Tarjetas contactless y la punga inalámbrica

JADM 28 agosto, 2024
posteo

Parece que fué hace siglos cuando al pagar con una tarjeta de crédito debíamos entregarla al comerciante, que la colocaba prolijamente en un sandwich de papel carbónico, luego la acomodaba en una aparatosa máquina y crack-clack!, los datos se imprimían en el voucher. Luego completaba a mano el importe de la compra, uno firmaba certificando la operación y listo. O Casi… todavía faltaba que volcara manualmente los datos en una planilla que presentaba al banco y a esperar el cobro, en general demasiado. Esto último no cambió mucho.

En aquellos años los estafadores debían ingeniárselas para conservar los papeles carbónicos desde los que podían recuperar los datos de las tarjetas y con ellos confeccionar a mano vouchers fraudulentos con los cuales simular cobranzas de compras que el dueño de la tarjeta nunca había hecho. Una estafa que requería bastante esfuerzo y cierta habilidad pero rendía sus frutos.



Cuando este tipo de estafa se hizo lo suficientemente popular, los bancos recomendaban a sus clientes exigir la destrucción del papel copiativo en su presencia y se prohibió la confeccion manual de vouchers.

Casi enseguida llegaron las terminales de cobro: esas maquinitas por las que debía pasarse la banda magnética de la tarjeta a una determinada velocidad y ritmo para que sus datos sean leídos y luego el comerciante tecleaba el importe de la operación y el pin de seguridad impreso al dorso del plástico. Despues esperar a que la terminal se conectara telefónicamente con la central de autorizaciones, se procesaba la operación y se emitía un ticket que el titular firmaba para dejar constancia de su aprobación. A veces por fallas de la terminal o daños en la tarjeta magnética, estas no eran leídas y, para no perder la venta, el sistema permitía que el comerciante pudiera teclear los datos manualmente en la terminal.

Con este novedoso sistema los estafadores generaron no menos novedosos mecanismos para concretar sus robos. El primero que apareció fue que cobradores deshonestos conservaran los datos de cada tarjeta que llegaba a sus manos para luego cargar manualmente compras que nunca habían existido. Podían o no falsificar la firma del comprador en el ticket para enfrentar los futuros reclamos que de todas formas no eran por el total de los robos realizados y como además todo el proceso de verificación por parte de los bancos y emisores de las tarjetas era sumamente lento y burocrático, la mayoría de las estafas eran existosas. Y gracias al novedoso sistema de terminales de cobro que garantizaban la seguridad del cliente, ya ni siquiera hacía falta ensuciarse los dedos con tinta ni manejar tanto papeleo.



No demasiado tiempo despues aparecieron los copiadores de tarjetas: lectores de banda magnética similares al de las terminales de cobro podíán levantar los datos de cada plástico y con ellos o bien generar tarjetas gemelas, o utilizar esos datos para las cada vez más presentes compras telefónicas. Y con un poquitín más de ingenio, florecieron tambien estos copiadores implantados a escondidas en cajeros automáticos. Más plata para el delincuente con aún menos esfuerzo.

Tarjetas contactless

Raudos y siempre predispuestos a la salvaguarda de los intereses de sus clientes, las empresas de tarjetas de crédito lanzan al mercado una nueva tecnología que ya no requiere la manipulación del plástico por parte de nadie más que el titular. Con que uno apenas acerque la tarjeta a la terminal de pagos o al cajero automático, es suficiente para gestionar el pago. Y al evitar que el plástico sea siquiera tocado por terceras personas, pareciera que la seguridad está garantizada. O no tanto?

Las tecnología contactless consta de un chip que, al recibir una señal inalámbrica desde la terminal lectora, devuelve otra señal conteniendo la información necesaria para procesar la operación. Y se llama NFC porque son las iniciales de Near Field Communication o, en español, comunicación de campo cercano. Dicho de otra forma, tarjetas de proximidad que requieren estar muy cercanas a la lectora pero sin llegar a hacer contacto. Entonces el comerciante carga en la terminal el importe a cobrar, yo acerco la tarjeta bastante pero sin llegar a tocarlo, se concreta la operación y el dinero ya paso de una cuenta a la otra.

Para cualquier malhechor con un poco de ingenio se abre un mundo de posibilidades: y si consigo un lector, le cargo un importe y lo acerco a una tarjeta sin que el dueño se dé cuenta, podría funcionar? Sí, funciona. Aunque la tenga en un bolsillo? Sí, tambien. Y si la tiene en la billetera? Más o menos, pero podrías modificar el lector mejorándole la antena o aumentando su potencia y quizás eso mejoraría la lectura a traves de algunos pocos obstáculos. Y sí, tambien funciona.



Lo que fué noticia

Pasó que en una fiesta muchos de los concurrentes se dieron cuenta más tarde que se habían debitado de su cuenta compras que nunca habían realizado. Comentándoselo unos con otros finalmente descubrieron que en el evento había pungas con terminales inalámbricos de cobro que, de alguna manera, acercaron a sus tarjetas y generaron cargos no deseados. Los robaron.

Ingenioso, pero no del todo elaborado. Ya hay quienes han perfeccionado el método usando lectores NFC más pequeños y manipulables, con mejor alcance a través de la ropa y por supuesto mucho más disimulables que llevar un posnet en la mano.

Una vez más, la tecnología al servicio de la seguridad parece haber facilitado las cosas más para los delincuentes que para los usuarios. Y es que hay una verdad no escrita pero, como si fuese una ley física, se cumple a rajatablas: si es más fácil para vos, es más fácil para cualquiera.

Y entonces que hacemos?

Tampoco es cuestión de volver a comerciar con bolsitas de sal ni regresar en el tiempo a la época de los vouchers de papel carbónico, pero hay algunas cosas que hacer para operar más seguros:

  • En mi opinión, lo ideal es cargar las tarjetas en una billetera digital. Podrás usarla cuantas veces quieras sin necesidad siquiera de llevarla encima, pagando con QR o cualquier otro método que la billetera permita. Y si tenés un teléfono con NFC, podes disfrutar de la modernidad del contactless pero acercando tu dispositvo a la terminal de pagos en vez de la tarjeta física. La diferencia con hacerlo con la tarjeta, es que al teléfono podés desactivarle (tenés que desactivarle) el NFC cuando no lo estás usando y asi ya no corres riesgos.
  • Otra opción es, si tenés más de una tarjeta contactless, llevarlas en el mismo compartimiento de la cartera o billetera (en este caso hablo de la billetera de bolsillo…) y en lo posible que sea del lado más interno posible, de modo que la cerrarla queden envueltas por los billetes y el propio material de la billetera. Además de crear cierta barrera física, al tener varias tarjetas juntas las señales se interferirían unas con otras y eso, si no impide, al menos complica las lecturas no deseadas.
  • Recomiendan por allí llevar la tarjeta debajo de una SUBE. Tambien podría ser la tarjeta de acceso a un edifico o el trabajo, que usan la misma tecnología y tambien crearían interferencia. El carnet de socio de tu club, ese que apoyas en el molinete cuando vas a la cancha, es otra excelente opción. Además, dependiendo de qué club seas hincha, quizás sea la única manera de darle a ese carnet un uso razonable…
  • En caso de continuar usando la tarjeta física, tené presente que sólo vos podes acercar la tarjeta al lector: el comerciante no puede (está prohibido) tomar la tarjeta absolutamente bajo ningún punto de vista. Puede pedir que se la muestres junto con el documento para corroborar que seas el titular, pero no puede siquiera tocarla y mucho menos quitártela de las manos para hacer con ella aboslutamente nada.
  • Existen, para los más fanáticos, protectores de seguridad para llevar las tarjetas. En general se trata de pequeños tarjeteros que con algún material metálico crean una suerte de jaula de Faradio alrededor de las tarjetas, impidiendo su lectura.

El resto no es nuevo y deberías venir haciéndolo desde hace mucho: controlá los movimientos de tus tarjetas con la mayor frecuencia posible. Y si notás débitos desconocidos, por pequeños que sean, contactá al banco o emisor de la tarjeta para averiguar bien de que se trata y, si corresponde, hace el reclamo y la denuncia.

Salute!

Gracias por compartir!

Más historias

Agregar el logo JADM

Impresoras compartidas en Windows 10 y Windows 11. Como estamos hoy?

JADM 24 octubre, 2025
OIG3

Ministerio de Salud CABA facilita el trabajo de los estafadores

JADM 20 noviembre, 2024
Posteo

Certificados AFIP para Web Services de facturación

JADM 9 octubre, 2024

Te pueden interesar

ablet Chuwi UBook XPro: no todo lo de China es Temu

📦 Tablet Chuwi UBook XPro: no todo lo de China es Temu

JADM 31 enero, 2026
No hagas caso! No quites la KB5074109 ni dejes de actualizar Windows!!

No hagas caso! No quites la KB5074109 ni dejes de actualizar Windows!!

JADM 28 enero, 2026
Amarillismo informático: exageración de problemas y sobrevaloración de virtudes

📰 Amarillismo informático: exageración de problemas y sobrevaloración de virtudes

JADM 24 enero, 2026
Ya no podés descargar correos de otras cuentas en Gmail

📩 Ya no podés descargar correos de otras cuentas en Gmail

JADM 22 enero, 2026
Windows 11 – Actualización KB5074109 y parche correctivo de enero 2026

🖥️ Windows 11 – Actualización KB5074109 y parche correctivo de enero 2026

JADM 21 enero, 2026