martes, 18 de diciembre de 2012

¿Es seguro pagar con NFC?


Desde la aparición de la última generación de smartphones, en los que ya se integra prácticamente de serie el chip NFC, cada vez se nos hace más familiar y más real y palpable esta tecnología. Muchos seguramente ya la habéis probado en distintas ocasiones, ya sea para compartir datos entre teléfonos de forma cómoda, o para realizar alguna otra operación sencilla. Ya hemos hablado de que realmente hay esperanza para esta tecnología, pero todavía existen cierta reticencia, básicamente por el tema de la seguridad.

Quizá en parte sea porque sólo se nos ha enseñado la cara interesante y más amable de esta tecnología, y la parte más importante, sobre todo cuando hablamos de pagos con el terminal móvil no se ha explicado debidamente. Quizá sea también problema de que todavía no hemos visto servicios reales y más cercanos funcionando para poder probar o entender mejor cómo funciona el NFC. Pero resulta de que esta tecnología no es más vulnerable a nivel de seguridad que la tarjeta de crédito que usas actualmente.

¿Qué riesgos tiene usar NFC para pagar?

Recordemos un poco el funcionamiento de los chips NFC. Sus siglas significan Near Field Communication, que traducido al español es Comunicación de campo cercano, así que entendemos el uso de este tipo de chips haciendo contacto cercano contra una superficie. Esto es aplicable a un dispositivo móvil que contenga dicho chip, o tarjetas, o realmente cualquier cosa a la que se le pueda añadir el chip. La única condición que requiere para funcionar es que la distancia no ha de ser mayor a 10cm.

Evidentemente hablamos de poder realizar pagos con algo tan simple como nuestro terminal móvil, un pequeño movimiento sobre la superficie receptora y ya habríamos pagado. Con lo que es lógico que pensemos que siendo una tecnología nueva, y que está integrada en aparatos electrónicos pueda resultar fácil de robar, suplantar identidad o en definitiva de romper su seguridad.

La principal vulnerabilidad que podríamos sufrir con el uso de NFC es que alguien nos copiase los datos mediante el uso de técnicas como la interceptación de la comunicación entre nuestro móvil (emisor) y el receptor de la comunicación (aparato para el pago), manipulando los datos para evitar la comunicación (DoS, o denegación de servicio) o bien el ataque conocido como Man in the middle en el que emisor y receptor creen estar comunicandose entre sí y es un tercer participante el que está “en medio” comunicándose con ambos.

También podemos sufrir otro de los contratiempos con los que podríamos pensar que la tecnología NFC es insegura. Imaginemos que tenemos nuestro teléfono configurado para el uso del NFC para realizar pagos, y que mientras que pagamos nuestro billete de metro alguien nos roba el terminal. ¿A partir de entonces pueden pagar libremente sin problemas? ¿Es tan fácil?

Igual de seguro que los métodos actuales

Está claro que estos riesgos que exponemos existen, pero evidentemente y al menos de momento todos estos planteamientos son puramente teóricos. La tecnología NFC va preparada para la mayoría de estos planteamientos. Aunque está claro que nada en esta vida es absolutamente seguro al 100% , el NFC no es más inseguro que usar la tarjeta de crédito.

Las comunicaciones del NFC como hemos comentado antes necesitan de una distancia muy corta. Su distancia máxima es de 10cm con lo que para que alguien pueda monitorizar nuestra comunicación es necesario que esté cerca de nosotros, realmente y molestamente cerca como para que no nos demos cuenta. Con lo que el posible riesgo de que se puedan atrapar nuestros datos por el aire se reduce bastante. Si aún así se interceptaran las comunicaciones, todo va cifrado de manera que se complique bastante la cosa como para que realmente valga la pena intentarlo, y si se intenta puede llevar mucho más tiempo.
¿Y si nos roban el móvil? Cabe esa posibilidad, con lo que los problemas pueden ser muchos. En teoría el pago puede ser tan sencillo como aproximar el móvil al punto de pago y ya está. Pero es posible añadir una capa extra de seguridad pudiendo tener que introducir un PIN cuando realicemos la transacción, o bien añadir el PIN para el desbloqueo del móvil con lo que si la persona que nos ha robado no conoce dicho PIN, el riesgo es mínimo.

También vale la pena añadir un extra de seguridad limitando las cantidades que podemos pagar con nuestro terminal y NFC. De hecho en sistemas en los que ya se usa es así, poniendo máximos diarios y límites de cantidades.Lo lógico y aconsejable es mantener separado este método de pago de los principales y de nuestra cuenta bancaria principal. Es algo que no nos cuesta demasiado y que puede hacer más difícil tener un susto.

En definitiva, resulta bastante similar a los riesgos que podemos sufrir pagando con una tarjeta de crédito, que nos pueden copiar, manipular o robar. Los métodos y sistemas cambian pero esencialmente los riesgos son parecidos. Todo es cuestión de usarlas con la garantía y tranquilidad con la que usamos actualmente otros métodos de pago más comunes. Y en eso es en lo que tienen que trabajar todas esas empresas que ya tienen en cartera el NFC. Los fabricantes de terminales móviles ya se han encargado de que se extienda la disponibilidad de esta tecnología en nuestro bolsillo, sólo faltan nuevos servicios con los que darles uso.

Via: (omicrono.com)

No hay comentarios:

Publicar un comentario