NFC ¡La comodidad ha llegado!

Periodo de vacaciones y fiestas, compras, compras, compras…. No hay que cansarse, mi móvil tiene nfc y pago todo sin despeinarme.

La comodidad ha llegado, casi todos los bancos y cajas de ahorro ofrecen la posibilidad de vincular la cuenta corriente con un dispositivo móvil y, los dispositivos más modernos, cuentan con la tecnología nfc que permite pagar acercando el dispositivo al dispositivo de cobro de la tienda (datafono).

Desde hace aún más tiempo, existen las tarjetas “contactless”, un tipo de tarjeta de crédito o débito, que nos permiten pagar sin soltar la tarjeta físicamente, sólo acercando la tarjeta al datafono (usan la tecnología nfc).

Si alguien se ha molestado en preguntar en su entidad bancaria, le han dicho que es un sistema de pago seguro, que no hay inconvenientes, sólo facilidades. Al indagar un poco más, te dicen que no hay riesgo, ya que la tarjeta sólo se puede usar en su modalidad “contactless” (sin contacto) para compras inferiores a 20€ y, superando ese límite, ha de usarse como tradicionalmente, con el PIN o la firma.

Pero … ¿qué es de verdad la tecnología nfc? ¿es segura realmente?

NFC son las siglas en inglés de Near field communication (comunicación de campo cercano en español) (en Wikipedia). Se trata de una tecnología que permite, mediante radiofrecuencia de alta frecuencia y corto alcance, la comunicación entre dispositivos. La comunicación se realiza mediante el uso de protocolos de comunicación y formatos de transmisión de datos estipulados en la norma ISO 144443 (la misma que regula los RFID usados en pasaportes y cartas de identidad).

Si bien no es incumbencia de este escrito, el entrar en detalles técnicos del funcionamiento, basta con decir que debido a la frecuencia usada (en la banda de los 13 Mhz) y las antenas usadas (espirales de cobre que generan campos electromagnéticos) estas transmisiones no tiene un alcance mayor de unos pocos centímetros (generalmente no más de 20cm-30cm) lo que nos brinda cierta tranquilidad a la hora de estar pendientes de su uso. Por otro lado, si bien la mayoría de los dispositivos permiten el apagado y encendido del nfc a voluntad, no ocurre lo mismo con las tarjetas plásticas, que siempre están “encendidas”. Parte de las especificaciones técnicas descritas en la mencionada norma ISO 144443, definen que la comunicación entre dispositivos puede realizarse de varios modos: siendo uno de los dispositivos un elemento pasivo y otro dispositivo un elemento activo, este último será el encargado de generar el campo electromagnético necesario para facilitar la comunicación y el intercambio de datos (este es el caso de las tarjetas [elemento pasivo] cuando se acercan a un datafono [elemento activo];o, siendo ambos dispositivos elementos activos, lo que permite no solo el intercambio de datos, sino una comunicación más rápida, más fluida y más compleja (como cuando se usa la tecnología nfc para intercambiar información entre dos teléfonos y compartir fotografías u otros documentos).

En el lado de la seguridad, en el que no tenemos en cuenta “la comodidad”, hemos de tener en cuenta que esta tecnología NO requiere de ningún tipo de verificación para permitir el intercambio de datos, lo que supone que cualquier dispositivo activo, que se sitúe cerca de un elemento pasivo, puede hacer que este último “realice un pago”, sin confirmación alguna; de ahí que las entidades bancarias fijen el límite (usualmente 20€) en los pagos, para que el posible “descalabro” sea, digamos, asumible. Aún así, ¿que pasaría si algún dispositivo activo se viese comprometido de forma que realizara peticiones continuas de cobro de 19€? Si en su radio de acción encuentra uno o más elementos pasivos, podrá cobrar cuantas veces se le permita, cantidades de 19€ y cien cobros de 19€ (por ejemplo) hacen 1900€, que el dispositivo pasivo entregará “sin protestar”.

(Nota: Una posible solución al tema de las tarjetas que están siempre activas, es envolver dichas tarjetas en aluminio y buscar una cartera o funda de alumínio, que impedirá mucho el paso de la radiofrecuencia, con lo que podemos estar un poco más seguros. 😉 )

En definitiva, si tienes un dispositivo con NFC, sugiero que tengas desactivada esa tecnología, mientras no sea necesaria y, si tienes tarjetas “contactless”, procura no acercarte (ni que se acerque a ti) un dispositivo activo como un datafono. Ya se que en estas fechas, con las aglomeraciones, las prisas, la comodidad, etc. será difícil pero…

Anuncios

Déjame un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s