Cualquiera puede leer la información de una banda magnética, pero los pagos por 'smartphone' presentan una serie de capas de seguridad prácticamente infranqueables
¿Deslizar tu smartphone por la caja registradora es una forma segura de pagar?
Ahora mismo, tales pagos, ya sea mediante Apple Pay u otros sistemas similares, son extremadamente seguros, gracias a sus diversas capas de protección, desde el PIN y la identificación por huella dactilar hasta la criptografía y los historiales de datos de transacciones.
Los sistemas de pagos móviles emplean la comunicación de campo cercano (NFC, por sus siglas en inglés) para transferir la información de pago desde el móvil hasta un terminal de tienda desde centímetros. Mientras que la información almacenada en las tarjetas de banda magnética puede ser leída por cualquiera con acceso a la tarjeta, los sistemas de pagos móviles tienden a almacenar los datos en forma encriptada en un chip NFC especial y requerir que el usuario introduzca un PIN o hasta su huella dactilar.
Las nuevas tarjetas de crédito también incorporan un chip y requieren que el usuario introduzca un PIN, pero los móviles aún podrían tener ventaja porque pueden registrar la ubicación y otros datos que puedan utilizarse después para ayudar a demostrar si una transacción fue fraudulenta o no.
Para evitar daños importantes si se produce un ataque a las bases de datos de los minoristas, Apple Pay y algunos más también dotan a las tiendas de unos "token", o cadenas de datos encriptados sobre la compra, sin llegar a transmitir ni siquiera el número de la tarjeta de crédito.
Por ahora, los atacantes disponen de blancos más fáciles que los pagos móviles, incluidos los sistemas de banda magnética y los servidores de grandes almacenes que alojan millones de números de tarjeta. Sin embargo, mientras las tarjetas de crédito se vuelven más difíciles de hackear y aumentan los pagos mediante smartphone, los móviles atraerán a más ladrones.
Un modo de introducirse podría ser un software malicioso que robe las credenciales de pago de tu móvil al superar las barreras impuestas por Android y el IOS de Apple. Una defensa esencial es aislar las funciones de pago con software o, mejor aún, unos chips más seguros. Los fabricantes de chips ya están ampliando sus portfolios de producto para destacar las prestaciones de "aislamiento", como el TrustZone de ARM.
Este artículo pertenece a nuestro Informe Especial: El dinero del mañana sin monedas ni billetes