Ataques como QRJacking representan serio riesgos.
El Cobro Digital (CoDi), que tiene la finalidad de reducir el efectivo en el país e impulsar el los pagos de servicios a través de teléfonos inteligentes, tiene un flanco que debe cuidarse para evitar caer en fraudes y vulneraciones en las transacciones: la ciberseguridad.
El Cobro Digital fue desarrollado por el Banco de México (Banxico), opera con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y basa su funcionamiento en un par de elementos: tecnología NFC (Near Field Communication) y códigos QR (Quick Response).
“No hay manera de reconocer a simple vista si un código QR es malicioso o no, precisamente por eso una vez el dispositivo ha reconocido el código es fundamental contar o una buena solución de ciberseguridad en red, evitando así que puedan hackearnos”, asegura Use Moshe Elias, director de Marketing de Allot.
El especialista refiere que cualquier usuario está expuesto a ataques como QRJacking, que justo toca el gran valor agregado de este sistema, pues parte del uso de este tipo de códigos es que son fáciles de usar y “seguros”, pero que en malas manos puede ser utilizado para validar la identidad de alguien más sin poner un filtro extra, lo que genera una debilidad.
“Tras la vulneración al teléfono inteligente, el riesgo de que la cuenta bancaria de una persona sea vaciada está latente; sin embargo, existen algunas condiciones. Se requiere de una cadena de eventos desafortunados, la cual en gran parte es responsabilidad del dueño del dispositivo móvil”.
Además, subraya el especialista, existen los códigos QR maliciosos, los delincuentes suelen colocarlos sobre otros que son legítimos para despistar y estafar a los usuarios, no obstante, problemas como este fueron tomados en cuenta durante la creación de CoDi.
La naturaleza del Cobro Digital se basa en permitir el acceso a la cámara con el objetivo de escanear únicamente desde la aplicación de Banxico o desde la del banco y nunca a través de la cámara directa del celular, lo cual impone mayores obstáculos para permitir las vulnerabilidades a las cuentas de las personas.
Respecto al uso de NFC, se trata de una tecnología de corto rango y sus problemas únicamente están en lo referente a la intercepción de la información, pero el elemento favorable para CoDi es que únicamente se activa cuando se requiere para realizar un pago.
“EL NFC es perfecto para pequeñas cantidades de datos a corta distancia. La única forma en que se puede hackear una conexión NFC es en un ‘drive by’, donde un hacker se acerca lo suficiente a un dispositivo habilitado para interceptar cualquier información que pueda mientras está lo suficientemente cerca como para recibirla”.
C$T-GM