7 de diciembre de 2016

MuyComputerPRO

Seguridad en la tecnología NFC

Seguridad en la tecnología NFC

Seguridad en la tecnología NFC
febrero 10
17:15 2015

Seguridad en la tecnología NFC

¿Es segura la tecnología NFC? Con el creciente auge de los pagos móviles, son muchos los que se hacen una pregunta como esta. NFC corresponde a las siglas de Near Field Communication, que en español significa Comunicación de Campo Cercano. Fue aprobada como estándar hace ahora exactamente 12 años, en 2003.

De todos modos, no ha sido hasta 2008 aproximadamente cuando NFC ha comenzado a despegar, de forma tímida pero constante, y a hacerse presente tanto en terminales de última generación como en establecimientos, eventos públicos e incluso productos comerciales.

NFC puede funcionar de dos formas: de manera activa, generando un campo electromagnético propio e intercambiando datos (caso de los smartphones), y de forma pasiva, usando un campo electromagnético ajeno para intercambiar la información (caso de las pegatinas).

Y sí, aunque parezca lo contrario, NFC es un medio de transmisión inalámbrico seguro: en primer lugar, la reducida distancia de acción hace que sea muy difícil que un tercer dispositivo interfiera en la conexión; por otro lado, las transmisiones pueden usar encriptaciones de seguridad tales como SSL, por lo que los datos viajan a salvo entre dispositivos.

Aun así, es importante destacar que la seguridad cien por cien en cuestión de pagos nunca existe. En cambio, los proveedores de chips NFC deben asegurar que las transacciones tengan los mismos métodos de seguridad que con las tarjetas tradicionales. Si NFC va a sustituir las formas de pago, se deberían utilizar más mecanismos de seguridad adicionales, como con MasterCard PayPass, para hacerlos más seguros.

Existen varios mecanismos de seguridad que se están incorporando al proceso. Importante es el hecho de que en el chip PayPass no se guarda el nombre del titular de la tarjeta, que es un criterio fundamental para la tarjeta de crédito comercial. En lugar de eso, el terminal de la taquilla envía una señal al chip NFC, lo que garantiza que tanto los chips como los terminales realizan la misma transacción.

Lo cierto, es que desde hace varios años investigadores de seguridad han estado demostrando en el evento Black Hat que varias funciones NFC de equipos Android y Windows Phone presentaban carencias de seguridad. El portal Ars Technica recogió hace algunos meses cómo el investigador Charlie Miller presentaba varios ejemplos de vulnerabilidades importantes en distintos sistemas y equipos relacionados con el uso de tecnología NFC .

Al utilizar Google Beam, los dispositivos fueron vulnerables y también se identificaron problemas de seguridad relacionados con la tecnología NFC en algunos modelos de Nokia.  Los ciberdelincuentes y hackers podrían introducirse en los dispositivos de Nokia a través de NFC y Bluetooth y variar parte de la configuración de los dispositivos para realizar acciones sin su consentimiento.

Ni siquiera Google pudo impedir que sus Nexus 5 registraran algunos fallos de seguridad. En la competición Pw20wn Mobile 2014, un tercer ataque al NFC forzó el emparejamiento entre dispositivos gracias a una combinación de dos programas maliciosos.

¿Hasta qué punto es seguro su uso?

A día de hoy se han podido demostrar la existencia de algunos fallos de seguridad que pueden afectar a las transacciones por NFC:

  • Las tarjeta de pago NFC responden a los dispositivos con los datos sin cifrar y que se consideran privados. Estos datos incluyen nombre y apellidos del titular, junto al número de la tarjeta de crédito y en algunos casos el historial de transacciones.
  • Otro fallo demostrado es el que permite el copiado de la tarjeta para realizar pagos sin PIN. Aunque este ataque tiene sus limitaciones: sólo se puede usar para una o dos transacciones. Por otra parte el copiado no es inmediato y hace falta dejar la tarjeta en contacto con el móvil del atacante varios minutos.
  • Con el material adecuado estas comunicaciones se pueden realizar a varios metros de distancia.

¿Qué precauciones debo tomar?

Como siempre que se paga con tarjeta, debemos seguir unas precauciones básicas:

  • Comprobar que el importe marcado en el datáfono es el correcto.
  • Si es necesario introducir el PIN, asegurarnos de que nadie puede ver qué número marcamos.
  • No perder de vista la tarjeta. Es decir, el pago ha de realizarse delante de nosotros, no debemos entregar la tarjeta a la persona que nos esté cobrando para que se la lleve a otro sitio.
  • Proteger las tarjetas con una funda especial o meterla en una cartera que no deja pasar las ondas electromagnéticas. Este tipo de productos se puede encontrar en tiendas especializadas.

Además, es conveniente revisar con cierta frecuencia nuestros movimientos bancarios. De este modo, podremos detectar posibles cargos incorrectos y actuar en consecuencia. Los bancos ofrecen sistemas de protección antifraude para estas situaciones. Ante cualquier duda, podemos consultar con nuestro banco las condiciones concretas para reclamar en caso de necesitarlo.

En resumen, la tecnología NFC o pago sin contacto es un método de pago en auge debido a su sencillez y rapidez. A efectos prácticos, debemos seguir las mismas recomendaciones que cuando pagamos con la tarjeta de crédito o débito tradicional, con la ventaja de que el contactless resulta más rápido.

El futuro de NFC

El analista Mark Hung del centro de investigación Gartner pronostica que para finales de 2015, unos 685 millones de teléfonos inteligentes tendrán incorporada la tecnología NFC.

El aumento en el número de terminales con NFC incentivará a comerciantes, lugares de ocio y servicios de transporte público, por ejemplo, a ofrecer más servicios a sus clientes para que utilicen la tecnología, pero esto depende de si las fabricantes de los teléfonos dejan que haya más innovación con esta tecnología.

Más allá de los pagos móviles, NFC tiene muchas utilidades. Por ejemplo, actualmente algunos sistemas de transporte público usan tarjetas con NFC que un usuario sólo tiene que rozar sobre un lector como comprobante de pago.

Las tarjetas ahora se podrían reemplazar con el móvil. En el caso de un hotel o parque de diversión, NFC se puede usar para entrar en áreas con acceso limitado o exclusivo. También se podría utilizar para pasar información entre dos dispositivos, como contactos de negocios, fotos o hasta se podría transferir dinero entre móviles si ambos teléfonos cuentan con NFC. A pesar de estas posibilidades, la adopción de NFC tiene sus retos y no todos ven el futuro de NFC de color de rosa.

Soluciones de Panda Security

A la hora de hacer uso de la tecnología NFC es importante disponer de un antivirus instalado en el terminal. Panda Security dispone de una solución muy interesante, Panda Mobile Security 2015, que en realidad es mucho más que un antivirus para móviles.

Se trata de una suite de seguridad que proporciona protección contra virus, malware y otras amenazas que puedan atacar tanto a los teléfonos como a otros aparatos móviles (tabletas o incluso televisores inteligentes Smart TV), pero también cumple con nota otras funciones que nos permiten una experiencia más completa como usuario de nuestro dispositivo.

Por ejemplo, Panda Mobile Security 2015 también permite optimizar el rendimiento del dispositivo, gestionando el uso de memoria del teléfono móvil y los recursos que consumen cada uno de los programas que en él tenemos instalado.

El software analiza en tiempo real el consumo de todas las aplicaciones que se están ejecutando simultáneamente en el teléfono móvil y ofrece un análisis pormenorizado del tamaño que están ocupando en el dispositivo como en la memoria y los procesos de CPU que están llevando a cabo.

Otra característica de Panda Mobile Security 2015 es la posibilidad de localizar el teléfono móvil en caso de pérdida y bloquearlo de manera remota para evitar que pueda ser utilizado por quien lo encuentre.

Además, el sistema de localización del software de seguridad permite rastrear la ubicación del dispositivo e incluso visualizar en un mapa dónde se encuentra el teléfono (o tablet). Esto es especialmente útil en caso de robo.

Asimismo, el usuario puede decidir en todo momento si quiere bloquear por completo el dispositivo o incluso si desea eliminar los datos personales del teléfono móvil de forma remota mediante el software de Panda Security. Así se asegura que nadie pueda tener acceso a la información sensible y personal que contuviera el aparato.

Los ingenieros de Panda han incluido una nueva característica muy interesante que se llama “Alerta de robo”. Esta funcionalidad saca una foto tras varios intentos fallidos de desbloqueo del dispositivo.

¿Un intruso está tratando de desbloquear tu teléfono para robar tus datos? Gracias a las alertas de robo incluidas en la versión PRO de Panda Mobile Security, el usuario recibirá automáticamente un correo electrónico con una foto del ladrón y su localización geográfica cada vez que el intruso intente desbloquear sin éxito tu teléfono o tablet.

Sin duda, una excelente manera de tener protegido nuestro dispositivo móvil, tanto si se hace uso de la tecnología NFC como si no.

Categorías
Share

About Author

Arantxa Asián

Arantxa Asián

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!