¿Ya te ha enviado tu banco una tarjeta ‘contactless’ (sin contacto)? Si es así, a partir de ahora podrás pagar simplemente acercándola al terminal punto de venta (TPV); ya no es necesario que la introduzcas o pases la banda magnética por ningún sitio. Además, en compras de hasta 20 euros no tendrás que marcar el número secreto, a no ser que des orden de lo contrario a tu entidad bancaria.

De hecho, muy probablemente ya la utilizas de forma habitual. Según datos de Visa, los consumidores polacos, españoles y británicos son los que más usan este tipo de tecnología en Europa. En nuestro país superamos los 820.000 terminales ‘contactless’ y alrededor de 17 millones de tarjetas cuentan con esta tecnología.

Pero, ¿te has preguntado si son seguras? Hace unos meses saltaba una noticia que inundó las redes sociales y creó un gran revuelo. Era la imagen de un hombre en el metro con un TPV portátil que, supuestamente, marcaba cantidades inferiores a 20 euros y –acercando el aparato a la gente de alrededor- les estafaba.

Lo cierto es que hacerlo es posible pero no parece sencillo, en primer lugar, porque la distancia de transmisión de NFC es menor a un par de centímetros pero, sobre todo, porque quien disponga de un terminal asociado a una cuenta bancaria, está identificado por dicha entidad.

En los TPV portátiles es necesario ejecutar el pago poco tiempo después de introducir el importe, por tanto, si tardas en acercar la tarjeta hay que volver a teclear la cantidad. Es poco probable que alguien vaya con un terminal en el metro probando suerte a la vista de todo el mundo. De hecho, la policía asegura que no ha recibido denuncias por hurtos de este tipo (dato que corrobora Visa Europa).

Aunque la información viaja cifrada (la clonación a través de una interceptación NFC es más compleja que mediante la lectura de la banda magnética), las tarjetas “hablan” con cualquier dispositivo que les pida sus datos. Por tanto, a pesar de que la hipótesis del terminal en el metro parece poco probable, hay otras formas de robar la información de tu tarjeta ‘contactless’, sin necesidad de ir con un TPV por ahí:

• Instalando una app maliciosa en el móvil de la víctima, que permita leer los datos de las tarjetas. De esta forma, si lleváramos el móvil en el mismo bolsillo que la tarjeta, podría robar los datos y enviarlos a otro teléfono desde el que se podría pagar sin pin.
• A través de dispositivos NFC (es la tecnología que usan las tarjetas ‘contactless’), que pueden copiar todos los datos del chip: nombre del titular, número, fecha de caducidad o transacciones realizadas.
• A través de las aplicaciones que emiten los bancos y que permiten que los teléfonos móviles funcionen como un TPV.
• Con ataques ‘relay’. Se pueden llevar a cabo de varias formas, pero, la idea es colocar amplificadores de señal entre la tarjeta y el TPV, de manera que consigamos unirlos en algún punto. Por ejemplo, se pueden robar los datos de la tarjeta con una app que el ciberdelincuente tiene instalada en el móvil y, desde ahí, enviar esos datos a un TPV que hace el cobro.

Aquí os dejamos dos vídeos que muestran algunas formas de hacerlo:

¿Qué es la tecnología NFC?

Las siglas NFC significan Near Field Communication, que sería la comunicación inalámbrica de corto alcance. El uso de esta tecnología es muy habitual en nuestra vida cotidiana, por ejemplo, se utiliza en los accesos al metro de ciudades como Madrid, también para validar sin contacto los billetes de los autobuses o para que el personal de algunas empresas acceda a su trabajo.

Desde el Centro Criptológico Nacional aseguran que esta tecnología es insegura. Según ellos, los estudios demuestran que los principales problemas de seguridad son “la escucha secreta o a escondidas, la alteración de la información transmitida y los ataques de retransmisión”.

Sin embargo, lo cierto es que en todas las comunicaciones por radiofrecuencia es posible leer la transmisión. En este caso, la ventaja del sistema es que se tiene que actuar en distancias muy cortas. No obstante, no se puede descartar que se copien los datos recogidos en nuestro chip. Por eso, lo mejor es mantener la precaución y aplicar mecanismos para mejorar la seguridad de nuestras tarjetas.

Los mecanismos de prevención

Para evitar que nos estafen, lo mejor es estar prevenido. Hay varias medidas que podemos tomar y que nos harán estar más seguros (o por lo menos, reaccionar a tiempo ante cualquier problema):

• Avisar al banco para que en todas las compras, también las que esté por debajo de los 20 euros, se nos requiera el pin.
• Solicitar a la entidad bancaria que nos avise, por SMS o en nuestra aplicación móvil, de todos los cargos que se hacen en la tarjeta.
• Utilizar fundas especiales que se han creado para este tipo de tarjetas (también sirven para el DNI).
• Utilizar el DFA (Doble Factor de Autenticación). Lo aplicamos, sobre todo, en compras online. De esta forma, además del pin, necesitaremos un código que nos llegará al móvil (por SMS o a través de una aplicación).

No obstante, los bancos ya aplican medidas preventivas, por ejemplo, impedir que se realicen dos compras sin pin muy seguidas, o muchas en un mismo día. Además, si somos víctimas de una de estas estafas, el banco nos devolverá el importe de las compras que se hayan hecho en nuestro nombre, eso sí, tendremos que poner una denuncia.

Si tienes alguna pregunta, no dudes en contactar con nosotros. Y, si te ha gustado e artículo, ¡comparte!

by