VISA, ¿pueden hackear tu tarjeta en solo unos segundos?

Tesco es el tercer detallista mundial y el primer supermercado del mundo. Su posición en las Islas Británicas es tal que, según un estudio llevado a cabo hace una década, una de cada siete libras gastadas en Reino Unido en 2007 se hacía en un establecimiento de la marca. De hecho, su presencia en algunas ciudades es tal que se las conoce en el sector como Tesco Towns, puesto que más de la mitad del gasto en comestibles se hace en sus supermercados.

Pero aunque sea conocido como un gigante de la distribución es una empresa sobradamente diversificada: desde su tienda en línea en ¡1994! hasta la cadena de restaurantes Giraffe, una empresa de telecomunicaciones en joint venture con O2 pasando por la venta de productos culturales y una entidad financiera que proporciona tarjetas, cuentas, créditos, etc.

Su sólida expansión geográfica por Europa (sobre todo central) y Asia, la han convertido en una empresa de referencia para millones de consumidores en todo el planeta que confían en esta firma que se acerca al siglo de vida.

Sin embargo, su tamaño también la convierte en una diana muy deseada para aquellos que quieren hacer dinero fácil a su costa y a la de sus clientes. De hecho, el mes pasado, la ciberdelincuencia le costo 2,5 millones de libras. ¿El motivo? Fallos en el sistema de pagos de las tarjetas VISA que permiten descubrir el número de las tarjetas de crédito y débito, la fecha de caducidad y el código de seguridad en tiempo récord: 6 segundos.

El método empleado, según ha hecho público un grupo de expertos de la Universidad de Newcastle es el Distributed Guessing Attack en el que la plataforma de seguridad de VISA no detectaba que los criminales simplemente hacían multitud de intentos hasta dar con las códigos correctos de identificación y seguridad de cada tarjeta. Cuando combinaban todos los aciertos se abría la puerta para realizar compras a cargo de las cuentas de terceros.

Como se puede comprobar en la imagen que abre el post, los hackers aprovechaban que empleaban webs que pedían datos de autenticación de la tarjeta distintos con lo que podían conseguir más fácilmente cruzar los errores y aciertos para conseguir el acceso a la tarjeta.

Según Mohammed Ali, uno de los responsables de la Universidad de Newcastle encargado de analizar el fraude, la mezcla de «un número ilimitado de intentos y errores» sumado a «la solicitud de diferentes datos» permitían conseguir el acceso con una enorme facilidad ya que cada campo se puede generar consecutivamente tarjeta tras tarjeta y web tras web para conseguir el robo.

El estudio va más allá (y pone en jaque la seguridad que otorga VISA a sus plataformas de pago) y es que, con solo los seis primeros dígitos de una tarjeta de crédito, los que se encargan de reflejar la entidad bancaria y el tipo de tarjeta, un hacker puede conseguir en solo unos segundos los otros tres bloques de información esencial para hacer una compra online.

Según la multinacional americana el estudio no es válido ya que no tiene en cuenta «las múltiples capas de prevención de fraude que existen en los sistemas de pago en línea, cada una de las cuales debe ser validada para hacer una transacción». Por si fuera poco, consideran que tanto los comercios como los emisores deben tomar medidas para evitar ataques por fuerza bruta como estos. ¿Es hora de dar un salto en los sistemas de seguridad de pagos virtuales?

SanDisk, todo tipo de soluciones de almacenamiento

Como ya hemos dicho otras veces, SanDisk es, probablemente, una de las empresas con mejor catálogo de soluciones de almacenamiento del mercado. Productos como iExpand Ultra Fit colocan a los de California como una de las que mejor ha plantado cara a la era de la nube con soluciones integrales e inteligentes a los problemas de gestión de datos derivados de la mayor capacidad de gestión de datos de los dispositivos móviles (desde portátiles hasta mp3) así como al crecimiento exponencial de su penetración en el mercado. Ahora os presentamos tres de sus productos más prometedores que hemos podido probar durante las últimas semanas.

Ultra microSDXC UHS-I Card

Si tuviéramos que definir la Ultra microSDXC las mejores palabras serían solución integrada. Más allá de ser una tarjeta microSD con capacidad de hasta 128 GB -lo que hará que te olvides de los problemas de espacio por muchas fotografías que tomes o vídeos que grabes- SanDisk ofrece además para los dispositivos Android una aplicación (Memory App Zone) en Google Play pensada para la gestión automática de todo lo que almacenemos en el dispositivo.

Así, esta solución dual nube-soporte físico, permite la gestión de todos los contenidos entre ambas plataformas pasando los contenidos de una a otra sin mermar la capacidad de procesado del terminal gracias a su puntuación como «Clase 10» en la velocidad de transferencia de vídeos Full HD y hasta 48 MB/s para otros contenidos.

Una de las cosas que más nos ha llamado la atención en la mano es la increíble solidez de construcción. Resistente al polvo, al agua, a grandes variaciones de temperatura y a los rayos X (esto último no lo hemos probado pero nos fiamos del certificado que adjunta el fabricante) el dispositivo nos garantiza que los datos sobrevivirán en casi cualquier entorno… incluso en aquellos en los que el smartphone o tablet que lo portan no lo harán. El pack, por cierto, incluye adaptador para diferentes formatos de ranura de expansión.

Dual USB Drive for Type-C Devices

En la línea del anterior, SanDisk propone con este adaptador USB Type-C una solución a uno de los puertos más polémicos y con más futuro de los últimos años (sobre todo desde el lanzamiento de los nuevos MacBook).

Una memoria flash dual que incluye dos conectores: un Type-C reversible y el penúltimo estándar de la industria, el USB 3.0. Esto, sobre el papel, permite hacer la transferencia de contenidos entre cualquier equipo del mercado sin importar sus puertos gracias a su compatibilidad «universal» (es retrocompatible con USB 2.0).

Con una capacidad de transferencia de hasta 32 GB asegura que los contenidos de casi cualquier smartphone o tablet del mercado puedan acabar en cualquier otro soporte sin el más mínimo esfuerzo ni la instalación de cualquier tipo de driver o adaptador.

La velocidad de transferencia que mostró en las pruebas nos ha sorprendido gratamente tanto en el momento de la recepción de la misma como al traspasarlo a otro equipo sin importar que emisor o receptor fueran Mac, PC, Android, iOS o Windows Phone. Eso sí, una vez más, los usuarios de la plataforma de Google podrán disfrutar de la Memory App Zone para gestionar más fácilmente cualquier contenido traspasado.

Dual USB Drive 3.0

El último producto del conjunto de soluciones de almacenamiento y transferencia móvil que hemos probado está especialmente pensado para dispositivos Android. Este drive doble con puerto USB 3.0 permite traspasar información entre androides y entre smartphones y tablets y ordenadores (PC y Mac) con una velocidad sorprendente y con un volumen considerable.

Con una capacidad de almacenamiento de hasta 64GB y una tasa de transferencia máxima de hasta 130 MB/s. Esto permite una gestión de contenidos desde dispositivos móviles que se ha visto muy pocas veces tanto por volumen como por transferencia además de los certificados de seguridad que SanDisk siempre implementa en este perfil de productos.

La herramienta, una vez más, se potencia exponencialmente gracias a la gestión que permite la aplicación en Google Play para trabajar con todos los datos una vez transferidos tanto en el device de origen como en el equipo de destino.

Tecnológicas, ¿los nuevos bancos?

Si hay algo que caracteriza a las empresas tecnológicas es su capacidad de innovación. Sus recursos y la enorme competencia a la que se someten hacen que estén continuamente buscando nuevas vías de negocio en un mundo cada vez más tecnificado. Del mismo modo que Apple entró como un tsunami en la industria del ocio hace más de una década -revolucionando la música y ahora el cine- Google y compañía quieren entrar en el mundo financiero… y tienen intención de quedarse.

 

Pero no sólo la firma de Mountain View tiene intereses en el lucrativo mercado de los pagos electrónicos. PayPal, Facebook e incluso Square se han fijado en un mundo a medio camino entre el «dinero de plástico» y los pagos por internet donde su gran capacidad técnica puede suponer una ventaja definitiva frente a sus rivales bancarios.

 

Precisamente la empresa del buscador ha sido la última en mover ficha al comprar TxVia, una startup especializada en la gestión de pagos y que ya controla más de 100 millones de cuentas. Es un movimiento estratégico que tiene como fin reforzar la posición de su Google Wallet y que la convierte en la herramienta ideal para comprar libros, películas, canciones y aplicaciones no sólo en Google Play, sino también en iTunes y Amazon, sus grandes rivales.

 

Aunque de momento sólo sirve para almacenar tarjetas bancarias en cuentas de pago cerradas para su tienda en Estados Unidos el objetivo es expandirse a cualquier objeto o servicio en cualquier tienda del planeta. Tiene que recortar la enorme ventaja que los de Tim Cook y Jeff Bezos tienen sobre ellos.

 

La multinacional de la manzana tiene almacenadas 200 millones de tarjetas de crédito -para que os hagáis una idea, el Santander tiene en todo el mundo 100 millones de clientes-. Esto hace que el año pasado Apple facturara 5.400 millones de dólares por sus ventas en iTunes, AppStore y iBook Store. Aunque Amazon no ha hecho público cuántas personas usan su OneClick, es fácil suponer que la cifra no se aleja mucho de la de su rival californiano.

 

Todo ello a pesar que ninguna de las dos permite, de momento, comprar cosas fuera de su tienda y cargarlo a la tarjeta de crédito. Quien sí lo hace es el gigante de las compras por internet PayPal. No obstante son pocos los que dudan de que muy pronto darán el salto. Esto es algo que, literalmente, deja a ciegas a los bancos. Ven cómo los clientes sacamos dinero de nuestras cuentas para cargarlas en las de las empresas tecnológicas, pero nunca acceden a nuestros hábitos ni a saber en qué gastamos nuestro dinero. No pueden hacer nada para contraofertar.

 

Muchos expertos coinciden que el secreto del buen funcionamiento de los bancos y las entidades de crédito en general reside en la confianza. Depositamos en ellos nuestros ahorros porque creemos saber que están a salvo. A este respecto la consultora KAE hizo un estudio en el Reino Unido y Estados Unidos para averiguar qué harían los ciudadanos si Apple ofreciera servicios bancarios. El 10% le confiaría su dinero sin dudarlo. Si ya son clientes de los de Cupertino la cifra sube a un escalofriante 43%.

 

Para defenderse de este cambio de polaridad las empresas de pago como VISA o American Express aseguran que Apple y compañía son sólo intermediarios no redes de pago, no pueden asegurar que las transacciones se hagan de modo seguro como sí hacen ellas pero, en un momento de duda constante para con las empresa crediticias… ¿importa esto?

 

Para paliar este problema Facebook el otro gran contendiente de esta batalla ha decidido crear su propio dinero. Millones de personas adquieren contenidos comprando la moneda de la red social. El año pasado esto le generó a la empresa de Mark Zuckerberg más de 550 millones de euros en ingresos. La cantidad de compradores -15 millones- es muy pequeña en relación con los usuarios totales -más de 850 millones-. El potencial es titánico.

 

De momento, las grandes empresas de tarjetas de crédito se han apurado a lanzar sus propios productos digitales. Visa traerá al Estado V.me y American Express ya ha lanzado Serve. Sus rivales, como Square, han creado un pequeño dispositivo que permite vincular nuestras cuentas al iPad o al iPhone y realizar pagos en cualquier establecimiento del mundo sin tener que sacar el billetero del bolsillo. Aún no ha llegado a Europa, pero el año pasado, en el millón de comercios que lo aceptan en Estados Unidos, facturó más de 2.000 millones de dólares. PayPal, por su parte, también ha lanzado Here, otro dispositivo triangular que hace lo mismo.

 

Su ventaja frente a la tecnología NFC es enorme. Ésta sólo estará disponible en los móviles Android. Y no en todos. Se estima que sólo en el 20%. Esto lo reduce al 10% de los terminales en todo el mundo. El motivo es sencillo. Es caro de implementar en el terminal y sólo funciona en establecimientos que lo adquieran. Corren nuevos tiempos en nuestras carteras. Es posible que los contendientes clásicos ganen la batalla -son mucho más poderosos que las discográficas- pero sí está claro que su mundo ha cambiado.