El avance de las tecnologías NFC y RFID ha facilitado los pagos de proximidad, pero también ha generado nuevas oportunidades para fraudes sin contacto.
Los delincuentes pueden capturar información de tarjetas RFID o ejecutar transacciones no autorizadas en entornos de alta concentración de personas.
ESET, empresa especializada en ciberseguridad, detalla cómo operan estas tecnologías, los riesgos asociados y las estrategias de protección para minimizar vulnerabilidades.
Las tecnologías RFID (Radiofrecuency Identification) y NFC (Near Field Communication) permiten la comunicación inalámbrica entre dispositivos. RFID se emplea en tarjetas de transporte, etiquetas de productos y documentos de identificación, mientras que NFC posibilita el intercambio de datos entre dispositivos como teléfonos inteligentes y tarjetas de crédito.
La diferencia clave es que RFID opera de forma unidireccional, mientras que NFC permite una comunicación bidireccional, lo que lo hace ideal para pagos sin contacto y transferencia de datos.
Existen dos tipos principales de RFID:
- RFID pasivo: No cuenta con batería propia y se activa con la señal de un lector. Se utiliza en tarjetas de transporte y etiquetas de productos.
- RFID activo: Incorpora una batería interna que permite la transmisión de señales a mayor distancia, siendo utilizado en el seguimiento de mercancías y dispositivos de seguridad.
Los fraudes con estas tecnologías pueden incluir ataques de skimming, donde los delincuentes copian los datos de tarjetas de crédito o débito. Posteriormente, estos datos pueden usarse para clonación de tarjetas o transacciones fraudulentas en línea.
Medidas de protección contra fraudes NFC y RFID
ESET recomienda diversas estrategias para mitigar el riesgo de robo de datos mediante estas tecnologías:
- Establecer límites de pago bajos: Reducir el monto máximo permitido en transacciones sin contacto minimiza el impacto en caso de fraude.
- Autenticación biométrica o PIN: Habilitar métodos de autenticación como reconocimiento facial o huella digital evita que terceros realicen pagos sin autorización.
- Uso de tokenización: Las billeteras digitales reemplazan los datos reales de la tarjeta con un número virtual único por transacción, reduciendo el riesgo de exposición de información bancaria.
- Desactivar el pago sin contacto si es posible: Algunas entidades bancarias permiten deshabilitar esta función para mayor seguridad.
- Proteger los dispositivos: Utilizar contraseñas seguras y métodos de autenticación en dispositivos móviles para dificultar el acceso de terceros.
- Mantener el software actualizado: Las actualizaciones de seguridad corrigen vulnerabilidades que pueden ser explotadas por delincuentes.
- Monitoreo de transacciones: Revisar periódicamente los movimientos bancarios ayuda a detectar actividades sospechosas y tomar medidas inmediatas.
- Uso de bloqueadores RFID: Aunque su efectividad varía, las fundas de protección pueden reducir el riesgo de captura de datos sin autorización.
Los dispositivos portátiles de lectura RFID/NFC permiten a los delincuentes capturar datos de tarjetas o documentos con chips RFID sin que la víctima lo perciba. Debido a su pequeño tamaño y discreción, estos dispositivos pueden obtener información rápidamente y sin contacto físico.
La implementación de medidas de seguridad es clave para proteger los datos personales y financieros en un entorno digital en constante evolución.
