Anuncios

Consiguen hackear los pagos 'contactless' sin necesidad del PIN

Se actualizó el 3 de septiembre de 2020, 10:59 a. m.·4 min de lectura

El pago sin contacto se consideraba mucho más seguro que el habitual. Foto: Getty Images.

La llegada de los pagos contactless (sin contacto) en las tarjetas de crédito han disparado su uso y facilitado las cosas para usuarios y comercios a la hora de efectuar el pago. El gesto es instantáneo: se coloca la tarjeta en la parte superior del lector (sin necesidad de que el comerciante tenga que tocarla), y un pitido confirma la compra; todo sucede de forma rápida y segura... o eso es lo que creíamos hasta la fecha.

Un equipo de investigadores ha conseguido hackear de forma muy sencilla los pagos sin contacto de tarjetas VISA y, lo más grave del asunto, esquivando la necesidad de introducir un PIN.

Como sabes, los pagos contactless cuentan con una limitación de seguridad: no se requiere la introducción del PIN en pagos inferiores a una determinada cantidad (que ha sido elevada temporalmente durante la pandemia para evitar el contacto físico con el lector de tarjetas).

De esta manera, uno puede pagar un café con una tarjeta sin contacto con la simple aproximación de la misma al lector, y posteriormente emplear la misma tarjeta con un método idéntico para adquirir un televisor, por poner un ejemplo. En el segundo caso, como es natural, es necesaria la introducción del PIN. ¿Por qué se estableció esa contraseña? Para evitar que una tarjeta perdida o robada fuera utilizada por cualquier persona que no fuera su propietario.

Esquivando la necesidad del PIN

Esta sistemática nos han garantizado —y demostrado, hasta hoy— que era muy segura, pero investigadores de la ETH de Zúrich han hallado un fallo de seguridad en el proceso: han logrado efectuar un pago inalámbrico con la tarjeta de un tercero y evitando la introducción del PIN.

Antes de que sigas leyendo, conviene destacar que, como suele ser habitual en estos casos, los investigadores han comunicado dicho problema de seguridad a la propia VISA antes de publicar el ensayo, con lo que cabe esperar que se haya enmendado ya o esté cerca de hacerse.

¿En qué consiste exactamente el ataque a las tarjetas de crédito?

Sin entrar en exceso en detalles técnicos, en el ataque se emplean dos móviles Android; uno ubicado en las proximidades del lector de tarjetas del comercio y el segundo cerca de la tarjeta que va a suplantarse para hacer un pago. El primer terminal es utilizado para hacer los pagos sin contacto, mientras que el segundo, conecta con la tarjeta de forma inalámbrica para obtener toda la información necesaria y suplantar el pago del primer teléfono.

Tal y como han demostrado en un vídeo que sirve de prueba, el sistema funciona con una sencillez insultante y sin grandes complicaciones técnicas y, lo que resulta más inquietante, los investigadores han probado el ataque con éxito en un comercio real empleando sus propias tarjetas.

¿Podría ser uno mismo víctima del ataque y comprar un hacker productos con mi dinero? La respuesta corta es ‘sí’, la extendida sería ‘con matices’.

Para que se produzca el ataque se deben de dar una serie de circunstancias muy específicas. Para empezar, los hackers debe colocarse cerca de la víctima y, de hecho, aproximar uno de los móviles implicados a la tarjeta objetivo.

El segundo atacante emplea el otro móvil para efectuar un pago, pero hay que tener en cuenta que todos los dispositivos tienen que estar cerca ¿Por qué? Por una mera cuestión de comunicación: los móviles de los hackers se comunican entre ellos mediante WiFi y a su vez, con tarjeta y lector mediante NFC.

Lo llamativo del asunto es que los investigadores no han necesitado rootear los Android ni obtener privilegios especiales para el desarrollo y ejecución de la app que les sirve como prueba de esta vulnerabilidad.

El equipo ha desvelado asimismo que esta técnica permite a los atacantes efectuar compras off-line (en los casos en los que el lector no esté conectado) sin ningún tipo de problemas.

VISA todavía no ha emitido un comunicado oficial al respecto ni tampoco Mastercard, que comparte el mismo protocolo que la primera.

También te puede interesar:

VIDEO | La generación Z acumula deudas en tarjetas

People EN ESPAÑOL
¡Thalía tiembla! Aracely Arámbula arrasa con foto en sexy traje de baño que resalta su mini cintura
¡Thalía tiembla! Aracely Arámbula sube la temperatura con foto en sexy traje de baño que define su silueta perfecta ¡tienes que verla!
hace un día
LA NACION
Clint Eastwood reaparece con aspecto frágil pero activo a sus 93 años
A poco de cumplir 94 años, el actor y director de cine hizo una aparición pública en California y preocupó a todos con su estado físico
hace 2 días
El Universal
AMLO arremete contra Manuel López San Martín tras primer debate
CIUDAD DE MÉXICO, abril 15 (EL UNIVERSAL).- Tras tronar en días pasados contra el primer debate presidencial organizado por el Instituto Nacional Electoral (INE) y decir que las preguntas fueron hechas para atacar a su gobierno, el presidente Andrés Manuel López Obrador arremetió contra el periodista Manuel López San Martín, quien fungió como moderador junto a Denise Maerker. En su conferencia mañanera de este lunes 15 de abril en ...
hace 21 horas
People EN ESPAÑOL
El momento incómodo de Meghan Markle con una mujer que quiso posar con su esposo Harry
La duquesa de Sussex no permitió que se pusiera al lado del príncipe. Las imágenes han dado la vuelta la mundo.
hace 2 días
hola.com
La manicura de North West nos ha dejado sin palabras, ¡y solo tiene 10 años!
Teniendo a Kim Kardashian como madre no es de extrañar que sus hijos hereden su pasión por la moda y la belleza. North West es la mayor y, por eso, es la primera que está experimentando con su imagen. La hija de la celebrity y el rapero Kanye West tiene solo 10 años, pero ya domina todo lo relacionado con el mundo beauty. North, que recientemente debutó como rapera en uno de los videoclips de su padre, siempre lleva los peinados más arriesgados, los looks más atrevidos... y esta semana ha vuelto
hace 2 días
People EN ESPAÑOL
Yailin se apunta al encaje transparente y muestra sus encantos con este enterizo
La cantante dominicana eligió un revelador traje de color lila y con el cabello platinado deslumbró a sus seguidores presumiendo curvas traseras.
hace 14 horas
EFE Latam
Un sacerdote y varios feligreses apuñalados durante una misa en una iglesia de Sídney
Según informó la Policía de Nueva Gales del Sur, cuya capital es Sídney, ninguna persona ha persona ha sufrido heridas que pongan en riesgo su vida y están siendo tratadas por los servicios de emergencia.
hace 19 horas
hola.com
El insólito posado de Katy Perry y Orlando Bloom
No suelen dejarse ver juntos en público, por eso, los fans de Katy Perry y Orlando Bloom se han emocionado al verles de nuevo en la alfombra roja. La actriz estadounidense, de 39 años, y el actor británico, de 47, protagonizaron las imágenes más románticas a su llegada a los Premios Breakthrough, también conocidos como 'los Oscar de la ciencia', que se celebraron este fin de semana en Los Ángeles. Acudieron estrellas como Margot Robbie, Bradley Cooper, Jessica Chastain, Adam Levine, Kim Kardashi
hace 16 horas
El Nuevo Herald
El hombre más malo del mundo detiene el curso de la vida con uno de los mejores nocaut de todos los tiempos
Para Dana White, el nocaut de Max Holloway será recordado por siempre como uno de los mejores en la historia no solo de la UFC sino de todos los deportes de combate.
hace 2 días
People EN ESPAÑOL
Los hijos de Lucero, Biby Gaytán y otros famosos demuestran su talento vocal ¡Míralos!
Jennifer López enamora con su estilo elegante y su bolso de miles de dólares
hace 15 horas
El Universal
Laureano Brizuela recuerda a los famosos que lo visitaron en prisión
CIUDAD DE MÉXICO, abril 14 (EL UNIVERSAL).- El cantante Laureano Brizuela llegó a México con el sueño de que su música fuera escuchada y aunque su carrera tuvo gran impulso desde un principio, en 1989, un acontecimiento truncaría su sueño durante los cinco meses que estuvo preso, por el presunto delito de evasión fiscal, luego de que su exrepresentante, Raúl Velasco Jr, se deslindase de la responsabilidad de sus actos y él tuviera que ...
hace 2 días
hola.com
Zendaya rescata en Milán el minivestido de tenis que estrenó Cindy Crawford en 1991
Los medios internacionales tienen la mirada puesta fijamente en Zendaya durante la gira promocional de su nueva película, Challengers, en la que interpreta a una campeona de tenis.
hace 19 horas
hola.com
William Levy se pronuncia tras la ruptura de Elizabeth Gutiérrez y defiende su versión de la historia
El pasado 10 de abril, Elisabeth Gutiérrez (45) confirmó a ¡HOLA! USA que había puesto punto final a su relación con William Levy (43) después de 20 años juntos. Los rumores de crisis habían comenzado a finales de 2022, cuando el actor y la modelo decidieron romper temporalmente, pero no ha sido hasta este mismo mes cuando se ha producido la separación definitiva, tal y como anunció la actriz. Cinco días después de que esta delicada noticia se hiciese pública, el protagonista de Café con aroma d
hace 14 horas
El Universal
Necesito que me creas y no me juzgues por mi apariencia: Xóchitl Gálvez
La candidata presidencial de la alianza opositora, Xóchitl Gálvez Ruiz, pidió a los ciudadanos que le tengan confianza y no la juzguen por su apariencia ni por su vestimenta, sino por lo que es. En un video publicado la noche de este domingo en redes sociales, la candidata de PAN, PRI y PRD negó que quiera ser presidenta por ego o por tener poder, ya que lo que ella busca es servir y ayudar a ...
hace 23 horas
El Nuevo Herald
Horóscopo para lunes 15 de abril de Las Estrellas de Walter Mercado
Nota a los lectores: Betty B. Mercado, sobrina y colaboradora del fallecido astrólogo Walter Mercado, continúa su legado escribiendo los horóscopos.
hace un día
LA NACION
Ryan Gosling hizo un divertido sketch con Emily Blunt, y las redes enloquecieron
El popular actor que le dio vida a Ken se reunió con una de las protagonistas de Oppenheimer para una divertida canción
hace un día
El Universal
Let's Fly, dueña del helicóptero desplomado en CDMX
CIUDAD DE MÉXICO, abril 15 (EL UNIVERSAL).- La tarde del 14 de abril, el helicóptero Bell 206B, operado por la empresa Let’s Fly, se estrelló en una bodega de la alcaldía Coyoacán de la Ciudad de México. Detrás de esta pérdida se reveló una historia de vuelos arriesgados y preocupaciones de seguridad que han suscitado inquietudes entre los residentes de la metrópoli. Desde hace tiempo, las redes sociales han sido testigos de los ...
hace 21 horas
hola.com
Cara Delevingne se une a la moda de la trenza infinita que ha adelantado Zendaya
Mientras que la mitad de las celebrities disfrutaban de Coachella luciendo las tendencias festivaleras de los 2000 que han vuelto a consolidarse, la otra mitad se encontraba anoche en el Royal Albert Hall de Londres para celebrar los premios Olivier de este año. Estos galardones, que se entregan desde 1976, reconocen y celebran las mejores obras de teatro de Londres (musicales y de texto) del año, así como a sus intérpretes y suponen el premio escénico más prestigioso de Gran Bretaña. Por eso, a
hace 22 horas
CNN Espanol
Una estudiante universitaria faltó al trabajo después de una cita. Luego se encontraron partes de su cuerpo esparcidas por un condado en Wisconsin
Cuando Sade Robinson, de 19 años, no se presentó a su turno en una pizzería de Wisconsin el 2 de abril, sus compañeros de trabajo sospecharon inmediatamente que algo iba mal.
hace 2 días
LA NACION
A la China Suárez le preguntaron qué tiene que tener un hombre para conquistarla y respondió sin vueltas
Hace poco, la actriz abrió una cajita de preguntas en Instagram para interactuar con sus seguidores y ellos quisieron saber un poco más sobre su vida sentimental
hace 9 horas