“Apple Pay”: ¿es seguro pagar con el iPhone?

El 9 de septiembre, Apple dio a conocer unos dispositivos nuevos además de su sistema de pago, que utiliza NFC Chip, un sensor Touch ID y Passbook app. Entonces, procedemos a descubrir cómo funciona, qué nos ofrece, y hasta qué punto el sistema está protegido.

El 9 de septiembre, Apple dio a conocer unos dispositivos nuevos además de su sistema de pago, que utiliza NFC Chip, un sensor Touch ID y Passbook app. Entonces, procedemos a descubrir cómo funciona, qué nos ofrece, y hasta qué punto el sistema está protegido.

Durante el evento de Apple, que duró 100 minutos en el 9 de septiembre en un “Flint Center” en California, se expusieron unos cuantos dispositivos nuevos. Como siempre, se podían separar los espectadores en 3 grupos distintos: “Apple no es igual que antes”, “Ya lo hemos visto con Android”, y “Cállate y coge mi dinero”. Sin embargo, nosotros no nos queremos asociar con ninguno de estos grupos. Hay algo mucho más interesante que el tamaño de las pantallas y guerras santas – “Apple Pay”: el nuevo sistema de pago desarrollado por Apple con la participación de Visa, MasterCard y AMEx, y basado en NFC chip, Touch ID sensor y un app “Passbook”. Apple quiere que tu iPhone reemplace a tu cartera y a tus tarjetas de crédito, pero ¿sabemos seguro que el dinero no acabará en el bolsillo de criminales?

Apple Pay (sí, parece que la compañia se deshace en esta ocasión del prefijo “i”) es un sistema de pagos móvil, que combina las transacciones con unas soluciones técnicas muy interesantes. NFC, Touch ID, Passbook – todos funcionan juntos para darte una experiencia de compra más cómoda y segura. Al menos, eso es lo que nos dijo el conferenciante.

Entonces, ¿cómo funciona? De hecho, se parece mucho a la manera en la que se utilizan a las tarjetas PayPass or PayWave. Hay que mantener durante un momento el dispositivo de pagos (NFC-enabled) cerca del lector de tarjetas y luego confirmar la transacción. En el caso de una tarjeta de crédito, se utiliza un código PIN pero en el caso de Apple Pay, hay que mantener el dedo en el escáner “Touch” ID mientras se hace el pago.

Apple Pay parece seguro, pero almacenar los datos de tus tarjetas de crédito en el iPhone podría causarte problemas con el dinero

Para utilizar Apple Pay, primero tendrás que escanear las tarjetas de crédito con tu iPhone, para que el número de tarjeta, la fecha de caducidad y otros datos necesarios se guarden en la aplicación Passbook. Luego nos encontramos con la parte más complicada de la tecnología Apple Pay. En vez de utilizar los números de tarjeta en el proceso de pago, se utiliza un número único de dispositivo. Una vez creada, el número se asigna al dispositivo en el que se almacenan los datos, y está encriptado en un chip de los nuevos iPhones y al Apple Watch. De esta manera, no realizas el pago con las credenciales reales sino con un código no identificable.

Esta forma de realizar el pago tiene por lo menos dos ventajas. El primero, ni una tienda ni cibercriminales tendrán acceso a tu número de tarjeta durante la transacción. En el peor de los casos, el criminal tendría solo el número de dispositivo. La segunda razón, si alguien te robara este número, no podrían hacer nada: el número funciona solo cuando se transmite desde el dispositivo específico en el que se creó. Y si te robaran el dispositivo, todavía queda la protección de Touch ID. De todas formas, se puede utilizar el servicio “Find my iPhone” para bloquear el teléfono o borrar todos los datos, incluyendo la información de las tarjetas, de forma remota. De esta manera, no hace falta cancelar las tarjetas para proteger tu dinero.

Sin embargo, ¿está realmente seguro el sistema? Dmitry Besctuzhez, un experto de Kaspersky Lab, explica que existe un problema: Touch ID no siempre funciona: por ejemplo, si lo utilizas con los dedos mojados. Es por esta razón que Apple te permite introducir el código Pin, algo de lo que se podrían aprovechar los cibercriminales, para autorizar pagos no deseados. No nos olvidemos que pagar con el Apple Watch no requiere datos adicionales: el dispositivo se podría utilizar como herramienta para que un criminal te robe el dinero.

Una última preocupación: la manera en la que se guarda la información de la tarjeta. Como sabéis, es posible sincronizar los datos almacenados en el iPhone con otros dispositivos iOS. Nos referimos no solo las fotos o datos de navegación, sino contraseñas también, que se almacenan en una app llamada “Keychain”. Entonces, si los datos de las tarjetas de crédito o débito están guardados en la misma manera, te podría suponer un problema bastante grave. Además, a menos que Apple se lo dificulte, un hacker puede utilizar la app en la misma manera que tú: entrar en Passbook y sacar toda la información que quiera sobre las tarjetas. Como será exactmamente no lo sabremos hasta octubre, cuando Apple Pay esté disponible en más de 200,000 tiendas americanas. Te mantendremos al día.

Consejos