Saca provecho de la tecnología NFC con las aplicaciones más seguras

Uno de los servicios que ya se encuentra hace un buen tiempo disponible para los móviles es el NFC. Su aplicación más popular es el ámbito de los pagos móviles. Muchos comercios alrededor del mundo cuentan con datáfonos lectores de NFC, tanto para las tarjetas de débito/crédito contactless, o para los pagos a través del móvil con NFC. Tan fácil como pasar la tarjeta o el móvil por el lector, ¡y listo! Pago realizado. Sin embargo, así como prácticamente todo en el ámbito tecnológico, cuenta con ciertos riesgos y es importante que los conozcamos para poder proteger nuestros datos.

Antes de empezar, conozcamos un poco más respecto a esta tecnología. Las siglas NFC corresponden a Near-Field Communication. Prácticamente todo smartphone, a la fecha, es compatible. Como hemos comentado al comienzo, se lo conoce más a razón de los pagos que se pueden hacer a través de servicios como Google Pay o Apple Pay. Aunque también es posible conectar dispositivos de manera inalámbrica como los auriculares, y enlazarlos fácilmente vía Bluetooth.

Cómo funciona la tecnología NFC

En el caso de que necesites compartir archivos con otra persona, NFC es la forma para interconectar los dispositivos vía Wi-Fi, ya que la tecnología Wi-Fi es mucho más rápida que el NFC. La tecnología NFC sirve, en este caso, para configurar ambos dispositivos y que se «vean» entre ellos. Como vemos, funciona de manera similar al Bluetooth, ahora bien, NFC funciona en base a una distancia de unos pocos centímetros, por lo cual es necesario que los dispositivos involucrados en una transferencia de archivos o un pago, estén bastante cerca.

Por desgracia, esta tecnología que es relativamente popular en el mundo móvil, tiene ciertas vulnerabilidades. NFC fue concebido como una utilidad para sacar más provecho de los móviles para realizar pagos, por ejemplo. Otro aspecto que debemos considerar es que es una tecnología inalámbrica, por lo que el riesgo de que ocurran eventos de ciberataque es más alto en comparación con una tecnología que tiene como base un cable.

El defecto fatal de esta tecnología es que no existe autenticación a la hora de establecerse la conexión entre dispositivos compatibles. Sólo es necesario que se encuentren en el mismo rango (visibles) para que la conexión se establezca, y se pueda leer la información o interactuar. La peor parte es que una transferencia de datos o cualquier actividad que permita NFC, se puede llevar a cabo sin que una de las partes se dé cuenta. No obstante, en los dispositivos móviles, para hacer uso de NFC es necesario desbloquear el terminal, de lo contrario, no podemos pagar con nuestro móvil, por ejemplo, ni tampoco «asociarnos» con otros dispositivos, siempre nos va a avisar de que hay una conexión entrante y que para continuar es necesario desbloquear el terminal.

Cómo sacar provecho de esa tecnología de manera más segura

Los años se han puesto a favor del NFC en el sentido de que se han llevado a cabo importantes avances de manera a que su uso diario sea más seguro. La última versión de Android, Android 10, permite que los smartphones compatibles puedan habilitar el uso de Secure NFC (NFC Seguro). Esto consiste en que el chip solamente se activará en el caso de que la pantalla del smartphone se encuentre desbloqueada. Únicamente tu dispositivo será visible con otros que lo tengan activo, en el caso de que vayas a realizar un pago o una transferencia de datos para posteriormente intercambiar archivos vía Wi-Fi o Bluetooth.

Lo que debes hacer es entrar a Ajustes > Preferencias de Conexión > Habilita la tercera opción Secure NFC además de la segunda que es la activación de NFC en cuestión

A la hora de realizar pagos, es esencial que utilices aplicaciones NFC con fuertes medidas de seguridad. Apple Pay es una de ellas y se caracteriza por la «tokenización» de las transacciones para garantizar privacidad y seguridad. ¿En qué consiste? En un token, que es como una ficha de identidad para cada transacción. El esquema de funcionamiento es complejo, sin embargo, es posible resumir su funcionamiento en pocos pasos:

  • Tus datos de tarjeta de crédito se cifran y van a los servidores de Apple.
  • Los servidores lo descifran y vuelven a cifrarlo para pasar la información a la procesadora de pago.
  • La procesadora lo descifra y genera un número de cuenta único para la transacción.
  • Dicho número va a los servidores de Apple y, siempre estando cifrados, se almacena en un espacio seguro en memoria de tu iPhone o MacBook.

El número de cuenta único al cual nos referimos es como una máscara para los datos reales de las distintas tarjetas que podemos tener almacenadas en Apple Pay. Lo que significa que los servidores de Apple no tienen acceso directo a tus datos de pago, por lo que las transacciones son muy seguras.

Habíamos mencionado también a Google Pay como una aplicación para pagos NFC. También, es una de las más seguras que podemos encontrar. Además, utiliza la «tokenización» de forma similar a la de Apple, igual que lo hace Samsung Pay con sus números de tarjetas virtuales.

Sin embargo, una de las diferencias es la implementación de un sistema denominado Host Card Emulation (Emulación de la Tarjeta del Host). Implica que el número de cuenta único cifrado se almacena en un servidor en la nube, en vez de usar la memoria de tu smartphone. Que los datos sean almacenados en la nube, permite que Android pueda utilizar más recursos para proteger los datos mediante fuertes algoritmos de cifrado, entre otras medidas de seguridad.

Protege tu dispositivo de los ataques NFC

No hay forma de evitar que las distintas tecnologías de comunicación sufran de vulnerabilidades. Por fortuna, los avances que se dan año tras año favorecen a tecnologías como NFC para poder utilizarlas con tranquilidad y confianza. Sin embargo, nunca está demás tomar unas medidas adicionales, sobre todo si es que te vales de tu smartphone con NFC frecuentemente. Existen dos enfoques para poder protegerte de los ataques que se llevan a cabo mediante esta tecnología. El primero consiste en una medida más drástica: no utilizar NFC para nada, debes desconectar el NFC de tu smartphone y ya está, si no lo usas lo mejor es tenerlo desactivado.

Sin embargo, si estás acostumbrado a realizar pagos mediante esta tecnología, existe una serie de medidas que puedes aplicar para que tu experiencia NFC sea más segura y te evites un dolor de cabeza:

  • Habilita la opción en tu móvil de usar el NFC solamente con la pantalla desbloqueada, esto minimizará cualquier posible ataque que se produzca mientras tenemos el smartphone en el bolsillo.
  • En las horas del día en que no lo necesitas, puedes desactivar NFC. Es decir, solamente actívalo cuando sea necesario y en los lugares de confianza. Como ejemplos, podemos citar a los restaurantes, bares y comercios que acostumbras a visitar. Normalmente en Android tenemos un acceso directo para activar o desactivarlo, junto el icono del Bluetooth, Wi-Fi etc.

Otra cosa que debes hacer con frecuencia, y no sólo ante posibles hackeos con NFC, es escanear tu móvil en búsqueda de malware o cualquier otro tipo de virus que comprometa la integridad de tu móvil. Lo sabemos, es casi imposible estar 100% protegido de los cibercriminales. Sin embargo, adoptando una buena conciencia de seguridad, es posible tener un día a día con nuestros datos personales debidamente protegidos y a nuestra disposición siempre que los necesitemos.

Fuente: https://www.redeszone.net/tutoriales/seguridad/riesgos-nfc-smartphones/

Autor: Lorena Fernández

Otras entradas que pueden interesarte

0xhresult1994 Escrito por:

2 comentarios

  1. Marilyn Valera
    25 abril, 2020
    Responder

    Excelente método de pago y tomando las medidas necesarias muy seguro.

  2. Ester Stupino
    25 abril, 2020
    Responder

    buenos tips, gracias por la publicacion.

Responder a Marilyn Valera Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *