{"id":5571,"date":"2015-03-13T08:38:41","date_gmt":"2015-03-13T06:38:41","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5571"},"modified":"2020-02-26T17:27:53","modified_gmt":"2020-02-26T15:27:53","slug":"samsung-pay-seguridad","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/samsung-pay-seguridad\/5571\/","title":{"rendered":"Samsung Pay: un an\u00e1lisis anticipado de seguridad"},"content":{"rendered":"<p>En el <a href=\"https:\/\/www.kaspersky.es\/blog\/mobile-world-congress-2015\/5510\/\" target=\"_blank\" rel=\"noopener\">Mobile World Congress<\/a> de Barcelona a principios de este mes, Smasung, el gigante de los smartphones Android, present\u00f3 su plataforma de pago m\u00f3vil, Samsung Pay. Desde luego el nombre permitir\u00e1 hacer una comparaci\u00f3n con <a href=\"https:\/\/www.kaspersky.es\/blog\/apple-pay-es-seguro-pagar-con-el-iphone\/4227\/\" target=\"_blank\" rel=\"noopener\">Apple Pay<\/a>, su mayor competidor en el servicio de pago m\u00f3vil. Sin embargo, Samsung Pay tiene algo que Apple Pay no tiene: Transmisi\u00f3n Magn\u00e9tica Segura (MST).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2015\/03\/05220036\/samsung-pay-vk-1.png\" alt=\"\" width=\"1067\" height=\"800\"><\/p>\n<p>En realidad, la MST fue desarrollada por una compa\u00f1\u00eda llamada LoopPay. A mediados de febrero, Samsung adquiri\u00f3 LoopPay de forma discreta. Mientras que el uso de Apple Pay es limitado para aquellos minoristas que utilizan comunicaci\u00f3n de campo cercano (NFC) habilitada por terminales punto de venta (TPV), la inclusi\u00f3n de la MST significa que Samsung Pay tiene la capacidad de conectarse con los sistemas de lectura de banda magn\u00e9tica existente en el punto de venta. Los lectores de banda magn\u00e9tica, por supuesto, constituyen la gran mayor\u00eda de terminales de pago, sobre todo en Estados Unidos, donde el chip y el PIN (EMV) se usa menos. Dicho esto, Samsung Pay est\u00e1 supestamente preparado para una NFC, aunque la compa\u00f1\u00eda est\u00e1 siendo herm\u00e9tica sobre su nueva aplicaci\u00f3n de pago.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">.@Samsungtweets is joining forces w\/ LoopPay to drive the most compelling, secure &amp; widely accepted digital wallet:<a href=\"http:\/\/t.co\/q24wjBhA4a\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/q24wjBhA4a<\/a><\/p>\n<p>\u2014 LoopPay (@LoopPay) <a href=\"https:\/\/twitter.com\/LoopPay\/status\/568431525328490496?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 19, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>En Kaspersky Daily no estamos particularmente interesados en adentrarnos en la discusi\u00f3n permanente de Apple vs. Samsung, pero, como siempre, estamos interesados en la posici\u00f3n respecto a la seguridad de cualquier plataforma nueva y potencialmente popular. No hay una mucha investigaci\u00f3n disponible sobre la seguridad de la MST o sobre el funcionamiento de Samsung Pay en general, as\u00ed que buscamos a LoopPay para ver qu\u00e9 ten\u00eda que decir la compa\u00f1\u00eda sobre la tecnolog\u00eda que ha elaborado para Samsung Pay.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>\u00bfQu\u00e9 sabemos a d\u00eda de hoy sobre la #seguridad del nuevo #SamsungPay?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fr2dX&amp;text=%C2%BFQu%C3%A9+sabemos+a+d%C3%ADa+de+hoy+sobre+la+%23seguridad+del+nuevo+%23SamsungPay%3F\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Para empezar, el MST funciona cuando la corriente alterna atraviesa un bucle de inducci\u00f3n, generando un campo magn\u00e9tico din\u00e1mico que cambia cada cierto per\u00edodo de tiempo especificado por el usuario. Los lectores de las tarjetas con banda magn\u00e9tica \u2013 como los que utilizas cuando pagas con tu tarjeta de cr\u00e9dito o d\u00e9bito \u2013 reconocer\u00e1n este campo magn\u00e9tico si tu dispositivo est\u00e1 dentro del alcance de los 7,5 cm del lector.<\/p>\n<p>Al igual que las tradicionales tarjetas de cr\u00e9dito o d\u00e9bito, este campo magn\u00e9tico contiene la informaci\u00f3n de pago. El campo solo existe mientras el usuario decide transmitirlo y el campo se disipa r\u00e1pidamente cuando supera los 7,5 cent\u00edmetros, lo que significa que un cibercriminal tendr\u00eda que estar incre\u00edblemente cerca durante el proceso de pago para poder robar los datos. No est\u00e1 claro c\u00f3mo, o si esta tecnolog\u00eda ofrece alguna mejora considerable en la seguridad m\u00e1s all\u00e1 del modelo tradicional de pago de las tarjetas. Pero lo normal es presuponer que no.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Samsung Pay vs. Apple Pay: There's a difference <a href=\"http:\/\/t.co\/6tDhvPaLIx\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/6tDhvPaLIx<\/a> <a href=\"http:\/\/t.co\/mi8z7d7ktu\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/mi8z7d7ktu<\/a><\/p>\n<p>\u2014 CNET (@CNET) <a href=\"https:\/\/twitter.com\/CNET\/status\/573517301544255488?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Dentro de la aplicaci\u00f3n de LoopPay, los usuarios pueden seleccionar si quieren que su dispositivo emita este campo magn\u00e9tico todo el tiempo, nunca, cada ocho o diez minutos o cualquier otro per\u00edodo de tiempo. Con LoopPay, parece que ha habido un componente del hardware desmontable con un bot\u00f3n propio para transmitir datos de pago. As\u00ed, los usuarios deber\u00e1n configurar su dispositivo para transmitir datos de pago cada cierto tiempo y luego f\u00edsicamente presionar un bot\u00f3n para hacer que el servicio funcione.<\/p>\n<p>Para Samsung, parece que el hardware de la MST y el bot\u00f3n de transmisi\u00f3n est\u00e1n hechos para habilitar dispositivos. Contactamos con Samsung para confirmarlo, pero la compa\u00f1\u00eda no se pronuncia mucho sobre su pr\u00f3xima plataforma de pago.<\/p>\n<p>https:\/\/twitter.com\/androidcentral\/status\/575432136490004482<\/p>\n<p>Sin embargo, en un comunicado de prensa, Samsung explic\u00f3 que los usuarios solo necesitar\u00e1n deslizar el dedo de abajo arriba de la pantalla para iniciar la aplicaci\u00f3n de Samsung Pay. Adem\u00e1s, pueden elegir el m\u00e9todo de pago entre las tarjetas que hayan almacenado en la cartera de Samsung Pay y verificar los pagos con su huella dactilar. M\u00e1s interesante en t\u00e9rminos de seguridad, el comunicado de prensa tambi\u00e9n hace una vaga menci\u00f3n de c\u00f3mo Samsung Pay reforzar\u00e1 la seguridad con la implicaci\u00f3n de <a href=\"https:\/\/www.kaspersky.es\/blog\/como-funciona-samsung-knox\/1537\/\" target=\"_blank\" rel=\"noopener\">Knox<\/a>, el sistema operarativo de seguridad de Samsung.<\/p>\n<div class=\"pullquote\">Si Samsung no es capaz de incorporar el Chip y PIN en Samsung Pay, est\u00e1 simplemente forzando un sistema de pago desactualizado e inseguro en un futuro.<\/div>\n<p>No queda claro c\u00f3mo la integraci\u00f3n de las tecnolog\u00edas m\u00e1s seguras de Chip y PIN impactar\u00e1n en el despliegue de una tecnolog\u00eda que depende de lectores de banda magn\u00e9tica. LoopPay tiene una secci\u00f3n entera de FAQs dedicada a preguntas relacionadas con el EMV. Su posici\u00f3n parece ser que la MST es tan segura como el Chip y el PIN. Ser\u00e1 interesante ver si Samsung tiene planes diferentes, especialmente considerando que se adopatar\u00e1 el sistema de Chip y PIN a finales del 2015 en Estados Unidos.<\/p>\n<p>Si Samsung no es capaz de incorporar el EMV en Samsung Pay, est\u00e1 simplemente forzando un sistema de pago desactualizado e inseguro en un futuro. M\u00e1s all\u00e1 de eso, parece que LoopPay est\u00e9 apostando a que estos lectores de banda magn\u00e9tica est\u00e1n aqu\u00ed para quedarse, y simplemente no hay forma de conocer c\u00f3mo de r\u00e1pido y de qu\u00e9 manera se adoptar\u00e1n el Chip y el PIN en Estados Unidos o si alg\u00fan otro mecanismo de pago aparecer\u00e1 e interrumpir\u00e1 la corriente actual.<\/p>\n<p>La preocupaci\u00f3n m\u00e1s obvia es la implementaci\u00f3n. Como todo, desde los sistemas operativos hasta los <a href=\"https:\/\/www.kaspersky.es\/blog\/internet-de-las-cosas-problemas-de-seguridad\/1045\/\" target=\"_blank\" rel=\"noopener\">termostatos conectados<\/a>: los virus son inevitables. Tendremos que esperar al lanzamiento oficial en Corea del Sur y Estados Unidos este verano. Una vez Samsung Pay est\u00e9 en el mercado abierto, los investigadores en seguridad y los cibercriminales ir\u00e1n a la caza de errores, y estaremos aqu\u00ed para informar al respecto.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Do you use <a href=\"https:\/\/twitter.com\/hashtag\/ApplePay?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ApplePay<\/a>? Better watch out, it's being used to commit fraud. <a href=\"http:\/\/t.co\/LbU8ipsm7L\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/LbU8ipsm7L<\/a><\/p>\n<p>\u2014 eWeek (@eWEEKNews) <a href=\"https:\/\/twitter.com\/eWEEKNews\/status\/575359033302888449?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 10, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Merece la pena mencionar que la plataforma abierta de Android y el <a href=\"http:\/\/www.idc.com\/prodserv\/smartphone-os-market-share.jsp\" target=\"_blank\" rel=\"noopener nofollow\">76,6 % de cuota de mercado<\/a> \u2013 dos de las razones por las que Android ha sido m\u00e1s elegido para los ataques dirigidos de los cibercriminales \u2013 har\u00e1 a Samsung Pay m\u00e1s atractivo para los estafadores que Apple Pay, que ha sido objeto de un nivel de fraude m\u00e1s bajo este mes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Samsung Pay ha fijado su lanzamiento en Corea del Sur y Estados Unidos este verano. La compa\u00f1\u00eda no se pronuncia mucho al respecto, pero intentamos descubrir la seguridad de la plataforma.  <\/p>\n","protected":false},"author":42,"featured_media":5574,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[59,933,1166,1165,578,1163,444,1164,61],"class_list":{"0":"post-5571","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-android","9":"tag-apple-pay","10":"tag-looppay","11":"tag-mst","12":"tag-nfc","13":"tag-pago-movil","14":"tag-samsung","15":"tag-samsung-pay","16":"tag-seguridad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/samsung-pay-seguridad\/5571\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=5571"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5571\/revisions"}],"predecessor-version":[{"id":21774,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5571\/revisions\/21774"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/5574"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=5571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=5571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=5571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}