Si pagas con tarjetas "contactless" tus datos podrían estar en peligro
Hasta ahora sacar dinero o pagar con tarjeta de crédito o débito implicaba introducirla en la ranura para tal efecto e introducir el código pin. No obstante, conforme ha ido pasando el tiempo, las entidades bancarias han ido actualizándose para conseguir que este proceso sea lo más cómodo posible, surgiendo las denominadas tarjetas sin contacto, más conocidas como “contactless”. No obstante, todo parece indicar que este tipo de tarjetas conllevan un riesgo asociado bastante importante según han podido demostrar ciertos investigadores.
La investigación comenzó con el intento de conocer cómo funcionaban este tipo de tarjetas. Para ello, se hicieron con un lector para observar cómo se obtenía y guardaba la información de las tarjetas en el chip. Aunque, según indican las compañías relacionadas con este dinero plástico, todo está protegido para que la información no pueda ser leída por terceros, lo cierto es que se descubrió que realmente no existe un cifrado, por lo que es posible leer varios datos bastante importantes de una tarjeta “contactless”: número de la tarjeta de crédito, nombre del titular y fecha de caducidad. Eso sí, al menos el CVV, los tres dígitos que aparecen en la parte trasera y que permiten realizar compras por Internet y algunos trámites más, no pudo obtenerse en ninguna de las 10 tarjetas puestas a prueba.
A pesar de no obtener el CVV, ¿qué se puede conseguir con los demás datos?
Aquí llega el principal problema de estas tarjetas contactless. La facilidad para acceder a información supuestamente confidencial de la tarjeta es bastante evidente según se ha podido probar en la investigación y, según se ha indicado en ésta, utilizando incluso un nombre falso no asociado a la tarjeta de crédito, se pudo realizar una compra en una tienda online satisfactoriamente.
Si bien este problema puede estar presente en otros muchos tipos de tarjeta, el riesgo potencial es mucho más alto en el caso de aquellas “sin contacto”, aumentando el peligro para el usuario.
¿Un riesgo aplicable a los smartphones?
Como ya sabemos, los teléfonos con chip NFC ya permiten pagar pequeñas cantidades de dinero fácilmente, todo ello sin contacto, por lo que se trata de algo muy similar a lo anterior. No obstante, los smartphones cuentan con procesos y algoritmos más complicados, sobre todo porque el sistema operativo es el encargado de realizar las tareas, evitando así la mayoría de los problemas, aunque esto no quiere decir que en un futuro próximo nos encontremos problemas como el que hemos indicado.
Vía Redeszone