NFC es seguro - Así protege nuestros datos esta nueva tecnología
Tenemos que tener claro que NFC está a la vuelta de la esquina. Estoy convencida de que en pocos años realizaremos nuestro pagos a través de NFC. Ahora puede que nos parezca raro e, incluso, desconocido, como sucede con la mayoría de nuevas tecnología. Es normal que sintamos cierta incertidumbre. Entre los círculos más cercanos al tema no se han surgido comentarios, miedos y prejuicios alrededor del tema de que el dinero no está muy seguro, o también se cuestiona el tema de la protección contra virus. NFC es muy seguro, una tecnología que no se puede atacar tan fácilmente.
Toda esta incertidumbre se debe básicamente al hecho de que este concepto ha aparecido en nuestras vidas de repento, y no hemos tenido mucho tiempo a asimilarlo. Por desgracia, no se lee mucho en prensa acerca de la seguridad de NFC. Hace un tiempo escribí un artículo detallado acerca del tema, ahora os presento una segunda parte donde recordaré qué es y hablaré sobre la seguridad.
¿Cómo funciona NFC?
Tras las siglas NFC se esconden las palabras Near Field Communication. Y tras esas palabras se esconde una tecnología basada en la identificación de radiofrecuencia, o RFID por sus siglas. El chip transmite cierta información a un lector, para que pueda procesar la información. Para ello el chip transmisor necesita muy poco o casi ninguna energía. A través de NFC los datos se intercambian a través de distancias cortas, como su nombre indica.
¿Por qué se va a instalar NFC?
NFC se utilizará principalmente para todas las transacciones de pago. Y esto se convertirá en una de las características más importantes de los próximos años. Sin embargo, la nueva norma puede llegar a ser mucho más que un sustituto de efectivo. Para todos aquellos procesos en los que se requiera de una autentificación de persona, también puede ser NFC utilizado. Por ejemplo, se podrá realizar la reserva online de una habitación de hotel y obtener la llave de la habitación directamente en nuestro teléfono, enviada por arte de magia a través de aire. O también las entradas de un concierto o las llaves de un coche de alquiler, etc.
Y alrededor de esto también surgirán muy pronto nuevos modelos de negocio a través de NFC.
¿Chip NFC solo en teléfonos?
Actualmente, NFC se asocia principalmente con las tarjetas de pago (como las tarjetas de crédito o débito). Pero también se podrían implantar chips en pegatinas, llaveros y similares. En el futuro habrá una tendencia más fuerte a la instalación de chips NFC en teléfonos. Especialmente porque tiene mucho sentido, debido a la conexión a Internet, a través de la cual se pueden hacer reservas en hoteles o comprar entradas para conciertos. Aunque, por otro lado, para pagar no se necesita la conexión a internet.
¿Es NFC seguro en cuanto a pagos?
Para empezar aclarar que seguridad cien por cien en cuestión de pagos nunca existe.En cambio, los proveedores de chips NFC deben asegurar que las transacciones tengan los mismos métodos de seguridad que con las tarjetas tradicionales. Si NFC va a sustituir las formas de pago, se deberían utilizar más mecanismos de seguridad adicionales, como con MasterCard PayPass, para hacerlos más seguros. Existen varios mecanismos de seguridad que se están incorporando al proceso. Importante es el hecho de que en el chip PayPass no se guarda el nombre del titular de la tarjeta, que es un criterio fundamental para la tarjeta de crédito comercial. En lugar de eso, el terminal de la taquilla envía una señal al chip NFC, lo que garantiza que tanto los chips como los terminales realizan la misma transacción.
Dicho sea de paso que CVC3 será el método de autentificación y croptograma más seguro. El código utilizado aquí es dinámico, en contraste con la corriente fija del código CVC1 de las tarjetas de crédito. El algoritmo de CVC3 se basa en un cifrado de 112 bits. En pocas palabras: eso debería ser suficiente.
Por otro lado, a partir de una cantidad superior a 25 euros se utilizará además un PIN. De todas formas, los emisores de tarjeta exigirán a veces en cantidades inferiores de 25 € un PIN o firma. Por lo que el riesgo se reduce con el límite de crédito, por el cual también se prohíbe que el ladrón pueda comprar sin límite. Pero, incluso, un pago sin datos de contacto, a través de PIN y firma son más rápidos que los tradicionales.
¿Pueden los estafadores electrónicos robar la información de mi chip y hacer copias?
Ya lo hemos comentado, pero nunca viene mal repetir: No, esto no es posible. El chip está instalado de forma fija, ya sea en tarjeta o en teléfono. La información se protege mediante el criptograma y el resto de información no es suficiente para producir una tarjeta falsificada o para hacer una transacción.
Incluso si fuera posible robar la información y descifrarla sería inútil, como ya he mencionado, copiar dicha información, puesto que no puede ser utilizada para otras transacciones. Esta es una de las ventajas de NFC: una copia de una banda magnética como se hace a través de Phising en las máquinas ya no sería posible.
¿Pueden aplicaciones maliciosas robar los datos de mi NFC o de otro tipo en mi teléfono?
El chip NFC no tiene acceso a los datos del teléfono. Los virus o troyanos que pueden infectar nuestro teléfono a través de instalaciones descuidadas en nuestro teléfono son teoría posibles como también es posible que traten de llegar a los datos del chip. Lo que sería totalmente comprensible, es que si un virus se planta en el sistema, se le preguntará por nuestra contraseña de acceso para la realización de pagos. E, incluso, si un ladrón tuviera acceso a ella, las transacciones requieren la autorización de los sistemas de seguridad subyacentes. Por motivos de seguridad voy a mencionar una vez más en este punto que no toda la información se almacena en el chip. Por lo que tanto trabajo no es rentable para realizar una estafa.
La respuesta es, por tanto, que los estafadores podrían acceder a través de virus y troyanos a cierta información del teléfono. Sin embargo, ellos no podrían acceder a los datos de la transacción, puesto que éstos se almacenan en un elemento de seguridad a parte.
¿Qué pasa si me roban el teléfono? ¿Puede alguien robar mi cuenta bancaria?
Básicamente podría suceder. Un robo siempre conlleva a una perdida. Sin embargo, los miedos a que el ladrón de un teléfono pueda vaciar tu cuenta carecen de fundamento. Al igual que con la tarjeta de crédito estándar, en el momento en que notamos que nos han robado la bloqueamos. En otras palabras, también podemos bloquear el chip NFC en pocos minutos. Los terminales PayPass están todos conectados a través de una línea fija con el sistema de autorización de MasterCard a Internet y siempre preguntan de antemano para autorizar un pago. El ladrón necesitaría saber la contraseña. Además si son cantidades superiores a 25€ se pide el PIN. Por lo que un ladrón no podría causar mucho daño, puesto que solo se podrían hacer transacciones hasta esa suma y esto no es ilimitado, porque existe las llamadas transacciones offline y esas operaciones son supervisadas por el sistema de autorización.
Y también con un chip NFC, el propiertario tiene una responsabilidad limitada. Esto significa que sería negligencia grave por una cantidad máxima de 150 €. En otras palabras, si a pesar de todas las dificultades, alguien se las arregla para mover grandes sumas con el teléfono perdido, el dueño es en parte responsable. Esta suma, sin embargo, nunca será mayor de 150 €.
La pérdida de una cartera podría ser en este contexto más dolorosa. Si llevábamos dinero en efectivo, ese dinero ha desaparecido y no va a volver. El banco no te lo va a dar. Además tienes que solicitar otra vez todas tus tarjetas. Con una cuenta en Google Wallet, es más fácil acceder con un nuevo chip, las tarjetas están automáticamente disponibles.
Y aquí un ejemplo estadístico para probar la seguridad, aunque puede ser un poco relativo: una persona necesita alrededor de 4 horas para notar que le han robado la cartera, en cuanto a un móvil solo se necesitan 18 minutos para percatarse de la pérdida.
Y si la batería se agota, ¿ya no puedo pagar más?
Pongámonos en situación. Estamos en un restaurante, hemos comido genial y en abundancia, nos disponemos a pagar y nos encontramos con la sorpresa de que la batería se ha agotado. ¿Y ahora qué? Por suerte, el chip NFC solo requiere una carga eléctrica mínima para comunicarse con el terminal. Incluso cuando la batería del teléfono está vacía y ya no podemos hacer más llamadas, todavía podemos pagar.
¿Pierdo privacidad con NFC?
Muchas personas tienen miedo a la información que se registra a través de internet y nuestro teléfonos. Todos estos miedos se basan a menudo en información e ideas falsas acerca de lo que hacen las empresas con nuestros datos. La realidad es que aquellos que no quieran que sus movimientos sean recogidos bajo ninguna circunstancia deberían renunciar por completo a NFC, pero también a los smartphones y a las tarjetas de crédito. E, incluso, no deberían usar internet. Teóricamente se puede rastrear todo.
NFC viene, y va a cambiar muchas cosas. Uno debe, por tanto, adaptarse y tener un buen pensamiento, a la vez que ser más exigentes. El pánico no es apropiado. PayPass ha sido muy investigado en la última década y se ha trabajado mucho para que tenga una seguridad fuerte. Las ventajas de la nueva tecnología son muchas, o al menos, esa es mi perspectiva. Yo sería feliz si puedo pagar con un solo dispositivo diferentes cosas y además hacer muchas otras. Los mecanismos de seguridad de NFC ayudan en ese punto a que se revaloricen nuestros estándares actuales. Si pierdo las llaves, se podría teóricamente entrar en mi casa. Me roban el móvil, en el cual tengo el chip para abrir mi casa, podría bloquearlo en segundos y adquirir unas llaves nuevas digitales. Y todo eso sin que tenga que cambiar toda la cerradura de casa.
Aunque eso puede provocar malos tiempos para os cerrajeros... Pero... ¡los tiempos cambian!