• Tweet

Expertos muestran en conferencia la demostración de fallos de seguridad existentes de la tecnología RFID para tarjeta de crédito.

En esta semana en la conferencia de Seguridad Black Hat DC, el experto en seguridad Adam Laurie, utilizando un script hecho en Python reveló importantes fallos de seguridad en la tecnología RFID utilizada en algunas tarjetas de crédito.

Utilizando Python como herramienta y hardware disponible de su sitio web, Laurie fue capaz de obtener el nombre y hasta el número de cuenta de una tarjeta de American Express pertenecientes a un voluntario del público presente en la conferencia, realizando todo este acto mientras se transmitía en una gran pantalla y se mostraban los eventos a las demás personas del público. Esto se hizo sin tocar a la persona, e incluso sin tomar la tarjeta de su billetera.

Las etiquetas RFID se encuentran en muchos lugares en estos días, tal es el caso como en tarjetas de crédito, tarjetas Oyster de viaje utilizadas en el transporte público de Londres, dentro de la ropa y otros productos al por menor y en la mayoría de los pasaportes modernos, principalmente en Europa. Esta prueba revela la preocupante posibilidad de que los ladrones pueden obtener subrepticiamente información sensible a larga distancia utilizando poco más que un dispositivo de escáner de mano.

El número que aparece en la pantalla de presentación no es el número en la parte delantera de la tarjeta, pero de acuerdo con Laurie, aún podrían ser utilizados para las transacciones en línea. Laurie dijo que había hablado directamente a American Express sobre esta cuestión y su respuesta fue: "Estamos cómodos con la seguridad de nuestro producto".

Hoy la Unión Europea reveló que se han creado guías que indican cómo desactivar dispositivos RFID de determinados artículos, que en los puntos de venta tendrán que ser desactivados para asegurar la privacidad del usuario final.