Ciberseguridad, flanco que debe cuidarse al usar CoDi

Te puede interesar

Esencial formar líderes para la transformación digital

Innovación mercado de 245 mil mdd hacia 2025. Si bien Cisco Networking Academy lleva dos décadas de operar en México,...

¿Hay barreras a la competencia en mercados digitales?

En un mundo cada vez más digital, la combinación de potencia informática, big data, procesamiento y sistemas basados en...

Piden reducir a 1.0% el ISR a ventas online

Seis de cada 10 Pymes ya operan ventas en línea. En el paquete económico 2021 se estableció ejercer una retención...
Redacción
Somos un espacio informativo digital especializado en telecomunicaciones, radiodifusión y electrónica de consumo. Generamos contenidos propios a partir de boletines, coberturas locales e internacionales, entrevistas y reportajes.El rigor periodístico está presente en cada una de las notas, reportajes o tips entregados a los lectores. La veracidad y ética son parte de nuestra genética.

Ataques como QRJacking representan serio riesgos.

El Cobro Digital (CoDi), que tiene la finalidad de reducir el efectivo en el país e impulsar el los pagos de servicios a través de teléfonos inteligentes, tiene un flanco que debe cuidarse para evitar caer en fraudes y vulneraciones en las transacciones: la ciberseguridad.

El Cobro Digital fue desarrollado por el Banco de México (Banxico), opera con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y basa su funcionamiento en un par de elementos: tecnología NFC (Near Field Communication) y códigos QR (Quick Response).

“No hay manera de reconocer a simple vista si un código QR es malicioso o no, precisamente por eso una vez el dispositivo ha reconocido el código es fundamental contar o una buena solución de ciberseguridad en red, evitando así que puedan hackearnos”, asegura Use Moshe Elias, director de Marketing de Allot.

El especialista refiere que cualquier usuario está expuesto a ataques como QRJacking, que justo toca el gran valor agregado de este sistema, pues parte del uso de este tipo de códigos es que son fáciles de usar y “seguros”, pero que en malas manos puede ser utilizado para validar la identidad de alguien más sin poner un filtro extra, lo que genera una debilidad.

“Tras la vulneración al teléfono inteligente, el riesgo de que la cuenta bancaria de una persona sea vaciada está latente; sin embargo, existen algunas condiciones. Se requiere de una cadena de eventos desafortunados, la cual en gran parte es responsabilidad del dueño del dispositivo móvil”.

Además, subraya el especialista, existen los códigos QR maliciosos, los delincuentes suelen colocarlos sobre otros que son legítimos para despistar y estafar a los usuarios, no obstante, problemas como este fueron tomados en cuenta durante la creación de CoDi.

La naturaleza del Cobro Digital se basa en permitir el acceso a la cámara con el objetivo de escanear únicamente desde la aplicación de Banxico o desde la del banco y nunca a través de la cámara directa del celular, lo cual impone mayores obstáculos para permitir las vulnerabilidades a las cuentas de las personas.

Respecto al uso de NFC, se trata de una tecnología de corto rango y sus problemas únicamente están en lo referente a la intercepción de la información, pero el elemento favorable para CoDi es que únicamente se activa cuando se requiere para realizar un pago.

“EL NFC es perfecto para pequeñas cantidades de datos a corta distancia. La única forma en que se puede hackear una conexión NFC es en un ‘drive by’, donde un hacker se acerca lo suficiente a un dispositivo habilitado para interceptar cualquier información que pueda mientras está lo suficientemente cerca como para recibirla”.

C$T-GM

- Publicidad -

Dejar respuesta

Please enter your comment!
Please enter your name here

Agenda

Últimas Noticias

¿Hay barreras a la competencia en mercados digitales?

En un mundo cada vez más digital, la combinación de potencia informática, big data, procesamiento y sistemas basados en...
Publicidad

Inteligencia Artificial y sesgos de género

En 1950, Alan Turing se hizo una simple pregunta: “¿Pueden las máquinas pensar?”. A la luz del creciente de desarrollo de sistemas de tecnologías...

Piden reducir a 1.0% el ISR a ventas online

Seis de cada 10 Pymes ya operan ventas en línea. En el paquete económico 2021 se estableció ejercer una retención del 2.4 por ciento por...

Audio 8D, tecnología que mueve sensaciones

Realizarán concierto Aspirina Sound Off gratuito. La música es una opción de entretenimiento que ofrece diversos beneficios para la salud, tanto físicos como emocionales,...

Creciente adopción de IA evidencia beneficios y retos

Uso de datos personales, elemento clave. Si bien la adopción de Inteligencia Artificial (IA), a través de procesos de “machine learning”, representa innumerables beneficios,...

Artículos relacionados

- Publicidad-