La facilidad para clonar tu tarjeta en un vagón de metro lleno te dejará helado, especialmente porque el peligro cabe en la palma de una mano. Lo demuestra un experto en ciberseguridad con un gesto casi imperceptible, demostrando que la tecnología ‘contactless’ nos ha hecho vulnerables de una forma que no imaginábamos. ¿Crees que tu cartera está segura en el bolso? Sigue leyendo, porque la realidad de este robo de información bancaria es mucho más sencilla y rápida de lo que cualquiera podría pensar.
Ese pitido rápido al pagar el café esconde una comodidad que puede volverse en tu contra en cualquier momento y sin que te des cuenta. El especialista nos muestra cómo el ladrón ya no necesita tu cartera, porque los datos de tu tarjeta viajan por el aire a la espera de ser capturados por la persona adecuada con el dispositivo incorrecto. No es una película de ciencia ficción, es una amenaza real que ya está ocurriendo en las grandes ciudades al intentar acceder a tu dinero sin contacto.
¿MI BOLSO ES UNA CAJA FUERTE?
Mucha gente piensa que con llevar la cartera en un bolsillo interior o en el fondo del bolso ya está todo solucionado, pero la realidad es muy distinta. El experto lo muestra de forma clara acercando un pequeño lector a una mochila, y en segundos, una pantalla confirma el éxito de la operación; el tejido de un bolso o un bolsillo de pantalón no supone ninguna barrera para una señal de radiofrecuencia (RFID) bien dirigida. La lectura no autorizada de RFID es el primer paso para un fraude a gran escala.
Esa misma tecnología que te permite pagar el café en segundos funciona gracias a una comunicación por proximidad que no siempre es segura. Cuando acercas tu tarjeta al datáfono, esta emite una señal con tus datos; un lector de baja potencia puede activarla y copiar la información que la tarjeta emite sin un cifrado robusto para esta primera comunicación. La demostración del especialista en seguridad es clave para entender cómo proteger tus tarjetas de crédito de esta amenaza silenciosa.
EL «SKIMMING» DIGITAL QUE NO VES VENIR
Todos recordamos el miedo a los cajeros manipulados, donde los delincuentes instalaban dispositivos para copiar las bandas magnéticas. Ahora, el nuevo ‘skimming’ digital es completamente invisible, ya que como nos aclara el experto, un simple roce en una aglomeración es suficiente para ejecutar el robo de datos. Este tipo de fraude con tarjeta de proximidad se ha convertido en el método preferido por su discreción y su bajo coste de ejecución.
La demostración en el metro es el ejemplo perfecto de cómo funciona esta técnica que permite clonar tu tarjeta sin que lo notes. El atacante puede estar a tu lado leyendo un libro o mirando el móvil mientras un dispositivo oculto en su mochila captura los datos de las víctimas cercanas. La normalidad del entorno es su mejor camuflaje, haciendo imposible que te percates del duplicado de tu tarjeta contactless en el momento en que sucede.
«SOLO QUIEREN EL NÚMERO Y LA FECHA»
Una de las aclaraciones más importantes del experto es que este método tiene sus límites, lo cual ofrece un resquicio de tranquilidad. Con este sistema no se puede obtener el código de seguridad de tres cifras (CVV) ni, por supuesto, tu número PIN; los ladrones consiguen principalmente el número completo de la tarjeta (PAN) y su fecha de caducidad. Con esa información no pueden hacer compras online que requieran el CVV, pero sí en muchas webs que no lo solicitan.
Entonces, ¿dónde está el verdadero peligro si no pueden clonar tu tarjeta por completo? El problema, como subraya el especialista, es que esos datos son suficientes para realizar ciertas transacciones fraudulentas o para venderlos en la ‘dark web’. Los ciberdelincuentes utilizan esta información para realizar compras en portales extranjeros con pocas medidas de seguridad o para suscribirse a servicios online. El riesgo de vulnerar la seguridad de tu pago es real y tangible.
MÁS ALLÁ DE LA TARJETA, ¿ESTÁ SEGURO TU MÓVIL?
Aquí llega una de las grandes revelaciones de la demostración: pagar con el móvil es, paradójicamente, mucho más seguro que usar la tarjeta física. Cuando pagas con tu smartphone usando Google Pay o Apple Pay, la aplicación no transmite los datos reales de tu tarjeta, ya que el sistema crea un número de cuenta virtual y un código de un solo uso para cada transacción. Esta técnica, llamada tokenización, convierte tu móvil en una fortaleza.
Por lo tanto, aunque un ladrón intentara interceptar la señal de tu teléfono al pagar, no podría clonar tu tarjeta porque la información que obtendría sería inútil. Los datos capturados corresponderían a una transacción única y ya caducada, con lo que el riesgo de que te roben la información bancaria se reduce prácticamente a cero. La recomendación del experto es clara: siempre que puedas, paga con el móvil.
LA SOLUCIÓN CUESTA MENOS QUE UN CAFÉ
Después de ver lo fácil que es clonar tu tarjeta, la solución puede parecer decepcionantemente simple: las carteras y fundas con bloqueo RFID. Estos accesorios incorporan un material que crea una barrera electromagnética que impide que los lectores no autorizados puedan activar y leer tus tarjetas. Su precio es asequible, a menudo por debajo de los diez euros, y su eficacia está más que probada.
Este pequeño gesto puede ahorrarte horas de llamadas al banco y el disgusto de ver cargos que no reconoces en tu cuenta. La próxima vez que estés en un autobús abarrotado o haciendo cola en un concierto, agradecerás haber tomado esta medida preventiva. Al final del día, y como demuestra la experiencia del experto, invertir unos pocos euros en una cartera con bloqueo RFID es una de las decisiones más inteligentes para tu seguridad financiera hoy en día y la mejor forma de proteger tus tarjetas.
