Como buen techie y metomentodo, siempre que veo a algún familiar o amigo pagar en un establecimiento con tarjeta, le hago la misma pregunta: "¿Por qué no lo pagas con el móvil?". Da igual que lleve un iPhone que un móvil Android, dado que en ambos hay plataformas de pago. "No me fío" suele ser la respuesta. Por suerte, un experto en ciberseguridad acaba de desmontar el miedo a los pagos móviles.
Juan Carlos Galindo, cuyo trabajo consiste precisamente en investigar delitos económicos y cibernéticos, ya explicó por qué los pagos con tarjeta son realmente más inseguros que usar plataformas de pagos móviles. Y Apple Pay es el mejor ejemplo.
La clave está en el ID de la transacción
"A través de la tarjeta la ID siempre es la misma". Con esa sencilla explicación, el experto en ciberseguridad Juan Carlos Galindo resume una de las principales diferencias entre pagar con una tarjeta física y hacerlo con el móvil.
Aunque ambos sistemas utilizan tecnología NFC para comunicarse con el datáfono sin necesidad de introducir la tarjeta, la información que intercambian no se gestiona exactamente igual. En los pagos con tarjeta física se utiliza un identificador asociado a ella, mientras que en los pagos móviles ese identificador se sustituye por uno temporal que cambia continuamente.
Eso es precisamente a lo que se refiere Galindo cuando afirma que "el teléfono cada vez que se usa se comunica con una ID diferente". Técnicamente, este proceso se conoce como tokenización y consiste en reemplazar los datos reales de la tarjeta por un identificador virtual que no tiene valor fuera de esa transacción.
De ese modo, aunque un ciberdelincuente lograse interceptar la información que viaja entre el móvil y el datáfono, no podría reutilizarla para realizar nuevos pagos. Ese código deja de ser válido una vez finaliza la compra, lo que reduce enormemente el riesgo de clonación.
Ahora bien, no implica que pagar con el móvil sea infalible. De hecho, hace unos meses vimos una investigación que demostraba un ataque capaz de aprovechar una vulnerabilidad muy concreta del "modo transporte" de Apple Pay con determinadas tarjetas Visa. Aunque se trataba de un escenario muy específico que requería hardware especializado y no permitía clonar la tarjeta ni romper el funcionamiento habitual de Apple Pay.
De igual modo, todo esto tampoco significa que pagar con tarjeta física sea inseguro y que cualquiera pueda copiarla fácilmente. Las entidades financieras incorporan numerosas medidas de protección para evitarlo. Sin embargo, los sistemas de pago móviles como Apple Pay añaden una capa extra de seguridad al evitar que el número real de la tarjeta llegue al comercio o se utilice durante cada transacción.
Apple Pay añade más seguridad si cabe
Apple lleva la filosofía de la privacidad y seguridad un paso más allá con Apple Pay. Cuando se añade una tarjeta al iPhone, el dispositivo no almacena el número real de la tarjeta. Es el banco quien crea un identificador exclusivo para ese dispositivo que queda guardado en el Secure Element, un chip aislado del resto del sistema operativo y al que ni siquiera Apple puede acceder.
Cada vez que pagamos en un comercio con Face ID/Touch ID o el código del dispositivo, Apple Pay envía ese identificador virtual junto a un código de seguridad dinámico que se genera de forma aleatoria y exclusivamente para esa compra. El número real de la tarjeta nunca llega al comercio ni viaja durante la transacción.
A esa protección se suma la autenticación biométrica. Salvo en casos concretos como algunas tarjetas configuradas en el "modo transporte" que citábamos anteriormente, el pago requiere verificar la identidad mediante Face ID/Touch ID o el código de seguridad del iPhone. Con eso, un ladrón no solo necesitaría tener acceso físico al dispositivo, sino también superar esa autenticación para poder completar una compra.
Vía | Xataka Móvil
En Applesfera | Mucho más que pagar en la app Cartera: esto es todo lo que puedes hacer con Wallet
En Applesfera | Nuevo iOS 27 - Todas sus novedades, iPhone compatibles y cómo probarlo antes que nadie
Ver 0 comentarios