El famoso sistema de pago que Google está desarrollando y que actualmente ya se encuentra disponible en una gran cantidad de establecimientos de Estados Unidos, está dando más de un quebradero de cabeza a sus creadores.
El sistema prometía ser uno de los más seguros, y es necesario, ya que realizar el pago de las compras a través del teléfono móvil debe ser una acción en la que se garantice al usuario la máxima confidencialidad y protección de sus datos de acceso.
Los creadores y posteriores desarrolladores, argumentaban que con la simple creación de un código PIN, todos los pagos que no fuesen autorizados por el titular de la cuenta bancaria, a la que el servicio se encuentra asociado, y por consiguiente, el dueño del teléfono, se denegarían de forma automática.
Sin embargo, el código PIN parece que no es tan seguro como parecía serlo en un principio.
El primero de los fallos está relacionado con todos aquellos terminales que se encuentren rooteados. El PIN de compra se almacena en el propio teléfono móvil, lugar que desde luego, muy seguro no parece. Se trata de un PIN que únicamente posee 4 cifras, como el de las tarjetas de crédito. Un programa desarrollado para esa labor se encarga de probar cada una de las posibles combinaciones, hasta encontrar la combinación correcta, ya que, si nos paramos a pensar, únicamente son 10.000 combinaciones.
Se trata de un mal menor
Según informa una compañía de seguridad, existen muy pocos usuarios que utilicen el sistema de pago de Google y que además tengan rooteado el teléfono móvil. Sin embargo, el saber que la contraseña se guarda en el propio terminal y que como consecuencia, en apenas unos segundos se puede tener acceso al PIN, ha empezado a provocar mucha desconfianza entre los usuarios.
La otra es mucho más peligrosa
No es necesario ni ingresar como root, ni un programa adicional, con ir a las propiedades de Google Wallet en nuestro teléfono y realizar un borrado de la caché y de las contraseñas guardadas, al iniciar de nuevo el programa nos pedirá un nuevo PIN sin necesidad de hacer nada. Un error muy grave sin lugar a dudas.
En Google se lavan las manos
En el primer caso, lo que recomiendan es no rootear el teléfono para no poder instalar dicha aplicación en el caso de robo. Sin embargo en la segunda sólo se han limitado a decir, que los usuarios pongan más empeño a la hora de proteger sus teléfonos móviles añadiendo patrones o pines de desbloqueo de teléfono, cuando el problema claramente, lo tienen ellos.