Innovación
¿Qué tan segura es la tecnología "contactless" de las tarjetas de crédito?
Aunque Oxxo y Walmart en México, los almacenes Ripley y Falabella de Chile o Starbucks, y Farmacity y McDonald’s en Argentina ya permiten pagar sin contacto, a los consumidores les preocupa la seguridad de este método y la mayoría sigue favoreciendo el dinero en efectivo. Pero ¿pueden realmente hackearnos la tarjeta?
El logotipo del pago sin contacto, también conocido como "contactless", ha ido apareciendo tímidamente en Latinoamérica y este año se espera un gran salto en la adopción de esta tecnología que permite compras más rápidas y pagos sin perder de vista la tarjeta.
El plástico ya no se inserta en el terminal. Solo con acercarlo, las ondas inalámbricas de corto alcance permiten enlazar dos dispositivos y completar la transacción. Pero aunque la pegatina que anima a usar el contactless no ha dejado de extenderse, el uso en Latinoamérica está muy por detrás de otras regiones.
El dinero en efectivo sigue siendo el rey y un gran número de población ni siquiera cuenta con una tarjeta bancaria. Entre los que sí la tienen, cunde además el miedo por la seguridad.
COPYRIGHT BELONGS TO SUNSHINEART / El logotipo del pago sin contacto se extiende poco a poco por tiendas, establecimientos de comida y estaciones de servicio de América Latina.
Y eso que los consumidores de este servicio tienen la misma protección que con una tarjeta tradicional, tal como aseguran las entidades bancarias. Si el banco comprueba que hubo una compra sin autorización del cliente, devuelve el importe.
Pero ¿cómo de seguro es el pago por contactless? ¿Pueden robarnos nuestros datos? ¿Se pueden hackear esas ondas inalámbricas y realizar compras sin nuestro permiso? Es difícil, aunque no imposible.
"En el laboratorio, bajo condiciones ideales, las tarjetas pueden ser clonadas en función de la finalidad y el tipo de tecnología" que lleve incorporada, explica Miguel Herrero Collantes, del equipo de ciberseguridad del Consejo de la Unión Europea.
GETTY IMAGES / Hoy hay más de 240 millones de tarjetas de crédito tan sólo en los seis principales mercados de América Latina, lo que genera un gasto anual de más de $320.000 millones de dólares.
"La experiencia nos dice que la transmisión que se realiza en un pago es un proceso lento (entre 5 y 10 segundos) y la tarjeta tiene que estar pegada al lector para que todo funcione", dice. Pero para que nos puedan piratear la señal, el dispositivo de los delincuentes tendría que estar muy cerca de la tarjeta, y que ésta no se moviera durante ningún momento.
"La comunicación es muy sensible a los movimientos y enseguida se corta la transmisión", dice Ricardo J. Rodríguez, investigador del Instituto de Investigación en Ingeniería de Aragón (I3A) y profesor del Centro Universitario de la Defensa-Zaragoza, ambos en España.
Le tenemos: Cómo prevenir que su tarjeta bancaria sea clonada y roben sus datos
Falsos mitos
"Hace unos años se hizo viral un video en el que una persona que se acerca con un terminal de cobro a una persona por detrás y le hace un cargo en la tarjeta que éste tiene en el bolsillo trasero del pantalón", cuenta.
GETTY IMAGES / Las tarjetas contactless llevan encriptados los datos, que se transmiten por una onda de corto alcance.
"Esa es una amenaza que no es real. Hay que evitar el miedo infundado sin base alguna" respecto a este tipo de forma de pago, afirma. Ambos especialistas coinciden en que en situaciones de la vida cotidiana es poco probable que nos roben los datos de una tarjeta que está en nuestro bolsillo, cartera o bolso, lo que destroza el mito de que la tecnología "contactless" es menos segura.
Mejoras tecnológicas
Sin embargo es verdad que los primeros modelos de esta modalidad de pago llevaban encriptados los datos del número de la tarjeta, el nombre del titular y la fecha de caducidad. Fue entonces cuando los bancos, alertados por este fallo grave de seguridad, decidieron no incluir el nombre del titular en el chip y dejarlo solo impreso en el plástico.
Lo más leído
GETTY IMAGES / Este es uno de los sistemas de pago contactless en los servicios de transporte público.
Cuando se realiza una compra, la transmisión ya no incluye el nombre del propietario de la tarjeta. Sin eso, el fraude con nuestros datos se vuelve más complicado y los delincuentes tienen que ingeniar otras fórmulas.
"No obstante tan solo con esta información se puede cometer fraude, comprando online en algunas tiendas online como Amazon", dice Rodrigo Ríos Gigogne, de Dreamlab Technologies AG, un empresa especializada en ciberseguridad. Porque si hay algo cierto, es que cuanto más avanza la tecnología, más sofisticados se vuelven los métodos de robo.
Siga leyendo: Visa y Mastercard, obligados de reducir los costes de pagar con tarjeta en Europa
¿Dónde está el peligro?
Lo que sí puede sucedernos es que una aplicación maliciosa instalada en nuestro móvil robe los datos de nuestra tarjeta y se los envíe a los delincuentes. Ese malware se activa al entrar en contacto en proximidad.
GETTY IMAGES / En el caso de la cadena de tiendas de abarrotes (colmados, almacenes) OXXO en México, la mayoría de sus terminales están listas para pagos sin contacto.
Se intenta comunicar por wifi o bluetooth con la tarjeta y extraer la información que necesita como el número de tarjeta y la fecha de caducidad, dice Rodríguez. Y entonces se vuelve posible que te "roben" dinero de una tarjeta contactless a distancia o que usen tus datos de forma fraudulenta, escribe este profesor del Centro Universitario de la Defensa de Zaragoza.
Para combatir esto, lo principal es tener cuidado con las aplicaciones que descargamos. Pero hay dos elementos más que pueden ayudarnos a cuidar nuestros sistemas de pago sin contacto.
Precauciones extra
Los especialistas consultados por BBC coinciden en que las billeteras de aluminio que se han vuelto tan populares son un cuidado extra para nuestras tarjetas contactless. "Este tipo de carteras hechas de un material conductor como el aluminio evitan que las tarjetas puedan ser activadas y, por lo tanto, leídas. Se basan en un fenómeno físico llamado Jaula de Faraday. Es una protección eficaz, aunque en ocasiones poco estética", cree Herrero.
GETTY IMAGES / Los protectores o las tarjetas inhibidoras de radiofrecuencia se colocan junto con las otras que llevamos en nuestra billetera.
El mismo principio para cortar la transmisión tiene otro producto que ha ido ganando popularidad. Las tarjetas inhibidoras de radiofrecuencia que se colocan junto con las otras que llevamos en nuestra billetera. Su uso evita que lleguen señales electromagnéticas "ajenas" y que la información del plástico pueda ser leída.
Expansión en América Latina
Pero pese a la agilidad y la comodidad de estos pagos, el contactless no acaba de popularizarse en Latinoamérica. Más de la mitad de los consumidores latinoamericanos no tienen cuenta de banco y hasta el 90% de los pagos realizados en comercios minoristas siguen siendo en efectivo.
"A nivel cultural, el efectivo es difícil de desbancar, ya que es —por mucho— la forma de pago preferida de los consumidores, además de que prácticamente ninguna otra forma de pago ofrece una mejor experiencia de usuario para las compras cotidianas", explica un estudio de la consultora Americas Market Intelligence, realizado por encargo de Visa.
Sin embargo, en lo que va de 2019 ha habido pequeños cambios que hacen pensar que las transacciones están evolucionando hacia un entorno de pagos sin contacto.
GETTY IMAGES / La mayoría de los sistemas de transporte público en los grandes mercados de América Latina ya incluyen pagos sin contacto.
Oxxo o Walmart en México, en los almacenes Ripley y Fallabella de Chile o Starbucks, Farmacity y McDonald‘s en Argentina ya permiten usar contactless en sus compras y son algunos ejemplos que apuntan a que 2019 será el año en el que esta tecnología despegue definitivamente, según varios analistas.
Estas "formas de pago están ganando terreno porque la mayoría de los sistemas de transporte público en los grandes mercados de la región ya incluyen pagos sin contacto", dice el informe.
Esto incluye los sistemas de transporte subterráneo y autobuses de Sao Paulo y Río de Janeiro, el Transmilenio de Bogotá, el Metro de la Ciudad de México y el Subterráneo de Buenos Aires.
Tiendas y bancos
La expansión del sistema tiene dos pilares significativos: que las tiendan tengan terminales adaptados a las compras sin contacto y que los bancos proporcionen a sus consumidores este tipo de tarjetas.
"Chile y Costa Rica han experimentado una transformación parecida, mientras que México, Colombia y Perú están en plena transición hacia la tecnología sin contacto", dice la consultora.
GETTY IMAGES / En Argentina, los bancos están obligados por ley a emitir tarjetas de débito a todas las personas de la tercera edad, y a partir del mes de abril de 2017 todos los comerciantes estaban obligados a aceptarlas.
En toda la región, aproximadamente la mitad de todas las terminales ya están listas para aceptar pagos sin contacto. "Sin embargo, la emisión de tarjetas de pago sin contacto sigue estando en sus etapas más tempranas. Sólo unos pocos bancos emiten tarjetas de crédito y débito habilitadas este tecnología", explica el documento.
Desplazar al efectivo en compras pequeñas, sobre todo dada la amplitud de la economía informal de América Latina, será un proceso lento. Pero la tecnología contactles, creen los expertos, es la evolución natural para los consumidores.
FP recomienda: ¿Cómo sacarle provecho a sus tarjetas de crédito ?