El avance de las tecnologías NFC y RFID ha permitido que los pagos sin contacto sean más rápidos y prácticos, pero también ha abierto nuevas oportunidades para el fraude. Los ciberdelincuentes han desarrollado métodos como el skimming, en el que capturan datos de tarjetas y realizan transacciones sin autorización. ESET, compañía especializada en detección de amenazas, explica cómo funcionan estas tecnologías, los riesgos que implican y qué medidas pueden tomar los usuarios para protegerse.
Jonathan Munizaga
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que la tecnología RFID (Radiofrecuencia) es la base de la identificación sin contacto, permitiendo la comunicación entre un lector y una etiqueta equipada con un chip. Existen dos tipos principales:
- RFID pasivo, utilizado en tarjetas de transporte y documentos de identificación, que no tiene batería y se activa con la señal del lector.
- RFID activo, con batería interna, que permite mayor alcance y se usa en logística y seguridad.
Por otro lado, NFC (Near Field Communication) es una evolución de RFID que permite la comunicación bidireccional, facilitando transferencias de datos y pagos sin contacto con tarjetas o dispositivos móviles.
“La principal ventaja de NFC es su practicidad, ya que permite pagos rápidos sin necesidad de introducir contraseñas. Sin embargo, la facilidad de uso también representa un riesgo, ya que los delincuentes han encontrado formas de interceptar la información de manera discreta”.
Fraudes en pagos sin contacto
Uno de los ataques más comunes es el skimming, en el que los delincuentes copian los datos de la tarjeta y los utilizan para clonarla o realizar compras en línea. Con dispositivos de lectura NFC portátiles, pueden robar datos en lugares concurridos sin que la víctima lo note.
Jonathan Munizaga
ESET recomienda varias estrategias para reducir los riesgos asociados a estas tecnologías:
- Establecer límites de pago: Reducir el monto máximo de las transacciones sin contacto ayuda a minimizar el impacto financiero en caso de fraude.
- Usar autenticación biométrica o PIN: Activar reconocimiento facial o huella digital para autorizar pagos añade una capa extra de seguridad.
- Utilizar tokenización: Las billeteras digitales generan un número virtual (token) para cada transacción, evitando que los datos reales de la tarjeta sean expuestos.
- Desactivar NFC o la función de pago sin contacto: Si no se usa con frecuencia, desactivar esta opción en el dispositivo reduce la posibilidad de ataques.
- Asegurar los dispositivos móviles: Utilizar contraseñas seguras y bloqueo de pantalla impide que los delincuentes accedan a los datos en caso de robo o pérdida.
- Mantener el software actualizado: Las actualizaciones de seguridad corrigen vulnerabilidades que pueden ser explotadas en ataques.
- Monitorear las transacciones bancarias: Revisar periódicamente los movimientos financieros ayuda a detectar actividades sospechosas a tiempo.
- Usar bloqueadores de RFID: Aunque no todos los modelos son efectivos, las fundas y carteras con protección RFID pueden dificultar la lectura no autorizada de datos.
“Si bien las tecnologías NFC y RFID son convenientes, sus vulnerabilidades pueden ser explotadas por delincuentes. Mantenerse informado y adoptar medidas de protección es clave para garantizar la seguridad de los pagos sin contacto”.
Jonathan Munizaga
