Con el desarrollo de las tecnologías NFC y RFID, que facilitan los pagos por proximidad, los delincuentes han comenzado a buscar nuevas maneras de llevar a cabo fraudes sin contacto, capturando la información de las tarjetas RFID o realizando transacciones no autorizadas. Aunque la mayoría de los fraudes NFC/RFID requieren estar cerca de la víctima, dado que la distancia de lectura es generalmente muy corta, es fundamental que prestes atención a los lugares en los que te encuentras.
Imagina que te encuentras en un carnaval, en un festival de música, de camino al trabajo durante las horas pico o disfrutando de un partido de fútbol, sin ser consciente de que, entre la multitud, alguien está sustrayendo dinero de tu cuenta bancaria, todo esto sin ni siquiera tocarte.
En este artículo, abordaremos el funcionamiento de las tecnologías NFC y RFID, cómo se llevan a cabo las estafas en eventos públicos, qué medidas de protección puedes implementar y cómo configurar tus métodos de pago sin contacto.
Diferencias entre tarjetas contactless y pagos NFC a través de dispositivos.
- Tarjetas sin contacto: Son tarjetas físicas que cuentan con un chip RFID o NFC integrado, lo que permite realizar pagos simplemente acercándolas a un lector. No necesitan contacto físico y, en muchos casos, no requieren un PIN para transacciones pequeñas (dependiendo del límite establecido). Su uso es similar al de las tarjetas convencionales, pero la diferencia es que no es necesario insertar la tarjeta en el lector ni deslizarla.
- Pagos NFC a través de dispositivos (smartphones, relojes, etc.): Los dispositivos como smartphones o relojes inteligentes equipados con NFC facilitan los pagos sin contacto, actuando como intermediarios en lugar de utilizar una tarjeta física. Estas transacciones se llevan a cabo mediante aplicaciones de billeteras digitales, como Apple Pay, Google Pay o Samsung Pay. A diferencia de las tarjetas contactless, estos métodos de pago suelen requerir una autenticación adicional en el dispositivo, como reconocimiento facial, huella digital o un PIN, para autorizar la operación.
¿Qué son NFC y RFID?
Ambos métodos emplean la misma tecnología NFC, pero la diferencia clave se encuentra en el soporte (tarjeta física frente a dispositivo móvil) y en las capas extra de seguridad que generalmente brindan los dispositivos móviles.
Las tecnologías RFID (Identificación por Radiofrecuencia) y NFC (Comunicación de Campo Cercano) se han vuelto cada vez más habituales en nuestra vida cotidiana. Estas innovaciones permiten la comunicación inalámbrica entre dispositivos, simplificando procesos como los pagos, el seguimiento de productos y el control de accesos.
RFID: la fundamentación para la identificación sin contacto.
El RFID emplea ondas de radio para intercambiar información entre un lector y una etiqueta o tarjeta que cuenta con un chip RFID. Este proceso se lleva a cabo sin necesidad de contacto físico, aunque requiere cierta proximidad. Existen dos tipos principales de RFID:
- RFID pasivo: Este tipo de RFID no cuenta con una batería propia y se activa exclusivamente mediante la energía de la señal de radio enviada por el lector. Se utiliza frecuentemente en tarjetas de transporte, etiquetas de productos y documentos de identificación.
- RFID activo: Posee una batería interna que facilita la transmisión de señales a distancias más largas. Se utiliza con mayor frecuencia en el seguimiento de productos, en dispositivos de seguridad e incluso en vehículos.
NFC: una nueva etapa de la tecnología RFID.
NFC es, a su vez, una versión más avanzada de RFID, que facilita la comunicación bidireccional entre dispositivos. A diferencia de RFID, que solo permite la comunicación unidireccional (del lector a la etiqueta), NFC permite el intercambio de datos entre dos dispositivos, como teléfonos inteligentes o tarjetas de crédito. Esta tecnología se emplea ampliamente en pagos sin contacto y en transferencias de datos.
La mayor ventaja de la tecnología NFC es su conveniencia, ya que posibilita pagos rápidos sin la necesidad de ingresar contraseñas, lo que simplifica la vida tanto a consumidores como a empresas.
¿Cómo se llevan a cabo las estafas NFC?
Aunque las tecnologías NFC y RFID ofrecen gran conveniencia, también presentan vulnerabilidades que los delincuentes han sabido explotar para realizar robos sin contacto. Utilizando dispositivos portátiles de lectura RFID/NFC, los delincuentes pueden obtener información de tarjetas o documentos que poseen chips RFID sin que la víctima lo note. Estos dispositivos son compactos y discretos, lo que les permite leer los datos de manera rápida y sin requerir contacto físico.
Estos dispositivos pueden ser empleados para el skimming, una forma de fraude en la que los delincuentes copian la información de las tarjetas de crédito o débito de las víctimas y, en ciertos casos, realizan transacciones utilizando esos datos. Es importante señalar que, una vez que se han obtenido los datos, se necesita un paso adicional, como la clonación de tarjetas o el uso de datos robados en transacciones en línea, para llevar a cabo el fraude.
¿Cómo protegerse de los ataques de NFC y RFID?.
Los dispositivos de lectura NFC están siendo utilizados con mayor frecuencia para llevar a cabo este tipo de robo, lo que resalta la importancia de implementar medidas de protección que impidan a los delincuentes acceder a tus datos sin tu consentimiento.
Aquí tienes algunos consejos sencillos y efectivos para salvaguardar tu información y prevenir sorpresas indeseadas:
- Establece límites de pago bajos: al fijar límites de pago sin contacto bajos en tu tarjeta de crédito o débito, puedes reducir el riesgo. Al limitar el monto máximo de las transacciones, si un delincuente llega a acceder a tus datos, el impacto financiero será considerablemente menor.
- Autenticación biométrica o PIN: las billeteras digitales necesitan autenticación a través de métodos como el reconocimiento facial o un PIN para autorizar pagos. Esta capa de seguridad impide que cualquier persona realice transacciones sin tu permiso, incluso si tiene acceso a tu dispositivo. Asegúrate de activar y utilizar métodos de autenticación, como el reconocimiento facial o la huella digital, para salvaguardar tus pagos sin contacto.
- Implementación de la tokenización: las billeteras digitales emplean un proceso conocido como tokenización, que sustituye la información real de tu tarjeta por un número virtual (token) para cada transacción. Esto asegura que los detalles de tu tarjeta permanezcan protegidos, incluso si la información es interceptada. Opta por billeteras digitales que utilicen tokenización para mejorar la seguridad de tus pagos y salvaguardar tu información bancaria.
- Desactiva la función de pago sin contacto (si es posible) y también el NFC en tu dispositivo: aunque las tarjetas sin contacto son muy prácticas, hay quienes prefieren desactivar esta función por motivos de seguridad. Si tu banco o entidad emisora lo permite, piensa en desactivar temporalmente la opción de pago sin contacto, sobre todo si no la utilizas con frecuencia.
- Protege tus dispositivos: emplea contraseñas robustas, un patrón de desbloqueo o reconocimiento facial para hacer más complicado el trabajo de los delincuentes. Cuantas más capas de seguridad implementes, más arduo será para un atacante acceder a tus datos.
- Mantén los dispositivos al día: esto te ayuda a protegerte contra nuevas amenazas de seguridad, ya que las actualizaciones del sistema suelen incluir soluciones para vulnerabilidades que podrían ser aprovechadas.
- Supervisa tus transacciones: de esta manera, podrás identificar rápidamente cualquier actividad inusual, reconocer cargos no autorizados y actuar de inmediato, ya sea contactando a tu banco o bloqueando la tarjeta.
- Utiliza bloqueadores de RFID: aunque no todos son igualmente efectivos y algunos dispositivos NFC de alta gama pueden atravesarlos, este tipo de funda puede ayudar a reducir el riesgo y complicar que los dispositivos de lectura RFID/NFC obtengan tus datos sin consentimiento.
