El riesgo en tu mano

¿Alguno de vosotros sabe cuales son las vulnerabilidades de nuestro dispositivo de bolsillo? o ¿Qué riesgos tenemos al realizar los pagos móviles? En este artículo se definirán las diferentes vulnerabilidades que tiene el sistema además, de los riesgos que corremos al realizar las transacciones por medio de nuestro pequeño dispositivo. Al hacer las transacciones financieras, el teléfono móvil tiene numerosos sistemas de seguridad como se puede ver en la imagen. Los hackers han encontrado la posibilidad para poder saltarse todas las seguridades impuestas tanto por el usuario, como la aplicación o el sistema de pago en sí. En el presente los ladrones se han modernizado y se dedican a robar información bancaria por medio de tu dispositivo móvil. Lo que les facilita el trabajo, además de que les dificulta a las autoridades  seguirles su rastro . Estamos en una época en la que los ladrones pueden tener accesos a toda tu información hackeando un único dispositivo.

Captura

Algunos de los sistemas de seguridad son la tokenización que consiste en enviar una señal aleatoria al punto terminal del punto de venta y la red de pago. Los criptogramas garantizan que el pago por la tarjeta únicamente pueda usarse en el dispositivo móvil del usuario. Por último, la autentificación doble para mejorar la seguridad del sistema [1].

 

Seguridad en los pagos móviles

Los problemas de los pagos móviles

Hay diferentes tipos de riesgos a los que estamos afectados al realizar transacciones móviles, estos riesgos dependen de la tecnología con la cual hagamos las transacciones en este caso, vamos a realizar los riesgos de las tecnología más extendida que es el NFC. Como podemos observar en la imagen hay gran cantidad de vulnerabilidades en los teléfonos móviles [2] [3].

f1Riesgos en los pagos móviles

Los riesgos por transferencia por medio de NFC que a pesar de ser una tecnología que tiene gran seguridad, ya que como vimos en el anterior artículo es una tecnología que  funciona a corta distancia. Contrariamente a ello existe el riesgo de que un delincuente te intercepte el tráfico y pueda robarte tu información bancaria. La contramedida que usa este sistema es el cifrado de información y realizar la transacción por medio de una plataforma de confianza.

Otro de los mayores riesgos es la instalación de malware en el móvil. Esto se da tanto entrando a páginas web por medio del móvil y descargando, instalando aplicaciones que no procedan de sitios de confianza. Este tipo de riesgo es el más extendido y más fácil de hacer ya que mucha gente acaba picando. Los riesgos que corres son la intercepción de datos de autenticación y robo de información.

Ausencia de autentificación en los datos trasnacionales esto se debe a que el usuario sufre un enmascaramiento con su identidad mientras el criminal se queda con la información real. Lo que provoca que el criminal robe la información del usuario y la pueda usar en su propio beneficio sin que el usuario se de cuenta.

A pesar de que no tenga mucho riesgo el reemplazo de móvil de manera constante puede llevar a cabo a que tus datos personales, estén en varios teléfonos móviles y pueden tener un riesgo en caso de que el móvil se pierda ya que se podrá acceder a tu información sin necesidad de tener la tarjeta SIM. A mí me pasó que mi antiguo teléfono lo cogió mi padre, y cuando inicio el teléfono tenía acceso a todos mis emails yy mi información personal.

El Internet del propio teléfono también puede llevar a cabo instalación malware pues, el teléfono está constantemente conectado a Internet. Este problema se da en controles deficiente en la protección de datos en el comerciante. El riesgo que corremos es el robo de datos. Para prever estos problemas es conviene actualizar las aplicaciones y tener una privacidad admitida criptográficamente.

El fraude en Apple pay

one-text-to-hack-them-all-95-android-phones-at-risk

Un gran ejemplo del riesgo que tenemos al realizar pagos móviles [4]. Es el problema que surgió en la Apple Pay. En el cual se realizaron numerosas compras de alto valor en la tienda de Apple, por medio de identidades robadas. Los delincuentes utilizaron la estratagema de iniciar los iPhone con información personal robada y llamando a los bancos para que les entregaran los datos de la tarjeta de crédito de la víctima. En alguno de los casos los defraudadores se ponen en contacto para alertar al banco de viajes por fuera de la ciudad, para que los bancos no notarán ninguna irregulabilidad en los gastos producidos por el cliente. En 2013 las pérdidas por este fraude en estados unidos totalizaron $ 24.700 millones  el 2/3 de las transacciones se realizaron por medio de las tarjetas de crédito robadas. Este tipo de pago móvil se tiene que mejorar ya que, es usado por todo el mundo y ha quedado demostrado que tiene problemas.

Mediante este ejemplo queda claro que ningún móvil es totalmente seguro. Los hackers siempre van a ir un paso por delante en lo que a seguridad se refiere, ya que la comunidad de Internet siempre es más fuerte que una única empresa que se encarga de mejorar el sistema de seguridad.

En conclusión, el sistema de pago móvil tiene un futuro prometedor, pero hay que trabajar la seguridad de este sistema para evitar robo de información del usuario. Además de evitar realizar acciones que puedan llevar el riego de nuestra pérdida de datos.

Biografía