Los hackers demuestran la inseguridad de los pagos NFC con Visa

Escrito por Rubén Velasco
Seguridad
0

Los pagos con las tarjetas de crédito de cinta magnética están ya obsoletos. Al igual que en todos los demás aspectos de la tecnología, las formas de pago evolucionan hacia métodos más cómodos que aunque también intentan ser más seguros para los usuarios, en ocasiones esta seguridad deja bastante que desear.

Actualmente el método de pago que poco a poco se va estandarizando es el pago mediante chip NFC, tal como viene en las principales tarjetas de crédito de Visa y MasterCard. Este chip nos permite que simplemente acercando unos centímetros la tarjeta de crédito a la hora de pagar la máquina sea capaz de leer la información de esta y realizar dicho cargo en las cuentas de los usuarios. Esto va a permitir que los usuarios no tengan en ocasiones ni que enseñar la tarjeta (ya que esta puede permanecer dentro de la cartera) y aumentar la seguridad frente a clonaciones, pero existen otros peligros que pueden afectar seriamente la seguridad de estos métodos de pago tal como le ha ocurrido a Visa.

Visa_NFC_foto

Visa, primera víctima de los pagos NFC

Tal como hemos podido leer en los últimos días, los hackers e investigadores de seguridad están centrados en explotar estas nuevas tecnologías de pago en busca de posibles fallos y vulnerabilidades que pudieran existir, y no es para menos ya que, tal como ha ocurrido, un fallo en el protocolo podría permitir a piratas informáticos robar cantidades enormes de dinero a sus víctimas.

Los usuarios de Reino Unido ya tienen un gran número de establecimientos habilitados para el uso de esta tecnología. Mediante los pagos NFC un comprador es capaz de realizar compras de hasta 20 libras simplemente acercando la tarjeta a la máquina de pago sin la necesidad de introducir el pin de su tarjeta. Tal como se ha descubierto, un fallo en el protocolo de este tipo de pagos de Visa podría permitir que un estafador transfiera 999.999.99 libras a una cuenta desde la tarjeta de crédito de la víctima que realiza el pago mediante esta tecnología.

Al igual que ha ocurrido con Visa, este método de pagos también puede ser vulnerable en el resto de marcas de tarjetas de crédito si no se aplican las medidas de seguridad correspondientes. Por el momento ningún pirata informático ha conseguido explotar esta vulnerabilidad, pero se espera que la solucionen lo antes posible para evitar posibles amenazas potenciales.

Apple Pay y Google Wallet, futuros objetivos

Al igual que Visa y MasterCard, los gigantes de la tecnología no quieren quedarse atrás en la era de los pagos digitales y han implementado sus propias plataformas de pago. Google Wallet, que ya lleva algún tiempo en el mercado americano y Apple Pay, una tecnología similar, más segura pero poco estandarizada al haber sido lanzada hace pocas semanas.

CurrentC, un rival para los dos sistemas anteriores ya ha sido explotado por hackers que probaban su seguridad pudiendo acceder a los datos del dueño de la cuenta, aunque los datos bancarios permanecieron seguros. Google Wallet y Apple Pay también son objeto de múltiples hackers e investigadores de seguridad que buscan constantemente nuevas formas de explotar estas tecnologías a fin de reportar dichos fallos antes que los piratas informáticos y permitir a las compañías mejorar la seguridad de sus plataformas de pago para evitar posibles fraudes.

¿Qué opinas de las nuevas formas de pago digitales?

Fuente: The Hacker News