Las tecnologías NFC y RFID forman parte de la vida cotidiana porque son herramientas que facilitan pagos sin contacto, control de accesos y seguimiento de productos. El problema estriba en que también se han convertido en una puerta de entrada a nuevos métodos de fraude.
“Los pagos sin contacto han agilizado notablemente las compras en nuestro día a día, facilitando los pagos para todo tipo de usuarios y comercios. No obstante y, aunque las probabilidades de sufrir un fraude con un sistema de pago sin contacto no son elevadas, especialmente si los comparamos con otros tipos de fraude relacionados con medios de pago, es conveniente aplicar algunas medidas de seguridad que nos ayudarán a prevenir y reaccionar eficazmente contra las estafas dirigidas a tarjetas de crédito”, señala Josep Albors, responsable de investigación y concienciación de la compañía de ciberseguridad ESET España.
Los cibermalos pueden usar dispositivos portátiles de lectura NFC para capturar datos bancarios en eventos masivos o lugares concurridos. Esto se conoce como skimming, donde se copian los datos de la tarjeta y luego se clonan o se usan en transacciones fraudulentas.
Cuál es el funcionamiento de NFC y RFID
RFID (Identificación por radiofrecuencia) usa ondas de radio para transferir datos entre una etiqueta equipada con un chip RFID y un lector. Existen dos tipos principales:
- RFID pasivo. Se activa solo al recibir la energía de la señal del lector, común en tarjetas de transporte y documentos de identificación.
- RFID activo. Dispone de una batería interna y puede transmitir señales a mayor distancia. Se utilizan en mercancías y sistemas de seguridad.
NFC (Comunicación de campo cercano) es una versión avanzada de RFID que permite la comunicación bidireccional entre dispositivos. Es frecuente en smartphones y tarjetas de crédito. Su principal ventaja es la rapidez en pagos y transferencias de datos.
Cómo protegerse del fraude sin contacto
Los expertos de ESET recomiendan tomar medidas clave para minimizar riesgos:
- Establecer límites de pago bajos. Reduce el impacto económico en caso de robo de datos.
- Activar autenticación biométrica o PIN. Esta capa extra de seguridad impide que terceros realicen pagos no autorizados.
- Usar billeteras digitales con tokenización. Este sistema reemplaza los datos reales de la tarjeta por un código temporal que evita el acceso a la información original.
- Desactivar la función de pago sin contacto cuando no se use. Si el banco lo permite, desactivar temporalmente esta opción puede ser una medida eficaz.
- Proteger el dispositivo con contraseñas seguras y actualizaciones constantes. Esta precaución dificulta que los delincuentes exploten vulnerabilidades conocidas.
- Monitorizar las transacciones regularmente. Permite identificar rápidamente cualquier actividad sospechosa.
- Utilizar fundas bloqueadoras de RFID. Aunque no todas son 100% efectivas, pueden reducir significativamente el riesgo de skimming.