Samsung Pay, Apple Pay o BBVA Wallet. Seguro que para muchos usuarios aún son servicios desconocidos, pero otros seguro qué saben a qué nos referimos. El pago con el móvil comienza a generalizarse y ganar terreno con respecto a las carteras y monederos de toda la vida, buscando reforzar mucho más el uso de los dispositivos móviles en el día a día.
A priori podía decirse que nos encontramos ante una ventaja para los usuarios que permite que las tareas cotidianas sean mucho más cómodas. Sin embargo, los expertos en seguridad no ven con tan buenos ojos la llegada de estas aplicaciones y creen que será otro aspecto a favor de los ciberdelincuentes y así estafar a los usuarios de una forma mucho más sencilla.
Hay que tener en cuenta todas las amenazas que existen a día de hoy para los dispositivos móviles, permitiendo recopilar información relacionada con la utilización del terminal y proceder al envío de imágenes o documentos de texto, por no hablar de aquellas que provocan un incremento de las facturas telefónicas a final de mes. Android es sin lugar a dudas el más afectado, pero iOS tampoco se libra de estas prácticas, pudiendo descargar estas amenazas incluso desde las tiendas oficiales.
Vodafone Wallet reúne todas tus tarjetas en el móvil
¿Cómo funcionan estas aplicaciones?
El usuario debe disponer un móvil con conectividad NFC o una tarjeta SIM que posea esta tecnología para hacer uso de estos servicios. Para añadir una tarjeta de crédito o débito es tan sencillo como realizar una foto con la cámara del móvil de esta y la aplicación realizará la lectura del número y demás datos, añadiéndose de forma automática. A partir de ahora el usuario podrá utilizar esta aplicación para pagar en los comercios contacless y seleccionar la tarjeta que más se adapte a sus necesidades, verificando la operación con un PIN o la huella dáctilar.
A priori puede parecer que las transacciones utilizando esta aplicación son seguras, sin embargo, hay algunos aspectos que no terminan de convencer a los expertos.
Pago con el móvil: ¿la seguridad se encuentra a la altura?
La respuesta de muchos es contundente: no. Anteriormente hemos descrito la mecánica y parece más o menos segura, sobre todo porque no da opción a que se produzcan por ejemplo ataques MitM en el momento de la operación. Los expertos en seguridad se centran sobre todo en el almacenamiento de la información en el dispositivo, sobre todo aquella relacionada con las tarjetas de crédito y débito. De no almacenarse de forma segura, las amenazas actuales servirían para recopilar esta y enviarla a servidores remotos.
También hay que decir que las campañas spam y phishing con la llegada de estos servicios adquieren una nueva dimensión y los ciberdelincuentes se las agenciarán para que los usuarios faciliten sus datos. Los ataques Phishing en dispositivos móviles es un problema presente.
Algunos llegan hasta tal extremo de definir esta funcionalidad como un lujo innecesario, pero ya se sabe que la tecnología progresa constantemente y es muy probable que dentro de poco la cartera física pase a un segundo plano y que en muchos casos prescindamos de ella.
¿Ves interesante la llegada de estas aplicaciones? ¿Cuál es el problema: la seguridad de las aplicaciones o los propios usuarios?