Black Opal X570H PRO Gen5, la apuesta premium de Biwin
Dos tecnologías, independientes y complementarias, facilitan los pagos sin contacto: NFC y RFID.
El debate no es si debe rechazar el contactless como opción: los bancos ya han adoptado la tecnología. Sepa, entonces, cómo protegerse.
Cuando vemos que la banca tradicional y unas cuantas fintechs están promoviendo tanto las tarjetas como los POS contactless, damos por sentado de que la tecnología está blindada.
Por otro lado, cuando constatamos a nuestro alrededor que las tecnologías de pagos sin contacto se han integrado con rapidez en la vida cotidiana, nuestra seguridad se refuerza.
De hecho, la versatilidad de estas tecnologías permite que veamos transacciones más ágiles en entornos al aire libre, transporte y en el comercio minorista. Callejero, incluso.
Esas son las buenas noticias. La mala noticia es que tanto la velocidad como la simplicidad operativa de los pagos sin contacto han abierto la puerta a nuevas formas de fraude.
“Los dispositivos de lectura NFC se están utilizando cada vez más para llevar a cabo distintos tipos de robo”, resaltó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.
Igualmente, el especialista resaltó que lo más importante es utilizar medidas de protección para evitar que los delincuentes obtengan acceso a los datos personales sin conocimiento.
NFC y RFID: riesgos diferenciados
Según ESET, los dispositivos que emplean comunicación de campo cercano (NFC) o identificación por radiofrecuencia (RFID), pueden ser vulnerables a ataques de proximidad.
Y esta posibilidad se agrava, especialmente, en eventos masivos. Desde tarjetas contactless hasta teléfonos con billeteras digitales, los métodos de pago basados en ondas de radio permiten operaciones sin PIN ni contacto físico.
Los problemas se presentan cuando los atacantes utilizan dispositivos portátiles para capturar información de forma encubierta.
¿Lo peor? Estos dispositivos suelen ser discretos y, gracias a las mejoras tecnológicas, cada vez resultan más accesibles.
Comprender la arquitectura técnica es el primer paso hacia la autoprotección digital en entornos físicos.
Aunque comparten fundamentos técnicos, NFC y RFID operan con lógicas distintas. RFID, más común en tarjetas de transporte o control de acceso, se basa en señales unidireccionales entre un lector y un chip pasivo o activo.
NFC, en cambio, habilita una comunicación bidireccional entre dispositivos, como teléfonos inteligentes o tarjetas bancarias.
Ambas tecnologías requieren proximidad, pero su alcance y protocolos de seguridad varían.
“La principal diferencia radica en el medio (tarjeta física frente a dispositivo móvil) y las capas adicionales de seguridad que los dispositivos móviles suelen ofrecer”, detalló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Seguridad diferenciada
El líder de investigación de ESET puntualizó que los dispositivos de seguridad suelen variar según el tipo de tecnología para pagos sin contacto que este utiliza do.
Así, las tarjetas contactless, por ejemplo, no siempre cuentan con autenticación biométrica, lo cual permite transacciones de bajo monto sin verificación adicional.
En cambio, los dispositivos móviles suelen integrar capas extra de seguridad como tokenización, bloqueo facial o biometría digital.
En escenarios de alta densidad esta diferencia puede marcar el límite entre una transacción segura y la exposición inadvertida de datos financieros.
Por ello, debe recordar esta diferencia y los riesgos implícitos en esos escenarios. Hablamos, entonces, de:
- Conciertos
- Transporte público
- Ferias tecnológicas
- Estadios y eventos deportivos
- Aeropuertos y terminales en temporadas altas, etc.
Mas importante: los centros comerciales en temporadas altas como Navidades, Día de la Madre o el Black Friday clasifican en esta categoría.
Desconocer la diferencia en estas fechas puede ser una de las razones por las que este tipo de fraudes viene creciendo.
Frente a estos riesgos, ESET propone un conjunto de medidas que no requieren conocimientos técnicos avanzados, pero sí disciplina operativa.
Algunas de las más relevantes incluyen:
- Establecer límites bajos de pago sin contacto, minimizando el impacto financiero ante una transacción no autorizada.
- Usar autenticación biométrica o PIN para cada operación, especialmente en billeteras digitales.
- Activar funciones de tokenización, que reemplazan los datos reales de la tarjeta por identificadores únicos por transacción.
- Desactivar temporalmente la función NFC en el móvil o solicitar a la entidad emisora el bloqueo de pagos sin contacto en tarjetas físicas.
- Utilizar fundas de bloqueo RFID, que dificultan la lectura remota no autorizada, aunque su efectividad depende de la potencia del dispositivo atacante.
