Los peligros ocultos de la tecnología NFC, usada para pagos sin contacto desde el móvil

Hay una tecnología que se ha hecho cada vez más común en celulares, el Near Field Communication (NFC). Este sistema se ha popularizado porque permite realizar pagos sin contacto y controlar dispositivos inteligentes. Pero es una herramienta que se debe usar con cuidado porque puede convertirse en un riesgo para los usuarios.

Como cualquier otra tecnología, debe saberse implementar, porque si no se toman los cuidados necesarios es posible que se generen problemas de seguridad y los datos personales que tenemos en el teléfono queden expuestos.

Qué es NFC

El NFC, o comunicación de campo cercano, es una tecnología inalámbrica que permite la transferencia de datos entre dispositivos cercanos, generalmente dentro de un rango de unos pocos centímetros.

Basada en la tecnología de Identificación por Radiofrecuencia (RFID), el NFC opera mediante la interacción entre dos dispositivos: uno activo que emite la señal y otro pasivo que la recibe.

La principal característica es su capacidad para facilitar transacciones simples y rápidas sin necesidad de cables o conexiones complejas. Actualmente, el NFC se utiliza en una variedad de aplicaciones, incluyendo:

• Pagos móviles: permitiendo a los usuarios realizar transacciones financieras simplemente acercando su dispositivo móvil a un terminal de pago compatible.
• Control de acceso: utilizado en tarjetas o dispositivos móviles para permitir el acceso seguro a edificios, habitaciones de hotel, eventos, entre otros.
• Intercambio de información: facilitando la transferencia instantánea de datos como contactos, enlaces web, fotos y videos entre dispositivos compatibles.
• Etiquetas inteligentes: dispositivos pequeños que pueden programarse para proporcionar información adicional sobre productos, promociones o incluso para automatizar ciertas acciones en dispositivos móviles.
• Aplicaciones en IoT: integración con dispositivos del Internet de las Cosas (IoT) para controlar luces, termostatos, cámaras de seguridad, entre otros.

Riesgos potenciales de usar el NFC

A pesar de sus múltiples beneficios, el NFC no está exento de riesgos significativos que pueden comprometer la seguridad y privacidad de los usuarios. Los expertos de ESET Latinoamérica destacan varios problemas que los usuarios deben considerar:

• Corta distancia de operación: aunque la corta distancia de operación de NFC (generalmente unos pocos centímetros) reduce la exposición a posibles ataques remotos, también implica que los dispositivos deben estar muy cerca para comunicarse, lo cual puede ser aprovechado por atacantes cercanos.
• Malware NFC: programas maliciosos pueden ser insertados en etiquetas NFC y activarse al ser leídos por dispositivos móviles, comprometiendo así la seguridad del sistema.
• Intercepción de datos (Sniffing NFC): mediante dispositivos especializados, los atacantes pueden interceptar y capturar la comunicación NFC entre dos dispositivos, obteniendo acceso a datos sensibles como información financiera o personal.
• Robo o pérdida de dispositivos: Si un dispositivo NFC se pierde o es robado, los datos almacenados en él podrían estar en riesgo de ser comprometidos si no se han implementado medidas de seguridad adecuadas, como el cifrado de datos o la protección mediante contraseña.

Medidas de protección y recomendaciones para no correr riesgos

Para mitigar los riesgos asociados con el NFC, los expertos en seguridad aconsejan a los usuarios adoptar las siguientes prácticas:

• Mantener siempre actualizado el software del dispositivo y las aplicaciones NFC para protegerse contra vulnerabilidades conocidas.
• Instalar aplicaciones NFC solo desde tiendas de aplicaciones oficiales y evitar el uso de aplicaciones de origen desconocido o no verificado.
• Instalar y mantener activa una solución de seguridad confiable que pueda detectar y proteger contra amenazas NFC, como el malware o la interceptación de datos.
• Estar atento a cualquier actividad o comportamiento inusual en el dispositivo móvil que pueda indicar un intento de acceso no autorizado o compromiso de seguridad.
• Activar el NFC solo cuando sea necesario y se vaya a usar, de esta forma evitamos la exposición a dispositivos cercanos que intenten controlar el celular.