comparte

Tarjetas de crédito sin contacto: cómo usarlas de forma segura

Las tarjetas que permiten pagar con un "toque" en el lector de la tienda ya están muy extendidas, pero ¿existe algún riesgo al utilizarlas? Una guía para evitar sorpresas desagradables y las reglas para un uso seguro de cualquier tarjeta de crédito.

Tarjetas de crédito sin contacto: cómo usarlas de forma segura

Paga con un toque

Las tarjetas de crédito y débito ahora han entrado en una nueva era, en línea con la velocidad de los pagos electrónicos y la facilidad de los pagos en línea. Si en su aparición, hace unas décadas, la tarjeta de crédito se leía con un lector mecánico que copiaba el número a utilizar para la transacción en una especie de papel carbón del recibo, hoy se leen tarjetas de crédito y débito exclusivamente electrónicamente.

Es el famoso TPV (acrónimo de Point Of Sale, es decir, "punto de venta") donde todos insertamos nuestra tarjeta para pagar la compra, la ropa o incluso una cerveza. El objetivo es reducir y desalentar el uso de efectivo y muchos países, especialmente en el norte de Europa, ya son prácticamente "sin efectivo": también es posible usar las tarjetas para subir al metro (de hecho, esto también es posible en Roma y Milán) o pagar un café.

Del TPV donde se inserta la tarjeta, rápidamente pasamos al TPV basado en tecnología RFID o NFC, que esencialmente reconoce a distancia un determinado dispositivo electrónico. sin necesidad de contacto físico. Es la misma tecnología que, por ejemplo, se utiliza para evitar robos en comercios mediante la colocación de etiquetas particulares que se detectan a la salida.

El uso de la tarjeta sin contacto agiliza las operaciones de pago y permite el uso rápido de lectores dedicados incluso en situaciones de mucho tráfico de personas, como en estaciones, metro, etc. Basta con colocar (o "enchufar" según un feo neologismo prestado del inglés) la tarjeta en el lector o tocarla para que el pago se debite al instante. Generalmente menos de 25 € de gastos, no se necesita código y la carga es instantanea.

¿Pueden robar mis datos personales?

El uso sin contacto ha generado dudas sobre la seguridad de un pago tan rápido que no requiere ninguna autorización. También es cómplice de algunas leyendas urbanas, eso sí. hay un cierto miedo sobre el uso de estas tarjetas. Tratemos de aclarar. El temor es que la tarjeta de crédito se pueda leer de forma remota para usar los datos para realizar compras, tal vez en línea, o para crear clones físicos de la propia tarjeta.

Hace unos años hubo reportajes en la televisión y en los periódicos, con una foto, que se hizo viral, de un tipo que tenía un lector portátil en un autobús para robar tarjetas simplemente al pasar cerca de pasajeros desprevenidos. Esta historia ha sido muy exagerada y ampliada, pero en teoría el peligro está ahí.

Desde que existen las tarjetas de crédito y débito, las personas malintencionadas han aprendido a tener “skimmers” o clonadores, que al pasar la tarjeta sobre ella, detectan los datos que contiene, lo que permite clonarla. Hoy yo TPV portátil, pequeño y discreto, para ser utilizado también en conexión con un teléfono móvil para solicitar el pago. Son utilizados por consultores y profesionales que pueden viajar mucho para pagar sus facturas en el acto. En teoría, basta con que un atacante utilice un TPV portátil para leer las tarjetas de personas identificadas aleatoriamente en el transporte público o incluso para que se abonen importes en su cuenta corriente sin su conocimiento.

Incluso hoy en día existen aplicaciones que, si se utilizan en teléfonos que incluyen tecnología RFID, permiten leer los datos de tarjetas propias o ajenas equipadas con tecnología sin contacto, pero en realidad el robo de datos no es tan inmediato.

¿Cómo defenderse?

Hay varias formas de evitar el abuso y el uso fraudulento de los medios de pago electrónico, pero también es necesario distinguir la verdadera alarma de los bulos. En general hay dos riesgos; el primero es el cargo inmediato de gastos no realizados, el segundo es la interceptación de números de tarjeta para poder utilizarlos quizás en sitios de comercio electrónico.

El uso de lectores portátiles está limitado principalmente por la proximidad de la tarjeta a leer, que debe estar allí dentro de un par de centímetros lejos del lector: por lo tanto es difícil que una tarjeta sea leída si se guarda en un bolso o en un bolsillo interior, más probable que se pueda hacer una lectura guardando la cartera en el bolsillo trasero del pantalón.


Se han creado dispositivos fraudulentos capaces de "leer" tarjetas a 80 cm de distancia, pero ciertamente no están al alcance de los ladrones de poca monta. Incluso si el ladrón quisiera utilizar un lector de TPV portátil común en el mercado, suponiendo que nadie lo vea, debe tenerse en cuenta que tendría que cargar las tarjetas robadas en alguna cuenta corriente y que, por lo tanto, seguirían siendo fácilmente rastreables. A menos que utilice cuentas corrientes virtuales, tal vez basadas en países extranjeros con poco control sobre estos procedimientos, dicho procedimiento sería riesgoso para el ladrón.

También existen sistemas de encriptación que utilizan las tarjetas para "hablar" con los terminales POS que las protegen de intercepciones realizadas con dispositivos que no son informados regularmente.

Finalmente están los bajos límites de gasto para el uso de tarjetas sin contacto sin autorización, gracias a los cuales es posible evitar débitos fraudulentos. El por lo tanto, el sistema es intrínsecamente seguro, según Kaspersky Lab que ya hace años definió el riesgo de robo como muy bajo, pero aún existe la posibilidad de robar alguna información (pero afortunadamente no toda) de las tarjetas de crédito, como cualquiera puede comprobar utilizando alguna de las tantas apps para leer. sistemas sin contacto.

Casos y métodos de blindaje fáciles

Sin embargo, para aquellos que no quieren vivir con ansiedad, existen métodos fáciles para defender la privacidad de sus tarjetas de crédito. En primer lugar, los estuches para tarjetas de crédito se pueden comprar (también en Amazon) por unos pocos euros, pueden proteger la tarjeta contra intercepciones de RFID, alguien recomienda envolver la tarjeta en papel de aluminio, pero no hay garantías de que funcione y es en cualquier caso un método poco práctico.

Algunos van tan lejos como para recomendar el uso de una broca muy fina para destruir la antena RFID de la tarjeta de crédito, pero es una método decididamente paranoico lo que probablemente solo conducirá a la destrucción de la propia tarjeta.

Reglas de prudencia siempre válidas

En cualquier caso, las reglas de prudencia a adoptar con cualquier tarjeta física se aplican a las tarjetas sin contacto para evitar que el nombre y el número de tarjeta puedan ser fácilmente copiados y, por tanto, reutilizables. Las mismas reglas se aplican cuando se utiliza el teléfono móvil como medio de pago sin contacto, aunque en este caso es más fácil desactivar la función en el móvil y siempre se requiere un pin preventivo antes del pago.

No hay necesidad de un equipo sofisticado si tienes papel, aunque sea por un breve momento: basta con copiar todos los datos que se muestran con un bolígrafo para causar un daño considerable al comprar en línea de forma fraudulenta.

Por lo tanto, el paso físico de la tarjeta debe limitarse lo más posible, por lo que es mejor "tapar" o deslizar la tarjeta personalmente en el TPV sin encomendarlo a dependientes o camareros y conviene tapar con un trozo de cinta adhesiva parte de los códigos numéricos y de control impresos en el reverso de la tarjeta. Mejor aún sería borrar los códigos de la parte de atrás con un cúter y memorizarlos.

Tenga cuidado incluso cuando utilice personalmente un POS: introduzca siempre el PIN lejos de miradas indiscretas y posiblemente cubriendo con una mano para evitar las cámaras de la habitación donde te encuentras. Muchos bancos o circuitos de tarjetas de crédito permiten desactivar la función contactless desde la web y por ello es recomendable informarse para tener total seguridad en este sentido.

Luego se deben habilitar las funciones que los bancos ponen a su disposición para el control de sus transacciones electrónicas: Alertas SMS por cada gasto y estados de cuenta diarios en el teléfono móvil, con el fin de tener siempre el control de los gastos realizados y avisar puntualmente al banco en caso de uso fraudulento.

Revisión