¿Son seguros los pagos sin contacto? Expertos en seguridad analizan las transacciones por NFC
Las tarjetas con banda magnética y las tarjetas con chips se quedaron atrás con la implementación de la tecnología NFC (Near Field Communication, por sus siglas en inglés) en los teléfonos. Este sistema de pago permite acercar el móvil al datáfono para pagar una compra, sin embargo, dicha herramienta puede que no sea del todo segura porque los ciberdelincuentes pueden usar malintencionadamente dicha tecnología para acceder a las cuentas bancarias de las víctimas.
Aunque desafortunadamente, debido al corto alcance de NFC, este método no es útil para grandes transferencias de datos. Josep Albors, director de Investigación y Concienciación de ESET España, afirma en una nota de prensa enviada a los medios de comunicación que "a diferencia del WiFi o del Bluetooth, es más lento y requiere que los dos dispositivos que se comunican estén muy cerca. Esto tiene cierto parecido con las transferencias de archivos por infrarrojos del pasado, que funcionaban de forma similar, pero eran mucho menos cómodas y no funcionaban bien todas las veces". Pero, ¿es verdad que este sistema de pago es tan seguro como se dice?
¿Los pagos sin contacto son seguros?
"Dado que su principal aplicación es facilitar las transacciones sin contacto, cabría suponer que la tecnología NFC debe ser totalmente segura. Aunque en comparación con otros métodos de comunicación inalámbrica, es mucho más difícil de interceptar debido a la gran proximidad necesaria para que funcione", señala la compañía de ciberseguridad ESET.
Sin embargo, uno de los métodos de ataque más comunes cuando se trata de este tipo de pagos es la técnica man-in-the-middle, en la cual unos delincuentes consiguen monitorizar e interceptar las comunicaciones de una empresa y envían en su nombre a alguno de sus clientes un mail reclamando algún pago o factura (previamente manipulada), a fin de que el importe sea abonado en una cuenta distinta a la de su proveedor.
No obstante, aunque técnicamente estos ciberataques existen como amenaza en los pagos NFC, no son tan viables por las siguientes razones, según ESET:
- Para evitar la tecnología NFC, un lector tiene que acercarse bastante a la tarjeta/teléfono móvil para leer los datos necesarios.
- El ciberdelincuente necesita alguna "herramienta especial" para llevar a cabo el ataque.
- Y a diferencia de las tarjetas normales, la comunicación NFC está cifrada y tokenizada, lo que significa que una tarjeta difícilmente puede duplicarse gracias a que su información está oculta.
Por otro lado, si bien es cierto que el sistema NFC es más seguro, especialmente cuando se trata de realizar pagos, no significa que sea infalible, debido a que los actores maliciosos pueden explotar fácilmente ciertas vulnerabilidades para conseguir lo que quieren.
¿Cómo puedo pagar de forma segura con el móvil?
Un sistema de pago seguro debe cumplir con la Directiva Europea de Servicios de Pago, es decir, tiene que obligar al usuario a verificar su identidad con, al menos, dos elementos de autentificación. Además, ESET enumera algunas medidas a tener en cuenta para que los pagos contactless sean más seguros:
- La identificación por radiofrecuencia crea una barrera para evitar los posibles ataques de skimming —una técnica que roba información de las tarjetas en el momento de la transacción—.
- Establecer un límite máximo sobre cuánto dinero se puede gastar a través de los pagos sin contacto.
- Evitar los pagos con los relojes inteligentes, debido a que habilitar los pagos en los smartwatches podría plantear problemas potenciales dependiendo del modelo utilizado.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.