30/04/2025 17:07
30/04/2025 17:06
30/04/2025 17:05
30/04/2025 17:05
30/04/2025 17:05
30/04/2025 17:04
30/04/2025 17:04
30/04/2025 17:03
30/04/2025 17:03
30/04/2025 17:03
Buenos Aires » Infobae
Fecha: 30/04/2025 10:41
El video viral de @ellocosebaszz generó miles de reacciones en redes sociales al simular cobros fantasmas en la vía pública El video muestra a un joven caminando por la vereda con su teléfono celular en la mano. En la pantalla, tiene abierto un reproductor de sonido que simula el clásico efecto de cobro de un POS. Cada vez que se cruza con un transeúnte, acerca el celular a bolsillos, mochilas o carteras, activa el sonido y captura la reacción con una cámara oculta. Algunas personas reaccionan con desconcierto. Otras no se dan cuenta. En varias escenas, el autor del contenido simula huir tras el supuesto “cobro” invisible. La secuencia fue publicada en la cuenta de Instagram @ellocosebaszz y se viralizó en distintas plataformas. Más allá del tono humorístico -y de reacciones no del todo naturales de algunos de los personajes-, el video disparó una pregunta concreta: ¿es posible robar dinero sin contacto físico a través de tarjetas o dispositivos con tecnología NFC? ¿Existen mecanismos que permitan realizar un cobro simplemente acercando un lector o un celular a otra persona en la vía pública? Un profesional del sector de seguridad de un banco que opera en Argentina explicó que, para realizar un cobro, incluso uno sin contacto, se necesita contar con un POS habilitado que esté vinculado a una cuenta destino de fondos. Es decir, cualquier intento de concretar una transacción debe pasar por un circuito formal y registrable. Lo que significa que sí, el fraude es técnicamente es posible aunque con bemoles. En el mismo banco señalaron una diferencia técnica clave entre las tarjetas físicas y los dispositivos como celulares o smartwatches. En el caso de los celulares, el sistema requiere que el teléfono esté desbloqueado para que se pueda concretar un pago mediante NFC. Lo mismo sucede con los relojes inteligentes configurados con sistemas de pago como Google Pay o Apple Pay. Si el dispositivo está bloqueado, no se autoriza la operación. La industria confía y defiende la seguridad de la tecnología contactless, lo que no quiere decir que las vulnerabilidades sean nulas Las tarjetas físicas, en cambio, no tienen mecanismo de bloqueo por defecto. Por eso, frente a un lector NFC, podrían transmitir información sin que el titular se dé cuenta. Este es uno de los puntos por los que algunas personas eligen utilizar billeteras con protección RFID. Con todo, la industria defiende al sistema. La empresa Thales Group, especializada en seguridad electrónica, analizó los mitos más frecuentes sobre los sistemas de pago sin contacto. En primer lugar, desmintió la posibilidad de utilizar lectores de largo alcance para acceder a la información de tarjetas desde la distancia. El sistema NFC, utilizado en las tarjetas contactless, funciona en la frecuencia de 13.56 MHz y sólo transmite datos a una distancia menor a 4 centímetros. A partir de esa distancia, la señal cae de forma abrupta. El informe también descartó la posibilidad de realizar una clonación o extracción de datos sensibles a través de un lector oculto. Según Thales, la comunicación entre la tarjeta y el lector se da mediante un protocolo cifrado que permite generar un código único para cada transacción. Ese código no puede repetirse ni reutilizarse. Además, ningún lector que no esté asociado a un adquirente autorizado puede canalizar una operación de forma válida. El sistema de tarjetas que utilizan este estándar se conoce como EMV (siglas de Europay, Mastercard y Visa). Este modelo reemplazó a las tarjetas con banda magnética porque incluye un chip con capacidad de realizar procesos criptográficos complejos. En cada transacción, la tarjeta utiliza una clave privada para generar un código único, y el lector la valida con una clave pública almacenada en el sistema. Por su parte, la empresa Mastercard también elaboró un documento para defender la seguridad de la tecnología sin contacto. Allí afirmó que, durante el proceso de pago, la tarjeta no transmite información personal como el nombre del titular, el código de seguridad (CVV) ni la dirección de facturación. En cambio, genera un identificador transaccional de un solo uso, que no puede ser replicado para futuras operaciones. Los expertos coinciden en que los teléfonos y relojes inteligentes requieren estar desbloqueados para concretar un pago lo que agrega un nivel de seguridad (Adobe Stock) Además, Mastercard recordó que las tarjetas físicas tienen límites de monto para las operaciones sin PIN. Después de un número determinado de compras seguidas, el sistema bloquea los pagos contactless y solicita insertar el chip con validación por código. En cuanto a la responsabilidad ante un uso no autorizado, Mastercard ratificó que los usuarios cuentan con protección por responsabilidad cero, siempre que notifiquen al banco la pérdida o robo de la tarjeta. Un ensayo en laboratorio La firma Equifax, especializada en monitoreo de crédito, abordó el crecimiento del uso de pagos contactless y las dudas sobre su seguridad. En el Reino Unido, los pagos sin contacto superaron en volumen a los pagos con chip y PIN. En ese contexto, Equifax reconoció que los casos de fraude con tarjetas contactless se duplicaron en 2018, aunque explicó que el impacto económico total fue bajo, ya que las tarjetas tienen topes por operación. El documento también menciona estudios en los que se utilizaron dispositivos modificados para interceptar la comunicación entre la tarjeta y el lector. En esos experimentos, los investigadores engañaron simultáneamente a ambos dispositivos: a la tarjeta le hicieron creer que no se necesitaba verificación, y al lector le informaron que ya había sido validada. Con esta técnica, lograron superar los límites establecidos de £30 por operación. Sin embargo, el informe aclara que se trata de pruebas en entornos controlados, no de un delito replicado a escala. Las billeteras con bloqueo RFID escudan contra las señales y evitan la lectura no autorizada de tarjetas sin contacto (Imagen Ilustrativa Infobae) Para minimizar riesgos, Equifax aconsejó no guardar tarjetas en bolsos externos o mochilas abiertas, evitar que terceros manipulen la tarjeta y monitorear con frecuencia los estados de cuenta. También recomendó el uso de billeteras con bloqueadores de RFID como una medida adicional de protección. Qué son las billeteras RFID En los últimos años, surgieron modelos de billeteras y tarjeteros que incorporan pantallas o bloqueadores de radiofrecuencia. Estas billeteras están diseñadas para impedir que un lector NFC no autorizado capte las señales emitidas por los chips de tarjetas sin contacto. La tecnología RFID (Radio Frequency Identification) fue patentada en 1973 y, desde entonces, se aplicó en distintos sectores, desde el etiquetado de productos hasta los sistemas de transporte. A diferencia del código de barras, que necesita una imagen óptica, la RFID funciona por proximidad y transmite datos a través de frecuencias de corto alcance, de hasta 30 centímetros. A partir de 1999, un laboratorio del Massachusetts Institute of Technology (MIT) desarrolló etiquetas con un código único (EPC) que se transmite por medio de una antena. Esta tecnología migró luego al ámbito financiero, en tarjetas de crédito y débito con chip. El riesgo principal que identifican los especialistas es el de la interferencia o lectura no autorizada. Si bien el rango de acción es limitado, un delincuente con un lector puede capturar señales de tarjetas cercanas, siempre que estén en bolsillos o carteras no protegidas. Las billeteras RFID están fabricadas con materiales que impiden el paso de las ondas electromagnéticas. Algunos modelos utilizan papel de aluminio, PET o interiores metálicos que bloquean las señales. Estas fundas pueden evitar tanto la desmagnetización del chip como la lectura externa. En el mercado argentino, este tipo de billeteras se consigue en tiendas especializadas y plataformas de e-commerce.
Ver noticia original
 (300 x 300 px).gif)
.png)
Examedia © 2024
Desarrollado por