Protección de tarjetas Contactless RFID / NFC

 

Foros MATERIAL Y EQUIPAMIENTO Otros Materiales Protección de tarjetas Contactless RFID / NFC

  • Este debate está vacío.
Mostrando 0 respuestas a los debates
  • Autor
    Entradas
    • #2228
      locoatardecer

      Protección de tarjetas Contactless RFID / NFC
      por Locoatardecer – para Preparacionismo.com

      Para comprender de lo que hablamos pondré mas abajo una explicación con el significado de algunos términos, pero básicamente es la protección para las tarjetas de débito y crédito que no necesitan introducirse en el aparato que nos cobra (con el chip), ni pasarlo por banda magnética, sino que nos cobra solo acercándolo al mismo.

      Para quien no lo conoce (no está esto en todo el mundo), estas tarjetas realizan un pago solo acercando la tarjeta muy cerca del aparato que nos cobra, osea el “Datáfono”. Y para ello el “Datáfono” tiene que tener esta capacidad de cobrar por cercanía. (unos 4 cm)

      A este tipo de tarjetas se le llama “Contactless” o “Sin contacto”, aunque en la práctica la “apoyemos” sobre el datáfono.

      A esta tecnología se le llama “RFID” y utiliza un campo electromagnético para conectar y “energizar” el “chip RFID” de nuestra tarjeta. Como estas tarjetas utilizan la energía del datáfono y no llevan baterías se le llaman tarjetas “pasivas”.

      Con esta tecnología se hacen pagos sin necesidad de introducir el PIN de la tarjeta (es decir la clave numérica), siempre y cuando no se exceda de una cantidad determinada, es decir es para hacer pequeñas compras, si supera esa cantidad si que requiere el PIN de la tarjeta. (en 2019 fijado en unos 20 euros pero que es posible que en algunos casos se pueda cambiar).

      Además de la ventaja de esta compra rápida tiene como ventaja evitar el deterioro que se produce en las tarjetas al introducir las tarjetas o el desgaste de la banda magnética ya que solo hace falta el acercarlas al datáfono.

      A raiz del sistema “Contactless” también aparece algo nuevo, que es el pago con el móvil. Esto también se puede hacer en datáfonos que soporten Contactless, si nuestro teléfono tiene incorporada una función llamada “NFC” o “Near Field Comunnication” que traducido sería algo como “Comunicación de campo cercano” aunque correctamente en español sería “Comunicación por proximidad”.

      Esto significa que nuestro móvil puede funcionar como una tarjeta RFID, utilizando esta capacidad del móvil para conectarse por proximidad, y a través de una aplicación bancaria que permita este tipo de pagos tal lo harímos con una tarjeta Contactless. (hablo de aplicación desarrollada y puesta a disposición de sus clientes, por parte de los bancos, NUNCA de otras empresas.).

      Para los teléfonos que no soporten NFC pero que ya utilicen una versión de Android que permita activar esta aplicación, y tengan la aplicación bancaria, estos mismos bancos pueden proveer de una pegatina que va en el móvil, que tiene incorporada la antena RFID para poder utilizar el móvil para pagos.

      Seguridad respecto a estas tarjetas

      Mas abajo analizaré un poco lo que si y lo que no en seguridad, pero en principio, lo primero que se nos viene a la mente es que cualquier persona que pueda acercar un Datáfono a nuestra tarjeta, puede realizar un pago (al menos hasta el importe máximo), que pueda realizarse “accidentalmente”, que puedan acercar “otra tecnología de lectura RFID” para copiar datos o para realizar un pago u otros usos. Entendiendo que para eso tendrían que acercarse al menos a 4 cm de la tarjeta, algo que no es descabellado en un autobus en hora punta.

      Existen dos métodos de bloqueo. Existen portadocumentos y fundas individuales para tarjetas realizadas con un material que bloquea la señal o las “Tarjetas de bloqueo RFID” o “Blocking Card RFID”.

      Estas últimas lleva un chip inteligente RFID (también pasivo) que bloquea la señal hasta 13.56Mhz (ooohhh que dato…jaja) en un radio de 5 cm, para evitar este tipo de problemas de seguridad. Así que se trata de una tarjeta mas que llevar en el tarjetero, que va cerca de nuestra tarjeta de crédito y le bloquea.

      Compré una de estas tajetas para llevar en la cartera. He hecho la prueba de pasarla en diferentes datáfonos junto con la tarjeta de pago y efectivamente la tarjeta estaba bloqueda, hasta que retiraba la de seguridad, entonces ya funcionaba.

      Mitos sobre los problemas de seguridad con las tarjetas Contactless

      No es fácil (no imposible) que se acerquen con un datáfono a cargarnos una compra, pero hay que ser conscientes que ningún ladrón usará un datáfono y una cuenta de datáfono que tiene que otorgarla un banco, para robar… es evidente que ningún banco haría eso (no le gusta la competencia jajaja).

      Luego si que pueden acercar un lector RFID para “copiar la tarjeta” y luego clonarla. Aunque con ella y sin el PIN solo podrían hacer transacciones de hasta 20 euros (o lo que sea el máximo) y si las transacciones son en un lapso muy breve, hay un punto dónde si que pediría el PIN aunque no superase la cantidad máxima. Peeeero… sabiendo esto lo único que tienen que hacer es un cargo cada tanto y copiar muchas tarjetas ¿no?.

      Igualmente 20 euros no parecen mucho a principio de més pero a fin de més ya es otra cosa, no hablemos de tres o cuatro al mes y ya hablamos de que te revientan 60 a 80 euros. En todo caso y como sucedería con el robo de una tarjeta, en cuanto detectamos el gasto hay que bloquear la tarjeta tal y como si fuese la pérdida física de una tarjeta.

      Otra de las cosa que nos tranquiliza es que con esta copia no pueden obtener el número de verficación de tres dígitos o CVV que es el número de verificación que requieren las compras con tarjeta por internet. Es decir, hacen más robándote la tarjeta físicamente que leyendola. Pero leyendola, igual tardas en darte cuenta que te estan robando.

      Lo que si pueden obtener al leer la tarjeta es el número de tarjeta y caducidad, aunque no el nombre del titular, por lo que es limitado lo que pueden hacer, es cierto, pero hoy en día hay mucha inteligencia para las cosas malas y por eso es mejor optar por algún tipo de seguridad.

      Espero que les sea útil. Locoatardecer.

       

       

       

       

       

Mostrando 0 respuestas a los debates
  • Debes estar registrado para responder a este debate.

Foros MATERIAL Y EQUIPAMIENTO Otros Materiales Protección de tarjetas Contactless RFID / NFC

Sorry, the comment form is closed at this time.