Tarjetas bancarias y sus medidas de seguridad

| 09 Jul, 2014 | Ciberamenazas | No hay comentarios

Las tarjetas bancarias llevan con nosotros más tiempo del que pensamos y se han convertido en algo tan cotidiano que pocas veces cuestionamos su seguridad salvo cuando nos las roban, ya sea tras sufrir un hurto físico o a través de Internet. Hemos comentado muchas veces en este blog la importancia de almacenar de forma segura los datos de nuestra tarjeta y no ir introduciéndolos en cualquier web para así minimizar este riesgo de robo. No obstante, aún son mayoría los que utilizan sus tarjetas bancarias para pagos en tiendas físicas y nunca está de más repasar las medidas de seguridad que incorporan.

Si nos fijamos en cualquiera de las tarjetas bancarias que usamos actualmente veremos que tienen una serie de características e información que repasamos a continuación:front_credit

  • Nombre de la entidad o compañía emisora
  • Chip
  • Número de la tarjeta de crédito
  • Fecha de expiración
  • Nombre del titular
  • Tipo de tarjeta y otros logotipos

Eso por la parte delantera, mientras que por la parte trasera contamos con:

back_credit

  • Banda magnética
  • Espacio donde ubicar nuestra firma
  • Número de la tarjeta
  • CVV o código de verificación de tres dígitos

Aunque en Europa hace tiempo que adoptamos el chip y el código PIN de seguridad como medidas de autenticación, no es así en todas las regiones del mundo. Así pues, si viajamos, por ejemplo, a Estados Unidos, observaremos que solo con pasar la banda magnética se aceptan la mayoría de las transacciones sin requerir en la mayoría de casos ningún otro método de verificación (costumbre que, por suerte, está empezando a cambiar). Lo mismo pasa con algunos países de Asia como Japón, donde muchas veces se requiere que la tarjeta esté firmada por el titular como requisito indispensable para poder aceptarla.

Así pues, usamos diariamente una tarjeta que en muchas transacciones aún sigue utilizando tecnología de hace más de 40 años (banda magnética) como principal método de verificación. No es extraño que en los últimos años hayan proliferados los delitos de clonación indebida de tarjetas bancarias, puesto que los dispositivos necesarios para realizar este delito son baratos y fáciles de adquirir.

clonador

En aquellas tarjetas bancarias en las que se utilizan el chip y el código PIN para autorizar la operación la seguridad es mucho mayor, aunque no infalibe. Hace un par de años, investigadores de la Universidad de Cambridge descubrieron un método que permitía clonar tarjetas de crédito con este sistema de seguridad. A día de hoy no se ha hecho ningún avance significativo en materia de seguridad al respecto, por lo que la posibilidad sigue existiendo.

Con respecto al PIN, el limitado uso de intentos (normalmente 3) del que se disponen, dificulta bastante su uso en terminales de punto de venta en caso de robo. De momento, el PIN solamente es ampliamente demandado en países europeos, aunque poco a poco se está implementando esta medida en otras regiones. No obstante, en transacciones online esta restricción desaparece y es ahí donde, como usuarios, debemos cuidarnos de no introducir los datos de nuestra tarjeta en sitios que no inspiren confianza o no respondan ante posibles robos de estos datos privados y, mucho menos, publicar estos datos alegremente en Internet a la vista de todo el mundo.

Tampoco debemos olvidar los conocidos como “skimmers”. Estos son una evolución de las clonadoras de tarjetas manuales pero, en lugar de ser utilizadas por una persona, se instalan en dispositivos lectores de tarjetas como los cajeros automáticos. El hecho de que estos dispositivos sean económicos y relativamente fáciles de instalar ha hecho que aumenten considerablemente los delitos de este tipo por lo que, en nuestra próxima visita al cajero automático, sería recomendable que prestáramos atención en busca de algo que nos haga sospechar.

skimmer

Por último, no debemos olvidar aquellos incidentes que han tomado protagonismo en los últimos meses y que han ocasionado que millones de tarjetas de crédito y débito hayan caído en manos de delincuentes que infectaron los sistemas de los puntos de venta en grandes superficies, especialmente en Estados Unidos. Grandes empresas como Target, P.F. Chang e incluso fabricantes de estos terminales han visto su seguridad comprometida, poniendo en riesgo los datos de las tarjetas bancarias de millones de usuarios.

pos

¿Significan estos ataques a los terminales de punto de venta el abandono por parte de los criminales de los otros métodos que hemos comentado en este post? Ni mucho menos. Las otras técnicas mencionadas van a estar presentes, sin olvidar todas aquellas amenazas que no cesan en su empeño de obtener los datos de nuestras tarjetas de crédito al introducirlas en un sitio web.

Es por eso que, como usuarios, voluntarios o no, de este tipo de tarjetas hemos de hacer un uso responsable de ellas. A estas alturas puede parecer repetitivo volver a recordar la importancia de introducir los datos de nuestras tarjetas solo en webs confiables, no utilizar cajeros que aparenten haber sido manipulados o evitar, en la medida de lo posible, perder de vista nuestra tarjeta de crédito a la hora de, por ejemplo, realizar un pago en un restaurante, pero son consejos que no debemos olvidar si queremos evitar sustos cuando consultemos nuestro saldo de cuenta.

Josep Albors

 

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..