Paradójicamente cuanto más avanza la tecnología más fácil es hacerse con datos y/o dinero de terceros sin tener que exponerse demasiado para conseguirlo.  Esta vez os voy a hablar de las famosas tarjetas contactless. 

Tarjetas contactless

Las tarjetas Contactless son ese tipo de tarjetas que proliferan desde hace un tiempo con las que con solo acercarlas al punto de cobro, sin mediación de PIN ni claves realizan el pago, autorizan la entrada al trasporte público, a hoteles, nos dejan pagar en cafés y restaurantes, siempre y cuando el montante de dinero sea relativamente bajo. Todo comodidad!! Sobre todo para los dueños de lo ajeno, pero vamos por partes…

Tecnología NFC en las Tarjetas Contactless

La  NFC ( Near Field Communication) es una tecnología inalámbrica que permite que estas tarjetas sean leídas a unos diez centímetros de distancia. El problema viene cuando esa comodidad no está basada en una seguridad robusta que lo guarde de intrusiones no deseadas. Si un banco, una tienda, los autobuses urbanos… pueden descontarte el dinero para el pago de sus servicios ¿porqué no lo va ha hacer otro cualquiera sin tu permiso?.

Proyectos como el https://www.openpcd.org/  ya han creado software y hardware que lee ese tráfico de datos en el momento que discurre por las ondas, que de momento son de todos hasta nueva orden ministerial. Por lo que, como es lógico, los delincuentes más avispados ya cuentan con este tipo de soluciones para sus fechorías.

¿Qué  pueden conseguir de nuestras tarjetas Contactless ?

Pues  pueden conseguir la información de tu tarjeta de crédito, robarte pequeñas cantidades sin que te enteres con solo acercarse a tu cartera, pero… si son pequeñas cantidades ¿quien va a invertir en esta tecnología para su propio beneficio?. La respuesta es fácil, sólo hay que imaginarse lo que puede ser darse un garbeo por las grandes aglomeraciones y sin mayor esfuerzo acercarse a las incautas victimas mientras se canta el Riau Riau o se celebra la victoria en la Eurocopa… así de sencillo.

El gran fallo de este tipo de tarjetas es que envían los datos sin ningún tipo de cifrado por lo que cualquiera puede interceptarlo. Además existe la posibilidad de que a través de un ataque denominado Ataque Relay se lea la información de dichas tarjetas y esta información se use para crear una tarjeta falsa con la que poder operar. Como ejemplo os dejo un vídeo en el que podéis ver como se  realiza este tipo de ataque.

El DNI tiene la misma tecnología que las tarjetas Contactless.

Pues sí, el DNI también dispone de este tipo de tecnología con lo que cualquiera con acceso al software o el hardware adecuado puede tener acceso a nuestros datos y cuando digo cualquiera…

Os lo dejo así para que trabajéis con vuestra imaginación en este mundo de libertades !!!

¿Hay alguna forma de proteger nuestras tarjetas Contactless?

Pues parece que sí y es que recientemente se han puesto a la venta fundas, carteras, bolsos, mochilas etc que bloquean las emisiones de la tarjeta funcionando como una jaula de Faraday, vamos como cuando entramos en un ascensor y se nos va la cobertura del móvil.

Por si tenéis curiosidad os dejo un enlace a Amazon para que veáis la gran cantidad de productos que se han creado ya para tal efecto.

A pasar buenas fiestas y Cuidado con las carteras !!!