TARJETAS DE CRÉDITO. Demostrado, las de tipo “contactless” tienen fallos de seguridad

Los investigadores detallan que los fallos encontrados afectan tanto al medio de pago como a muchas tienda en línea cuya seguridad es bastante deficiente.

Para comenzar con la investigación se hicieron con un lector de este tipo de tarjetas, observando que la forma de obtener la información de estas es bastante sencilla. Tal y como es de suponer, el chip es capaz de almacenar una gran cantidad de información y es esta la que se puede ver afectada por una falta de seguridad bastante importante, ya que de entrada no existe ningún tipo de cifrado que la proteja.

Este tipo de tarjetas hipotéticamente se encuentran preparadas para proteger la información almacenada, sin embargo, los expertos en seguridad han descubierto que gracias al lector que adquirieron y un algoritmo no muy complejo se puede descifrar la información y leerla sin ningún tipo de problema: número de la tarjeta de crédito, nombre del titular y la fecha de caducidad. A pesar de todo, tras realizar esta prueba en 10 tarjetas el CVV no fue ofrecido en ninguno de los casos.

¿ Y la seguridad de tiendas en línea y tarjetas de crédito “contactless” ?

• Si bien de forma separada esto no reviste mucha gravedad aunque no deja de ser curioso la facilidad con la que se puede acceder a esta información, los investigadores han comprobado que con los datos obtenidos (recordad que el CVV no se encuentra entre ellos) e incluso utilizando un nombre falso que no está asociado a la tarjeta de crédito utilizada pudieron realizar una compra en una tienda en línea de forma satisfactoria.

• El problema es que esto se puede aplicar a cualquier tipo de tarjeta, por lo que el problema es mucho mayor que en el caso de tarjetas de crédito “contactless”.

¿Y que sucede con este tipo de pago realizado utilizando smartphones?

• Teniendo en cuenta que Google Pay ya está en funcionamiento y que Apple Pay ha llegado a muchos países, resulta bastante interesante reflexionar sobre la seguridad de esta forma de pago. Es de suponer que si las tarjetas de crédito “contactless” han mostrado tan poca seguridad en los terminales móviles se reproduzca de igual forma el problema.

• Sine embargo, los investigadores creen que como la programación es mucho más elaborada y el proceso depende de una aplicación o módulo del sistema, la seguridad será mucho más eficiente que en el caso de un chip.

• Sin embargo, también hay usuarios que defienden las tarjetas de crédito de toda la vida y hay algunos que piensan que a día de hoy y hasta que se mejoren las otras son mucho más seguras.

Fuente: InfoSecurity Magazine