¿Pueden robarte dinero con solo acercarse a tu celular? La verdad detrás de una broma viral

Una broma que se volvió viral en redes sociales encendió la alarma entre miles de usuarios: un video muestra a una persona acercando un teléfono a bolsillos o mochilas y realizando supuestos cobros de dinero sin que las víctimas se dieran cuenta.

Una broma de mal gusto

Según se ve en el video, la persona que acerca su celular a mochilas, tiene abierto en la pantalla un reproductor de sonido que simula el clásico efecto de cobro de un POS. Cada vez que se cruza con un transeúnte, acerca el celular a bolsillos, mochilas o carteras, activa el sonido y captura la reacción con una cámara oculta.

Algunas personas reaccionan con desconcierto. Otras no se dan cuenta. En varias escenas, el autor del contenido simula huir tras el supuesto “cobro” invisible. La secuencia fue publicada en la cuenta de Instagram @ellocosebaszz y se viralizó en distintas plataformas.

La escena, aunque presentada como humor, disparó la inquietud acerca de si es posible que alguien robe dinero sin contacto físico a través de tarjetas o dispositivos con tecnología NFC.

Para responder a esta pregunta, un profesional del sector de seguridad de un banco que opera en Argentina explicó que, “para realizar un cobro, incluso uno sin contacto, se necesita contar con un POS habilitado que esté vinculado a una cuenta destino de fondos. Es decir, cualquier intento de concretar una transacción debe pasar por un circuito formal y registrable. Lo que significa que sí, el fraude es técnicamente es posible aunque con bemoles”.

En el mismo banco señalaron una diferencia técnica clave entre las tarjetas físicas y los dispositivos como celulares o smartwatches. En el caso de los celulares, el sistema requiere que el teléfono esté desbloqueado para que se pueda concretar un pago mediante NFC. Lo mismo sucede con los relojes inteligentes configurados con sistemas de pago como Google Pay o Apple Pay. Si el dispositivo está bloqueado, no se autoriza la operación.

Las tarjetas físicas, en cambio, no tienen mecanismo de bloqueo por defecto. Por eso, frente a un lector NFC, podrían transmitir información sin que el titular se dé cuenta. Este es uno de los puntos por los que algunas personas eligen utilizar billeteras con protección RFID.

Los mitos sobre los pagos sin contacto

Con todo, la industria defiende al sistema. La empresa Thales Group, especializada en seguridad electrónica, analizó los mitos más frecuentes sobre los sistemas de pago sin contacto. En primer lugar, desmintió la posibilidad de utilizar lectores de largo alcance para acceder a la información de tarjetas desde la distancia. El sistema NFC, utilizado en las tarjetas contactless, funciona en la frecuencia de 13.56 MHz y sólo transmite datos a una distancia menor a 4 centímetros. A partir de esa distancia, la señal cae de forma abrupta.

posnet.jpg

El informe también descartó la posibilidad de realizar una clonación o extracción de datos sensibles a través de un lector oculto. Según Thales, la comunicación entre la tarjeta y el lector se da mediante un protocolo cifrado que permite generar un código único para cada transacción. Ese código no puede repetirse ni reutilizarse. Además, ningún lector que no esté asociado a un adquirente autorizado puede canalizar una operación de forma válida.

El sistema de tarjetas que utilizan este estándar se conoce como EMV (siglas de Europay, Mastercard y Visa). Este modelo reemplazó a las tarjetas con banda magnética porque incluye un chip con capacidad de realizar procesos criptográficos complejos. En cada transacción, la tarjeta utiliza una clave privada para generar un código único, y el lector la valida con una clave pública almacenada en el sistema.