La tecnología NFC está muy bien pero, dado que es una tecnología inalámbrica y uno de sus principales objetivos es el de realizar pagos con dispositivos móviles ¿Cuál es su seguridad?
Siendo sistemáticos, el primer riesgo que se presenta en una tecnología inalámbrica son las escuchas ilegales (eavesdropping). Esto es, cuando una tercera parte intercepta la transmisión y accede a los datos que se transmiten. Una posible solución es cifrar los datos que se transmiten en el canal NFC con protocolos de más alto nivel como SSL. Como atenuante, las escuchas con esta tecnología están limitadas a 1 m para transmisión de datos en modo pasivo y 10 m en modo activo.
Otro posible problema de seguridad es la corrupción de los datos. Este es básicamente un ataque de denegación de servicio en el que el atacante inutiliza el canal de comunicación. El ataque se puede detectar fácilmente ya que requiere mucha más potencia que la operación normal, pero es difícil protegerse contra él, aunque de nuevo se pueden implementar validaciones en el canal de datos para prevenir la corrupción. De forma relacionada, la manipulación de datos se puede limitar utilizando una canal de datos seguro.
Los ataques de intermediario (man-in-the-middle) tienen pocas posibilidades de éxito con NFC debidos a los alcances tan cortos de la señal de radio. De todos modos, para minimizar los riesgos conviene usar solo esquemas de comunicación activo-pasivo que facilitan la detección de posibles intrusiones así como canales de comunicación seguros.
Finalmente, las aplicaciones maliciosas (malware) descargadas en los smartphones pueden ser otro problema importante. Estas aplicaciones pueden capturar información de otros dispositivos NFC o del mismo dispositivo y enviarla a atacantes. Contra esto solo queda asegurarse de que el usuario está informado y tiene cuidado con las descargas, evitando especialmente las tiendas de aplicaciones no oficiales. En un futuro será muy posible que existan aplicaciones anti-malware específicas que vigilen adecuadamente la información sensible.
Como toda nueva tecnología, NFC tendrá que ir alcanzando su madurez desde el punto de vista de la seguridad y hasta entonces habrá que estar vigilantes.
No hay comentarios:
Publicar un comentario