagos exprés, obtén una tarjeta de viaje recargable, si es posible, en lugar de utilizar su propia tarjeta de crédito/teléfono como medio de pago de los billetes.