Por qué no debes temer el robo con un datáfono portátil a una tarjeta contactless
A pesar de lo extendido que está el robo con un TPV portátil a una tarjeta contactless, realizarlo roza lo imposible por cuestiones técnicas.
5 junio, 2016 21:05Los pagos contactless nos han traído muchos beneficios, como por ejemplo los pagos con smartphones a través de NFC. Pero también agilizan mucho el proceso de compra, especialmente si son cantidades pequeñas, ya que por un importe menor de 20€ no hace falta introducir el pin, y en los cajeros compatibles evitas el riesgo de que se trague tu tarjeta si hay algún problema. Sin embargo, también ha hecho aflorar algunos mitos, como el bulo del robo con un TPV portátil o datáfono.
El bulo cobró especial fuerza en España el pasado mes de febrero, después de que se difundiera a través de Forocoches y más tarde gracias a Cabronazi, siempre ávido de retuits, quien consiguió que su publicación en Facebook se compartiera más de 30.000 veces. Más tarde algunos diarios sensacionalistas tirarían del hilo «demostrando» que era posible a pesar de que las condiciones no eran precisamente las mismas que las que serían en un robo real.
Lo primero que hay que tener en cuenta es que esto no afectaría a un móvil configurado para pagar con contactless con Samsung Pay o cualquier aplicación. La plataforma de pagos de Samsung, por ejemplo, requiere siempre la huella dactilar, incluso en pagos de menos de 20€. Si lo llevas en el bolsillo y te acercan los TPV no pasará nada, ya que debes tener el terminal desbloqueado para realizar un pago. Además, hay un límite de compras sin PIN de 100€ diarios.
Un robo que no es tan sencillo como parece
A priori parece sencillo. Introducir la cantidad, acercarte a la persona sigilosamente y acercar el TPV al descuidado ciudadano. En la realidad no lo es tanto. Los TPV tienen un temporizador, y pasados unos 30 o 40 segundos debes volver a introducir la cantidad. En ese tiempo debes acercarte a la víctima y acercar el dispositivo a donde (crees) que llevan la tarjeta, a unos dos o tres centímetros. Además, no olvidemos que los TPV pitan cuando se realiza un pago, por lo que tampoco sería lo más discreto de la tierra.
Los TPV no son precisamente dispositivos discretos, por lo que alguien manipulando uno en el metro ya es bastante llamativo. Además, el ladrón debería tener la suerte de que la víctima no haya alcanzado el límite y que no lleve dos tarjetas contactless en la cartera, lo que haría que el TPV te pidiera especificar la tarjeta, invalidando la operación. Hay entidades que también ofrecen la posibilidad de que siempre te pida el código PIN.
El sistema de pago contactless también tiene un sistema de seguridad extra, que bloquea las tarjetas y piden PIN en caso de detectar una serie de movimientos que puedan resultar sospechosos. Además, para efectuar el pago el TPV debe estar conectado a una red WiFi -aunque también los hay 3G-. Podría conectarse al hotspot de un teléfono, pero en este caso el metro no sería el lugar más adecuado para una conexión estable. Una pérdida de cobertura y el robo se iría al garete. Además, las redes móviles tienden a saturarse en aglomeraciones como estadios deportivos o conciertos, complicando aún más el robo.
Un robo lleno de huellas dactilares
Cierto, tontos hay en todos los gremios y los ladrones no son ninguna excepción. Internet está llena de historias de cacos un poco mentecatos que acaban en chirona por alguna bobada digna del más alto de los Dalton. Este sería el caso del cibercarterista del NFC.
Cada TPV está asociada a una cuenta bancaria, y por lo tanto a una persona física o jurídica. El movimiento quedaría registrado en nuestro extracto bancario y harían falta apenas un par de denuncias para encontrar al chorizo y para que la entidad financiera tuviera que reembolsar el dinero robado.
Además, las TPV que funcionan a través de redes móviles usan una tarjeta SIM que también identificaría al ladrón. Técnicamente, el robo no sería imposible, pero sí muy complicado además de dejar un rastro fácil de seguir. Lo cierto es que ni la policía ni Visa tienen constancia de denuncias por este tipo de robos. Y si un ladrón es capaz de ocultar sus transferencias bancarias, probablemente robaría 20 millones de euros desde las Bahamas, no 20 euros en el metro.
Peligros de las tarjetas NFC
Esto no quiere decir que las tarjetas con tecnología NFC sean totalmente seguras. Allá donde aparezca una nueva tecnología aparecerá alguien dispuesta a usarla para robar algo. Aunque el robo directo a través de una TPV es extremadamente poco probable, sí que se podrían realizar otro tipo de robos.
Como explican en Teknautas es posible utilizar un escáner RFID para clonar la señal NFC de una tarjeta y reproducirla más tarde a través de una aplicación para smartphone en cualquier lugar del mundo. El profesor de la Universidad de Zaragoza, Ricardo J. Rodríguez logró pagar en Madrid con una tarjeta que estaba en Nueva York gracias a este método.
Tampoco es raro encontrarse con quien quiere sacar provecho del miedo de la gente a sufrir uno de estos robos, y lanza productos utilizando técnicas de dudosa técnica para ello. Las empresas de seguridad en ocasiones emplean el marketing del miedo para vender, y en este caso Norton lanzó unos pantalones pensados para bloquear las señales y mantener tus tarjetas a salvo. Por 150 o 190 dólares dependiendo de la prenda, evidentemente.
Las tarjetas contactless son seguras (pero nada es perfecto)
Posiblemente nunca exista un sistema a prueba de robo. Cada vez que aparezca un nuevo de método de pago, alguien en algún lugar del mundo averiguará como sacarle provecho para robar. Esto es así y así ha sido desde el principio de los tiempos, y tampoco hace falta darle muchas más vueltas. Con las tarjetas contactless y con el NFC pasará lo mismo.
El propio Ricardo J. Rodriguez, que demostró las vulnerabilidades del sistema, asegura que él usa tarjetas contactless. «Sí, me parecen muy útiles y es una tecnología que ha venido a quedarse, e irá a más en los próximos años. Quizá hasta desaparezcan las tarjetas de crédito y llevemos únicamente el móvil con capacidades NFC», apunta a Teknautas.
Con toda seguridad habrá gente que tenga la mala suerte de ser víctima de un robo que saque provecho de los fallos de seguridad de tarjetas contactless, pero también es cierto que lo más probable es que a la gran mayoría de la población no le ocurrirá nada. También te pueden robar la cartera o entrar en tu casa y llevarse lo que tienes guardado bajo el colchón. Pero eso no quiere decir que debamos vivir en estado de pánico por lo que pueda pasar, especialmente si es por un bulo absurdo.