¿Son realmente seguras las tarjetas 'contactless'?

El sistema de pago conocido como 'contactless' es cada vez más habitual a la hora de realizar una compra. Sólo hay que acercar la tarjeta de crédito al datáfono, sin necesidad de introducirla en la ranura, y si la compra es menor de 20 euros ni habrá que insertar el código PIN. De esta manera, las compras pequeñas se agilizan y se gana tanto en comodidad como en rapidez. ¿Pero hasta qué punto es seguro este método?

El profesor de la Universidad de Zaragoza Ricardo J. Rodríguez, junto con un alumno, demostraron que existe una aplicación móvil que permite leer de forma inalámbrica los datos de las tarjetas y robarlos. Este método de robo es posible con la tecnología NFC de algunos dispositivos móviles (en español son las iniciales de Comunicación en el Campo Próximo) que permite transferir datos a través de la proximidad entre la tarjeta y el móvil. A pesar de la aparente peligrosidad de este método, los expertos afirman que no es fácil llegar a obtener los datos de la tarjeta de una víctima y usarlos de forma satisfactoria.

En primer lugar, la distancia máxima entre la tarjeta de la cual se quieren obtener los datos y del teléfono móvil tiene que ser de entre 10 y 20 centímetros (la ideal es 10 o inferior). Si alguna persona quiere robar el número de tarjeta, la fecha de expiración, el titular del documento o el histórico de transacciones, se tendría que acercar mucho a la víctima. En segundo lugar, según explica BBVA, «el copiado no es inmediato, y falta dejar la tarjeta en contacto con el móvil varios minutos». En tercer lugar, los fabricantes de tarjetas cada vez limitan más la información que se puede filtrar a través de este método, de manera que las nuevas tarjetas no emiten el titular ni el histórico. Y en cuarto lugar, las apps que permiten este tipo de robo, tienen los datos de la persona que las usa. Llevar a cabo el robo, pues, expondría públicamente al presunto ladrón.

Si finalmente, después de las dificultades, se consiguen los datos, se podría clonar la tarjeta para realizar compras inferiores a 20 euros, cuando no se pide el PIN. Además de la clonación, otro ataque que se puede realizar a través de esta tecnología es la modificación de la información que se transmite, haciendo posible el bloqueo de la tarjeta o la suspenció de la transacción.

Pero los bancos luchan contra estos tipos de delitos. Muchos ponen un límite de entre 5 y 7 compras diarias sin PIN, de manera que si se supera el límite, la tarjeta se bloquea. En algunos casos tampoco se permiten realizar compras sin PIN muy seguidas. Y si todas estas medidas no tranquilitzen el usuario, existen métodos como llevar la tarjeta al interior de una funda de aluminio o en una cartera especial, a fin de que no sea posible el robo cibernético.

Sin embargo, y para evitar también robos físicos, los Mossos d'Esquadra, en estos días próximos a las Rebajas de invierno, alertan a los trabajadores de las tiendas de que cuando los clientes paguen con tarjeta, es recomendable contrastar la identidad con el DNI con el fin de evitar el uso fraudulento.