Esta entrada tiene más de 34 meses,
quizá las informaciones que contiene no siguen vigentes.

Fallo de seguridad en las tarjetas NFC

Fallo de seguridad en las tarjetas NFC
Lectura : +/-3 min

 

Al mundo occidental actual le gusta todo lo que facilita compras e intercambios, favorece los movimientos de dinero y genera crecimiento. Este objetivo tiene sus consecuencias sobre la seguridad de los usuarios y más aún en los países que todavía sienten los efectos de la crisis es decir muchos.

Normalmente, las tarjetas que vienen con sistema NFC, es decir casi todas las nuevas, tienen un límite de pago de 20 €uros, libras o dólares, es el límite que los del banco han elegido como el más práctico y adecuado, la mayoría de las compras impulsivas no superan esta cifra y en teoría todo el mundo gana, el comprador porque no tendrá que esperar minutos en la caja, el vendedor porque se cierra la venta en pocos segundos y los bancos porque el dinero circula aún más rápidamente.

Unos investigadores de seguridad de la Universidad de Newcastle en el Reino Unido han encontrado una manera de robar grandes cantidades (teóricas) de dinero de los bolsillos de la gente utilizando simplemente un Smartphone, debido a las tarjetas de pago sin contacto (NFC) por un fallo de seguridad de Visa.

Hoy en día, una gran parte de los nuevos modelos de Smartphone pueden también convertirse en lectores NFC, es práctico en algunos casos pero no en este, es exactamente lo contrario.

Primero, los ladrones deben instalar una app en sus móviles, no el tipo de app que se encuentra en el play store, que convierte sus móviles en lectores capaces de pedir un pago a un tarjeta NFC. El truco es acercarse suficiente cerca del bolsillo de alguien y si esta persona lleva una tarjeta NFC ‘pagara’ la suma que le pide el Smartphone, la transacción dura menos de 1 segundo.

Como he dicho, en teoría el límite es de 20 €uros, libras o USD pero solamente si el pago se solicita en la misma divisa es decir, pedir 20 €uros a una tarjeta €uros o 20 USD a una tarjeta USD y que pasa si se pide dólares a una tarjeta en Euros? Pues el límite teórico pasa de 20 a 999.999,99 o 1 millón menos 1 céntimo.

Bueno, es poco probable que el banco acepte un pago NFC por una suma tan descomunal pero que pasaría si se requería un pago de 100 o 200 €uros, lo rechazarían? Los principales interesados (VISA) han dicho haber revisado las conclusiones de los investigadores y que, según añaden, la investigación no tomo en cuenta las múltiples seguridades que existen y que sería muy difícil – pero no imposible – llevar a cabo este tipo de experimento fuera de un entorno de laboratorio.

Por los que no quieren coger riesgos, 4 soluciones: pedir una tarjeta no NFC a su banco, comprar una funda especial que protege de estos ataques, cortar el circuito NFC de su tarjeta o destruirla y pagarlo todo en metálico.

Quizá te guste

Compartir