La función de iOS 8 para leer tarjetas de crédito con la cámara puede ser un problema

Escrito por Adrián Crespo
Seguridad
0

Los encargados de diseñar los sistemas operativos no paran de sorprender a los usuarios. Los avances tecnológicos se encuentran a la orden del día y esto queda reflejado por ejemplo en iOS 8. Sin embargo, muchas veces tanta tecnología tiene sus inconvenientes y parece ser que la nueva función para leer tarjetas de crédito haciendo uso de la cámara podría provocar problemas de seguridad.

En primer lugar, vamos a describir en qué consiste la nueva funcionalidad. El usuario podrá hacer uso de esta cuando se encuentre realizando una compra en el navegador Safari. Muchas veces, nos hemos encontrado con el inconveniente de tener que meter el número haciendo uso del teclado, siendo muchos conscientes de lo complicado que puede ser y lo fácil que podría ser equivocarse.

Para tratar de resolver este problema, los desarrolladores del sistema operativo iOS 8 han pensado en utilizar la cámara del dispositivo (bien sea un iPhone o un iPad) y gracias a un software escanear el número de la tarjeta de crédito y todos los datos necesarios para poder realizar la compra de forma correcta.

Todo esto resulta muy cómodo, sobre todo porque vendrá activado por defecto y Safari será consciente de cuando es necesario hacer uso de esta función o no.

ios 8 fallo de seguridad funcion safari

De momento no es una función libre de fallos

La función está muy bien y mejora la experiencia de uso del terminal, sin embargo, la utilidad aún no está muy afinada y posee un problema de seguridad. Y es que la información que es escaneada de las tarjetas de crédito y de débito no se guarda en un sitio seguro, es decir, una carpeta que esté cifrada. Estos datos se guardan en una carpeta que puede ser accesible desde cualquier aplicación, por lo que una aplicación no legítima o un malware podría hacer uso de estos datos de forma no autorizada.

Es evidente que o bien estos datos tendrían que ser borrados o de lo contrario, almacenarse en una carpeta pero que esta sea cifrada para evitar accesos no autorizados a estos datos que podrían permitir la utilización de dicha tarjeta.

Fuente | The Hacker News