Las vulnerabilidades de las tarjetas contactless

bizum-pago-por-el-movil

Según diferentes fuentes bancarias, alrededor del 89% de las tarjetas de crédito ya son contactless y se espera que pronto se llegue al esperado 100%. Se trata de una tecnología que ya podemos ver actualmente en los teléfonos móviles, dado que podemos pagar con ellos. Contar con esta tecnología es toda una ventaja aunque como sucede en muchas ocasiones, todas estas cosas también tienen su peligro y es que hoy en día no hay nada que nos permita decir que es completamente seguro y en este caso, estas tarjetas no son 100% seguras.

El peligro de las tarjetas contactless

Hace aproximadamente un año y medio se comenzaron a descubrir vulnerabilidades que afectan directamente a esta clase de tarjetas. Se demostró que con una app maliciosa instalada en un smartphone y que cuente con capacidad para leer de forma inalámbrica los datos de nuestra tarjeta, podría llegar a robarlos.

Posteriormente, esta aplicación enviaría los datos a otro smartphone desde el que podrían realizarse compras por las cantidades con las que no se necesita PIN para pagar, es decir una cantidad inferior a los 20 euros.

Varios investigadores consiguieron hacer una prueba que no dejó indiferente a nadie. En esta prueba consiguieron pagar en un TPV (Terminal Punto de Venta) en Madrid. Hasta ahí todo normal, pero la tarjeta estaba físicamente en Nueva York. Esto hizo que la prueba se convirtiese en viral y dejase patente que esta clase de tarjetas sol parcialmente seguras.

Por otro lado, también se ha descubierto que algunas de las aplicaciones que lanzan las entidades bancarias y que hacen que el smartphone funcione como un TPV con tecnología NFC, lo que los hace susceptibles a que los datos sean interceptados por una tercera persona.

El problema no debería ser demasiado serio dado que esta vulnerabilidad solamente funcionaba con Android y con la versión 4.4, por lo que la mejor forma de prevenir un ataque como estos es actualizando el SO a una versión más actual como la 5.1 o la 6, la más reciente que hay hoy en día.

Ante esta situación, los bancos aseguran que es una tecnología completamente segura y que es muy poco probable que pueda ser hackeada, al menos con facilidad dado que han implementado más seguridad en esta clase de servicios.

Como medida preventiva, algunos bancos restringen el número máximo de compras sin necesidad de PIN que pueden hacerse cada día. Además, ante esta moda de robar los datos de la tarjeta contactless, ya han aparecido en el mercado algunos tarjeteros con una fina placa de plomo para evitar cualquier clase de robo de datos.