Conecta con nosotros

Noticias

Seguridad en la tecnología NFC

Publicado el

Seguridad en la tecnología NFC

¿Es segura la tecnología NFC? Con el creciente auge de los pagos móviles, son muchos los que se hacen una pregunta como esta. NFC corresponde a las siglas de Near Field Communication, que en español significa Comunicación de Campo Cercano. Fue aprobada como estándar hace ahora exactamente 12 años, en 2003.

De todos modos, no ha sido hasta 2008 aproximadamente cuando NFC ha comenzado a despegar, de forma tímida pero constante, y a hacerse presente tanto en terminales de última generación como en establecimientos, eventos públicos e incluso productos comerciales.

NFC puede funcionar de dos formas: de manera activa, generando un campo electromagnético propio e intercambiando datos (caso de los smartphones), y de forma pasiva, usando un campo electromagnético ajeno para intercambiar la información (caso de las pegatinas).

Y sí, aunque parezca lo contrario, NFC es un medio de transmisión inalámbrico seguro: en primer lugar, la reducida distancia de acción hace que sea muy difícil que un tercer dispositivo interfiera en la conexión; por otro lado, las transmisiones pueden usar encriptaciones de seguridad tales como SSL, por lo que los datos viajan a salvo entre dispositivos.

Aun así, es importante destacar que la seguridad cien por cien en cuestión de pagos nunca existe. En cambio, los proveedores de chips NFC deben asegurar que las transacciones tengan los mismos métodos de seguridad que con las tarjetas tradicionales. Si NFC va a sustituir las formas de pago, se deberían utilizar más mecanismos de seguridad adicionales, como con MasterCard PayPass, para hacerlos más seguros.

Existen varios mecanismos de seguridad que se están incorporando al proceso. Importante es el hecho de que en el chip PayPass no se guarda el nombre del titular de la tarjeta, que es un criterio fundamental para la tarjeta de crédito comercial. En lugar de eso, el terminal de la taquilla envía una señal al chip NFC, lo que garantiza que tanto los chips como los terminales realizan la misma transacción.

Lo cierto, es que desde hace varios años investigadores de seguridad han estado demostrando en el evento Black Hat que varias funciones NFC de equipos Android y Windows Phone presentaban carencias de seguridad. El portal Ars Technica recogió hace algunos meses cómo el investigador Charlie Miller presentaba varios ejemplos de vulnerabilidades importantes en distintos sistemas y equipos relacionados con el uso de tecnología NFC .

Al utilizar Google Beam, los dispositivos fueron vulnerables y también se identificaron problemas de seguridad relacionados con la tecnología NFC en algunos modelos de Nokia.  Los ciberdelincuentes y hackers podrían introducirse en los dispositivos de Nokia a través de NFC y Bluetooth y variar parte de la configuración de los dispositivos para realizar acciones sin su consentimiento.

Ni siquiera Google pudo impedir que sus Nexus 5 registraran algunos fallos de seguridad. En la competición Pw20wn Mobile 2014, un tercer ataque al NFC forzó el emparejamiento entre dispositivos gracias a una combinación de dos programas maliciosos.

¿Hasta qué punto es seguro su uso?

A día de hoy se han podido demostrar la existencia de algunos fallos de seguridad que pueden afectar a las transacciones por NFC:

  • Las tarjeta de pago NFC responden a los dispositivos con los datos sin cifrar y que se consideran privados. Estos datos incluyen nombre y apellidos del titular, junto al número de la tarjeta de crédito y en algunos casos el historial de transacciones.
  • Otro fallo demostrado es el que permite el copiado de la tarjeta para realizar pagos sin PIN. Aunque este ataque tiene sus limitaciones: sólo se puede usar para una o dos transacciones. Por otra parte el copiado no es inmediato y hace falta dejar la tarjeta en contacto con el móvil del atacante varios minutos.
  • Con el material adecuado estas comunicaciones se pueden realizar a varios metros de distancia.

¿Qué precauciones debo tomar?

Como siempre que se paga con tarjeta, debemos seguir unas precauciones básicas:

  • Comprobar que el importe marcado en el datáfono es el correcto.
  • Si es necesario introducir el PIN, asegurarnos de que nadie puede ver qué número marcamos.
  • No perder de vista la tarjeta. Es decir, el pago ha de realizarse delante de nosotros, no debemos entregar la tarjeta a la persona que nos esté cobrando para que se la lleve a otro sitio.
  • Proteger las tarjetas con una funda especial o meterla en una cartera que no deja pasar las ondas electromagnéticas. Este tipo de productos se puede encontrar en tiendas especializadas.

Además, es conveniente revisar con cierta frecuencia nuestros movimientos bancarios. De este modo, podremos detectar posibles cargos incorrectos y actuar en consecuencia. Los bancos ofrecen sistemas de protección antifraude para estas situaciones. Ante cualquier duda, podemos consultar con nuestro banco las condiciones concretas para reclamar en caso de necesitarlo.

En resumen, la tecnología NFC o pago sin contacto es un método de pago en auge debido a su sencillez y rapidez. A efectos prácticos, debemos seguir las mismas recomendaciones que cuando pagamos con la tarjeta de crédito o débito tradicional, con la ventaja de que el contactless resulta más rápido.

El futuro de NFC

El analista Mark Hung del centro de investigación Gartner pronostica que para finales de 2015, unos 685 millones de teléfonos inteligentes tendrán incorporada la tecnología NFC.

El aumento en el número de terminales con NFC incentivará a comerciantes, lugares de ocio y servicios de transporte público, por ejemplo, a ofrecer más servicios a sus clientes para que utilicen la tecnología, pero esto depende de si las fabricantes de los teléfonos dejan que haya más innovación con esta tecnología.

Más allá de los pagos móviles, NFC tiene muchas utilidades. Por ejemplo, actualmente algunos sistemas de transporte público usan tarjetas con NFC que un usuario sólo tiene que rozar sobre un lector como comprobante de pago.

Las tarjetas ahora se podrían reemplazar con el móvil. En el caso de un hotel o parque de diversión, NFC se puede usar para entrar en áreas con acceso limitado o exclusivo. También se podría utilizar para pasar información entre dos dispositivos, como contactos de negocios, fotos o hasta se podría transferir dinero entre móviles si ambos teléfonos cuentan con NFC. A pesar de estas posibilidades, la adopción de NFC tiene sus retos y no todos ven el futuro de NFC de color de rosa.

Soluciones de Panda Security

A la hora de hacer uso de la tecnología NFC es importante disponer de un antivirus instalado en el terminal. Panda Security dispone de una solución muy interesante, Panda Mobile Security 2015, que en realidad es mucho más que un antivirus para móviles.

Se trata de una suite de seguridad que proporciona protección contra virus, malware y otras amenazas que puedan atacar tanto a los teléfonos como a otros aparatos móviles (tabletas o incluso televisores inteligentes Smart TV), pero también cumple con nota otras funciones que nos permiten una experiencia más completa como usuario de nuestro dispositivo.

Por ejemplo, Panda Mobile Security 2015 también permite optimizar el rendimiento del dispositivo, gestionando el uso de memoria del teléfono móvil y los recursos que consumen cada uno de los programas que en él tenemos instalado.

El software analiza en tiempo real el consumo de todas las aplicaciones que se están ejecutando simultáneamente en el teléfono móvil y ofrece un análisis pormenorizado del tamaño que están ocupando en el dispositivo como en la memoria y los procesos de CPU que están llevando a cabo.

Otra característica de Panda Mobile Security 2015 es la posibilidad de localizar el teléfono móvil en caso de pérdida y bloquearlo de manera remota para evitar que pueda ser utilizado por quien lo encuentre.

Además, el sistema de localización del software de seguridad permite rastrear la ubicación del dispositivo e incluso visualizar en un mapa dónde se encuentra el teléfono (o tablet). Esto es especialmente útil en caso de robo.

Asimismo, el usuario puede decidir en todo momento si quiere bloquear por completo el dispositivo o incluso si desea eliminar los datos personales del teléfono móvil de forma remota mediante el software de Panda Security. Así se asegura que nadie pueda tener acceso a la información sensible y personal que contuviera el aparato.

Los ingenieros de Panda han incluido una nueva característica muy interesante que se llama “Alerta de robo”. Esta funcionalidad saca una foto tras varios intentos fallidos de desbloqueo del dispositivo.

¿Un intruso está tratando de desbloquear tu teléfono para robar tus datos? Gracias a las alertas de robo incluidas en la versión PRO de Panda Mobile Security, el usuario recibirá automáticamente un correo electrónico con una foto del ladrón y su localización geográfica cada vez que el intruso intente desbloquear sin éxito tu teléfono o tablet.

Sin duda, una excelente manera de tener protegido nuestro dispositivo móvil, tanto si se hace uso de la tecnología NFC como si no.

Noticias

Microsoft, SAP y Adobe forman la Open Data Initiative

Publicado el

adobe-sap-microsoft-ceos

Durante la presentación inaugural del evento Microsoft Ignite, los máximos directivos de estas tres compañías, Satya Nadella (Microsoft), Bill McDermott (SAP) y Shantaru Narayen (Adobe), anunciaron la Open Data Initiative (Iniciativa por los Datos Abiertos).

En esencia, la Open Data Initiative servirá para conseguir que:

  • Cualquier organización tenga la propiedad y el control directo de todos sus datos.
  • Los clientes puedan poner en marcha procesos de negocio gestionados por IA que extraigan conclusiones e inteligencia de los datos unificados sobre el comportamiento y las operaciones.
  • Un gran ecosistema de partners permita aprovechar las posibilidades de un modelo abierto y extensible de datos para ampliar la solución.

En el mundo actual los datos son el mayor activo de las empresas, pero muchas tienen verdaderos problemas para recrear una imagen completa de las interacciones y operaciones de sus clientes, porque no son capaces de conectar la información que está almacenada en lugares diversos y aislados.

También hay información importante sobre estos clientes en almacenes externos con otros servicios y proveedores, lo que limita las posibilidades de una empresa de crear las conexiones adecuadas, obtener datos relevantes y, por último, extraer más valor de sus propios datos en tiempo real para servir mejor a sus clientes.

Tal y como señaló Satya Nadella “Claramente, hay una gran oportunidad en el Big Data y un desafío en el Small Data, todos estos datos están atrapados en silos”. Los clientes generan datos de muchas fuentes, como el uso de aplicaciones móviles, la publicidad, los dispositivos IoT, las transacciones comerciales y las redes sociales. El problema es cómo unificar estos datos y encontrar la manera de aprovecharlos para mejorar las oportunidades de negocio.

La Open Data Initiative pretende ayudar a las empresas a tener un mejor control de sus datos al tiempo que tiene en cuenta sus necesidades de privacidad y seguridad. El CEO de SAP, Bill McDermott, comentó en el evento que “Creo que podemos hacer algo realmente importante cuando hablamos de la participación de los clientes”.

 

Continuar leyendo

Noticias

Microsoft integrará LinkedIn con Outlook y varias apps de Office

Publicado el

Microsoft integrará LinkedIn con Outlook y varias apps de Office

El pasado año, Microsoft anunció la integración de LinkedIn en Word para facilitar a sus usuarios, entre otras cosas, la elaboración de currículums. Pero los de Redmond parece que no se han quedado satisfechos solo con esta integración y quieren más, por lo que durante su evento Ignite 2018 han anunciado que van a aumentar el nivel de integración de LinkedIn con varias de sus herramientas. Entre ellas, según The Verge, con Outlook y con otras aplicaciones de Office además de con Word, que también verá mejorar su nivel de integración con la herramienta.

Esta integración con Outlook llevará a esta herramienta de email a contar con la posibilidad de incluir información sobre los contactos para las citas en el calendario. Y también a poder enviar mensajes de correo electrónico directamente desde Outlook a los contactos de primer grado de su usuario en LinkedIn. Además, estos tendrán la oportunidad de compartir documentos y archivos de Word, Excel y PowerPoint con sus contactos de LinkedIn. Por otra parte, a finales de año, los usuarios podrán ver, desde Outlook, la información de LinkedIn de las personas con las que se vayan a reunir cuando se les envíen invitaciones a reuniones.

La integración de LinkedIn con las herramientas de Microsoft no se va a limitar únicamente a estas herramientas. También va a llegar a los directorios corporativos de empresas. Así, a partir de ahora se enlazará un directorio con LinkedIn. De esta manera, los contactos de la misma aparecerán en Outlook para que se les pueda enviar emails e invitaciones a reuniones directamente desde Outlook.

Esta función no es enteramente nueva, ya que desde hace algún tiempo se podía acceder a algunos de estos datos a través de un plugin para Outlook Social Connector. Pero con esta mejora, no será necesario utilizar este plugin, porque los datos estarán disponibles directamente desde Outlook. Estos movimientos son un paso más en los planes que Microsoft, que compró LinkedIn en 2016, tiene para integrar esta herramienta cada vez más con sus productos.

Continuar leyendo

Noticias

Microsoft anuncia SQL Server 2019 y la disponibilidad de su versión Beta

Publicado el

sql-server-adapted

Poco después de que la edición 2018 de la conferencia Ignite de Microsoft levantase el telón, comenzaban los anuncios de novedades. Entre ellas, SQL Server 2019, cuya versión de pruebas ya está disponible para descargarla. Esta nueva versión de SQL Server cuenta con diversas novedades, entre las que está un nuevo sistema de gestión de bases de datos que promete que las empresas podrán gestionar sus bases de datos, tanto las relacionales como las que no lo son, con un solo sistema.

SQL Server 2019 ofrece nuevas capacidades para las bases de datos relacionales, con énfasis sobre todo en el tratamiento y gestión de datos, pensados para que sus usuarios puedan gestionar cualquier proyecto relacionado con ellos, desde sistemas de Data warehouse (Almacén de datos) y Business Intelligence (BI) a los que estén relacionados con la Inteligencia Artificial o la analítica avanzada.

Estas mejoras permiten que la nueva versión de SQL Server se convierta en un nodo para la información obtenida de los datos que recogen las empresas, que acabe con los “compartimentos estanco” entre los sistemas de gestión de bases de datos. Y que permita conseguir información de manera más rápida sin necesidad de tener que mover o copiar datos de un sistema a otro.

Con esta nueva versión, SQL Server crea una plataforma de datos unificada, ya que se integrará con el sistema de archivos distribuido de Hadoop (HDFS) y también con Apache Spark. Así, los científicos de datos pueden recoger, almacenar y analizar grandes cantidades de datos. Y ofrece también mejoras en PolyBase para que incluya conectores nuevos para más fuentes de datos. Entre ellas Azure SQL Data Warehouse, Azure Cosmos DB, Mongo DB, Oracle y Teradata. De esta forma, sus usuarios podrán utilizar T-SQL para hacer consultas a todas sus bases de datos. Por lo tanto, todas las bases de datos que emplee cualquiera que use SQL Server 2019 podrán comunicarse entre ellas de manera directa.

Esta nueva versión de SQL Server puede ejecutarse tanto en local como en Azure Stack o en la nube. Además, sus usuarios podrán acceder a los servicios de SQL Server Machine Learning Services y Spark Machine Learning. De esta manera podrán obtener información de todos sus datos con más facilidad, sin importar su fuente. Además, Microsoft también ha anunciado Azure SQL Database Managed Instance, que permite portar una base de datos SQL a la nube sin tener que hacer modificaciones en su código.

La edición 2019 de SQL Server cuenta con diversas opciones de seguridad avanzadas. Entre ellas, la función de encriptación permanente con enclaves seguros, que supone una mejora y extensión de la tecnología del cifrado del lado del cliente presentada en SQL Server 2016. Los enclaves seguros protegen los datos sensibles en un enclave hardware o software creado dentro de la base de datos. Así están protegidos frente al malware y los usuarios que no deben acceder a ellos, al mismo tiempo que proporciona operaciones avanzadas sobre datos cifrados.

Además, se ha facilitado la gestión de certificados, gracias a SQL Server Configuration Manager. Y SQL Data Discovery and Classification está integrado en el motor de SQL Server. Es compatible con nuevos metadatos y soporte de auditoría, lo que es de gran ayuda a la hora de cumplir con la RGPD y otras normas de cumplimiento obligado.

Por otra parte, también ofrece mejoras para los desarrolladores. Entre ellas, mejoras para SQL Graph, nueva compatibilidad con UTF-8, una nueva extensión para Java y varias mejoras para los Servicios de Machine Learning.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!