Las tarjetas de crédito y débito actuales se basan en un sistema bastante antiguo, alejado de la tranquilidad que pueden proporcionar las tecnologías actuales. Pues bien, ahora se ha descubierto que un problema de seguridad pone en peligro millones de tarjetas Visa, concretamente a la hora de realizar compras online. El fallo debería poder corregirse, pues MasterCard, la otra gran empresa del sector, no lo sufre.
Además del número principal de una tarjeta de crédito, existen otros dos números de seguridad adicionales. Uno es la fecha de vencimiento, y el otro el CVV o CVC, que permiten confirmar en una compra por Internet que tenemos la tarjeta físicamente en la mano. Para los ciberdelincuentes resulta mucho más complicado conseguir la fecha de vencimiento y el CVV/CVC que el número principal, así que nos proporcionan protección extra.
Sin embargo, un estudio de la Universidad de Newcastle ha descubierto que existe un sistema para obtener la fecha de vencimiento y el CVV/CVC de una tarjeta Visa de forma sencilla y rápida. Solo hay que utilizar un programa que va probando combinaciones en diferentes tiendas online hasta encontrar la correcta en cuestión de segundos, sin que ello active los mecanismos antifraude.
Considerando que hasta los virus para móviles intentan robarnos nuestro número de tarjeta, el problema es serio. Visa ha quitado importancia a este fallo de seguridad, porque afirma que en entornos reales existen otras medidas que evitarían una compra con un número de tarjeta robado. Sin embargo, se cree que este procedimiento puede haber sido utilizado ya en ataques reales y, en cualquier caso, MasterCard no sufre la vulnerabilidad.
Las tarjetas de crédito no ofrecen demasiada seguridad. Aunque los modelos que usan un chip resultan más seguros en general, los sistemas de pagos con el móvil como Apple Pay son más actuales y se basan en tecnologías muchísimo más robustas. Sería deseable dejar atrás las tarjetas convencionales, pero Visa y MasterCard dominan este sector multimillonario, así que depende de ellas el hacerlo realidad.
Este fallo que amenaza a las tarjetas Visa no parece que vaya a ser corregido, si hacemos caso a las declaraciones de la empresa. De todas formas, quizá la presión acabe con lograr que se bloquee este truco para averiguar la fecha de vencimiento y el CVV/CVC de las tarjetas bancarias.
¿Qué opinas de esta noticia? ¿Crees que Visa debe resolver esta vulnerabilidad cuando antes, o no consideras que sea realmente peligrosa?
- Ver Comentarios