En Buenos Aires se lleva a cabo la Ekoparty, una convención que reúne a hackers y aficionados de la ciberseguridad de todo el mundo. En diferentes charlas y stands expertos en la materia abordan tópicos como ciberespionaje, seguridad ofensiva, cibercrimen y ataques vía malware y ransomware.
Es, en otras palabras, una especie de “parque de diversiones” para hackers. Por eso, desde la organización, recomiendan a quienes asistan al evento no llevar sus computadoras. Y, si es estrictamente necesario llevarla, aconsejan no conectarla a la red wifi del lugar. Además, otro tip es llevar el celular o los dispositivos móviles con 100% de batería.
Una de las charlas destacadas del evento estuvo a cargo de los mexicanos Eduardo Contreras y Andrés Sabas, quienes hablaron sobre las vulnerabilidades de las tarjetas y los pagos digitales. Durante su exposición, se refirieron al desarrollo de la tarjeta electrónica BomberCat, un hardware abierto para pruebas a terminales bancarias de banda magnética y NFC.
Claves para evitar la clonación de tarjetas
Luego de su exposición, Contreras dialogó con MDZ y brindó algunos consejos para realizar pagos de manera segura y evitar la clonación de las tarjetas o el robo de datos. “Primero, hay que estar conscientes de dónde se está pagando y ser conscientes a nivel social, en qué situación estás. La primera falla, cuando te van a clonar la tarjeta, es el truco humano. El descuido. Es la falla más grande y que siempre va a estar”, sostuvo el especialista.
“Para que no te roben los datos de la tarjeta, cuando se vaya a hacer un pago, hay que tratar de siempre ver dónde están metiendo tu tarjeta. Algo que en México no es común y que en Argentina sí lo es, que lo vi sobre todo en restaurantes, es que le das la tarjeta al mozo y se la lleva para el mostrador para cobrar. Es lo peor que te puede pasar: a mí, si me hacen eso, me paro y sigo la tarjeta”, remarcó Contreras.
Más allá del factor “humano”, el experto también destacó que hay aspectos técnicos a los que se debe prestar atención: “En los cajeros automáticos o puntos de ventas que están desprotegidos, que alguien pudo meter mano porque no hay nadie vigilándolos, hay que tener cuidado de que no esté nada flojo, que no haya nada roto, porque pueden haber colocado un 'clonador' o un lector externo. Nosotros tenemos algún hardware que te puede ayudar a que no te clonen, pero nada es totalmente seguro”.
“Y para todas las tarjetas que traen NFC (contactless), hay ciertas billeteras a que te ayudan a que no te roben información sólo con estar cerca: algo que es posible, aunque bastante difícil. Existen billeteras que traen la protección para radiofrecuencia. Entonces con eso se puede estar un poco más blindado”, explicó Contreras.
Finalmente, el especialista también destacó que puede haber riesgos en los pagos con el celular, a través de códigos QR: “A nivel técnico, los bancos y las empresas implementadoras de la tecnología ya tienen en cuenta muchos escenarios. Pero los escenarios que no pueden tener en cuenta, por ejemplo, es que alguien le tome foto a tu QR y, si no lo usas, alguien lo pudo usar en otro lado. Puede haber fallas desde lo tecnológico, pero va a ser más difícil que encontrar una falla social. Hay que estar atentos”.
