Posibles ataques a la seguridad en tecnologías

Las tecnologías NFC son utilizadas en smartphones, cámaras y otros tipos de dispositivos para intercambiar datos a distancias cortas pero pueden contar con problemas de seguridad. En este artículo te contamos los principales ataques a la seguridad que pueden experimentar este tipo de tecnologías y te damos algunos tips para evitarlos.

Ataques a la seguridad en tecnologías NFC

Primero que nada debes saber que la identificación por radio frecuencia o RFID es un tipo de tecnología de comunicación digital totalmente inalámbrica en la que podemos englobar a la tecnología NFC.

La tecnología NFC está limitada por diferentes cuestiones de energía y seguridad pero aún así puede recibir ataques debidos a que este tipo de tecnologías suele contar con niveles de criptografía bajos.

Lo que quiere decir o significar esto es que en la mayoría de casos los números aleatorios que forman estas "llaves" son bastante predecibles con lo que las brechas de seguridad son grandes.

Como tienen problemas de seguridad, estos algoritmos son bastante sencillos de romper por los especialistas, como se ha demostrado también en muchas conferencias en directo dónde no ha habido problemas para romper la seguridad en las tarjetas del transporte público por ejemplo. Además es posible hacer esto con muchos métodos distintos y con herramientas muy económicas como un lector NFC pensado para usarse en ordenadores personales.

Cabe reseñar también que en diferentes países latinoamericanos se han presentado casos de apps que usaban estas brechas directamente desde los smartphones usando el NFC, como por ejemplo algunas aplicaciones que permitían añadir saldo o dinero a una cuenta que iba ligada a una tarjeta de transporte pero que incluso permitía cambiar el número para gastar el saldo de otra persona.

Asimismo, en otros lugares también se ha generado un backup con las tarjetas simplemente usando apps directamente desde los smartphones con lo que, al terminarse el crédito se restauraba la copia original y listo, a viajar gratis en transporte público (fuente: thelastloop). Este tipo de copias ilegales han sido realizadas sobre todo en algunos países de América del Sur y en este caso concreto halamos de Argentina.

Además es especialmente interesante porque los ataques a la seguridad en tecnologías NFC se pueden hacer desde smartphones, desde ordenadores e incluso desde los propios dispositivos de NFC buscando entrar en diferentes sistemas y extender virus o malware.

Existen incluso páginas webs desde las que se pueden comprar kits con cápsulas NFC para conseguir acceder a zonas vigiladas con NFC y captar información relevante de diferentes ámbitos, propagar códigos maliciosos e infectar todo tipo de dispositivos para diferentes fines malintencionados.

Al existir todas estas vulnerabilidades y estar disponibles cada vez más apps para atacar a la seguridad de las tecnologías NFC los fabricantes e ingenieros que trabajan con esta tecnología están intentando sustituirla por alguna alternativa que permita implementar medidas de seguridad más grandes como pueden ser los protocolos de Mifare.

En este punto cabe reseñar que, como suele suceder siempre en el sector de la seguridad y la informática los costos de migración son muy grandes para los pocos incidentes de seguridad que se han registrado con lo que de momento todavía no vale la pena cambiar todos los sensores y es por ello que la tecnología NFC continúa estando presente en la actualidad pese a sus pequeños problemas de seguridad.