{"id":871,"date":"2013-05-24T09:09:58","date_gmt":"2013-05-24T09:09:58","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=871"},"modified":"2020-02-26T17:14:10","modified_gmt":"2020-02-26T15:14:10","slug":"seguridad-de-las-tarjetas-de-credito-en-la-vida-real","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/seguridad-de-las-tarjetas-de-credito-en-la-vida-real\/871\/","title":{"rendered":"Seguridad de las tarjetas de cr\u00e9dito en la &#8220;vida real&#8221;"},"content":{"rendered":"<p>Todo el mundo habla del protocolo HTTPS y de tener cuidado con nuestras tarjetas de cr\u00e9dito en el \u00e1mbito online\u2026 pero \u00bfqu\u00e9 pasa con ellas en el mundo offline? Solo puedo hablar por mismo, pero estoy seguro de que todos hab\u00e9is ido a un supermercado, restaurante o gasolinera y le hab\u00e9is confiado vuestra tarjeta a un completo desconocido para que cobrase un producto o servicio.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/05\/05231251\/atm_title_SP.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-874\" alt=\"Tarjeta de cr\u00e9dito\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/05\/05231251\/atm_title_SP.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Despu\u00e9s de terminar mis estudios, estuve trabajando como camarero justo antes de adentrarme en el sector de la<a title=\"seguridad inform\u00e1tica\" href=\"https:\/\/www.kaspersky.com\/sp\" target=\"_blank\" rel=\"noopener nofollow\"> seguridad inform\u00e1tica<\/a>. Si os soy sincero apenas conoc\u00eda nada de esta industria; no sab\u00eda qu\u00e9 era un virus, c\u00f3mo funcionaba o por qu\u00e9 alguien lo hab\u00eda creado. A pesar de mis escasos conocimientos, sab\u00eda que un TPV viejo no acarrear\u00eda nada bueno. Todav\u00eda no estoy seguro al 100% de lo pas\u00f3 exactamente pero, despu\u00e9s de introducir una tarjeta en el aparato, \u00e9ste se estrope\u00f3 y empec\u00e9 a dudar sobre la integridad del sistema de principio a fin (cliente, distribuidor, tarjeta de cr\u00e9dito, banco y cualquier paso entre medias).<a href=\"https:\/\/kasperskydaily.com\/spain\/files\/2013\/05\/atm_title_SP.png\"><br>\n<\/a><\/p>\n<p>Despu\u00e9s de varios intentos fallidos de arreglarlo, llamamos a un compa\u00f1ero de trabajo, un hacker de 16 a\u00f1os, fan\u00e1tico de los ordenadores, para que solucionara el entuerto. S\u00f3lo un amigo suyo y \u00e9l eran \u00a0los \u00fanicos capaces de arreglar el sistema.<\/p>\n<p>La pregunta es: \u00bfC\u00f3mo podemos proteger nuestros datos de pago escritos es un trozo de pl\u00e1stico? Recuerdo una an\u00e9cdota que me sucedi\u00f3 en una peluquer\u00eda de mi ciudad que no aceptaba tarjetas de cr\u00e9dito. La chica me dijo que su hermana trabajaba en una tienda al final de la calle, que pod\u00eda llamarla y darle telef\u00f3nicamente los datos de mi tarjeta para que me cobrase. Luego, su hermana\u00a0le abonar\u00eda el importe en met\u00e1lico. Por supuesto, me negu\u00e9 en redondo ante esa descabellada idea.<\/p>\n<p>Aunque esto no sea habitual, debemos saber que, si una persona quiere anotar tu n\u00famero de tarjeta o usa un TPV demasiado anticuado, la mejor opci\u00f3n es pagarle en mano.<\/p>\n<p>El siguiente problema reside en los cajeros autom\u00e1ticos. Si os gustan las historias de miedo, os recomiendo leer la p\u00e1gina web de Brian Krebs, periodista de seguridad. Afortunadamente, esta website no s\u00f3lo aterroriza a los lectores, tambi\u00e9n ofrece informaci\u00f3n sobre c\u00f3mo funcionan los robos de datos en los cajeros, tambi\u00e9n denominados skimming.<\/p>\n<p>Un skimmer es un t\u00e9rmino usado para referirse a un dispositivo o pieza que introducida en un cajero autom\u00e1tico roba los datos de la tarjeta de cr\u00e9dito que meten los usuarios en la m\u00e1quina. Este procedimiento puede utilizarse, igualmente, en los TPV de tiendas o restaurantes. As\u00ed, los skimmers son una especie de ataques man-in-the-middle.<\/p>\n<p>Si el ladr\u00f3n que instala un skimmer en un TPV o en un cajero autom\u00e1tico hace un buen trabajo, la v\u00edctima no se enterar\u00e1 del robo hasta que le llegue una notificaci\u00f3n de violaci\u00f3n de datos a su correo. Sin embargo, los criminales son humanos y no son perfectos. As\u00ed que antes de introducir tus datos de tarjeta de cr\u00e9dito, comprueba el terminal o el dispositivo. Aunque la mayor\u00eda de skimmers pasan desapercibidos, suelo comprobar que el teclado est\u00e1 perfectamente anclado as\u00ed como la pantalla, cercior\u00e1ndome que todo est\u00e1 en su sitio. No olvid\u00e9is echar un vistazo a las c\u00e1maras, aunque es m\u00e1s f\u00e1cil decirlo que hacerlo porque son realmente peque\u00f1as. Todos los cajeros deber\u00edan disponer de c\u00e1maras enfocando al rostro del usuario, no al teclado. Yo suelo evitar los cajeros que est\u00e1n escondidos o en zonas con poca visibilidad. Supuestamente, no deber\u00eda haber problemas con los cajeros de las entidades porque, al fin y al cabo, los empleados de las sucursales saben c\u00f3mo evitar los robos o estafas. No obstante, seg\u00fan Krebs, el departamento de Servicios Secretos de EE.UU. afirma que se rob\u00f3 1 \u00a0bill\u00f3n de d\u00f3lares en cajeros durante el a\u00f1o 2008 y la cifra sigue subiendo hoy en d\u00eda.<\/p>\n<p>Los TPV son m\u00e1s complicados. Es necesario asegurarnos de que la carcasa est\u00e1 intacta, sino es as\u00ed, existe el riesgo que el terminal est\u00e9 trucado. Un experto en <a href=\"https:\/\/eugene.kaspersky.es\" target=\"_blank\" rel=\"noopener\">seguridad inform\u00e1tica<\/a> me cont\u00f3 que, una vez, lleg\u00f3 un hombre vestido con un uniforme oficial informando a los empleados de un establecimiento \u00a0que ten\u00eda que reparar el sistema del TPV. Por supuesto, esto no era cierto. En su lugar, instal\u00f3 un skimmer y se march\u00f3. No es f\u00e1cil saber si la an\u00e9cdota es cierta o no, pero tampoco es \u00a0inveros\u00edmil.<\/p>\n<p>Dejar nuestras tarjetas de cr\u00e9dito a la vista de todo el mundo es lo mismo que publicar una foto de \u00e9sta en Internet. No obstante, por mucho cuidado que pongamos, todo est\u00e1 fuera de nuestro control. Sin embargo, s\u00ed podemos tomar medidas que nos ayuden; por ejemplo, comprobar regularmente nuestra cuenta bancaria o poner un l\u00edmite al importe de nuestras tarjetas. Adem\u00e1s, es buena idea utilizar tarjetas de diferentes entidades bancarias. \u00bfPrefieres que te roben los datos de tu tarjeta sin l\u00edmite o de una tarjeta con un l\u00edmite de 500 \u20ac? Por supuesto, esto tambi\u00e9n se aplica a las tarjetas de d\u00e9bito.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Todo el mundo habla del protocolo HTTPS y de tener cuidado con nuestras tarjetas de cr\u00e9dito en el \u00e1mbito online\u2026 pero \u00bfqu\u00e9 pasa con ellas en el mundo offline? Solo<\/p>\n","protected":false},"author":42,"featured_media":872,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[351,61,350,349,348],"class_list":{"0":"post-871","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cajeros-automaticos","9":"tag-seguridad","10":"tag-skimmers","11":"tag-tarjetas-de-credito","12":"tag-tpv"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/seguridad-de-las-tarjetas-de-credito-en-la-vida-real\/871\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/cajeros-automaticos\/","name":"cajeros autom\u00e1ticos"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=871"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/871\/revisions"}],"predecessor-version":[{"id":21323,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/871\/revisions\/21323"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/872"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}