¿Recuerda los peligros de seguridad de usar las características NFC de su teléfono usando NFC? 3 Riesgos de seguridad para estar al tanto del uso de NFC? 3 Riesgos de seguridad para estar al tanto de NFC, que significa comunicación de campo cercano, es la próxima evolución y ya es una característica central en algunos de los modelos de teléfonos inteligentes más nuevos como el Nexus 4 y el Samsung Galaxy S4. Pero como con todo ... ¿Leer más? Han pasado unos años desde que NFC ganó popularidad y los fabricantes de teléfonos Android, especialmente Samsung, continúan impulsando la tecnología con cada nuevo modelo. Sí, hay muchos usos maravillosos para NFC. Siéntete como un multimillonario con los últimos usos de Android. Tecnología NFC. Siéntete como un multimillonario con los últimos usos de la tecnología NFC de Android. ¿Sabías que la tecnología Near Field Communication impulsa la mansión tecno-utópica Xanadu 2.0 de Bill Gates? Los visitantes de las propiedades de los Gates reciben una etiqueta NFC portátil, que viene programada con las preferencias climáticas y auditivas de los visitantes. Después de ... Leer más, pero todos vienen con un precio. Considere el ataque móvil drive-by. ¿Estás en riesgo? ¿Has sido comprometido? Es posible si usa NFC regularmente.
Para aquellos que no están familiarizados, NFC significa comunicación de campo cercano . Es un tipo más nuevo de comunicación inalámbrica utilizada principalmente por teléfonos inteligentes para realizar transferencias rápidas de datos entre dispositivos etiquetados con NFC. Coloquialmente, los teléfonos son "golpeados" o "golpeados". Como su nombre lo indica, se trata de una banda inalámbrica de alcance extremadamente corto, por lo que los dispositivos deben estar a centímetros de distancia para establecer una conexión.
La cercanía requerida de los dispositivos puede hacer que la NFC parezca segura de usar, pero el truco de NFC drive-by demuestra que la proximidad no es suficiente para proteger contra el malicioso.
NFC NO es seguro
NFC fue diseñado para ser una conexión de conveniencia, no de seguridad. ¿Cómo es eso? Bueno, NFC requiere que golpee, toque o deslice un dispositivo compatible con NFC (por ejemplo, teléfono) contra un lector compatible con NFC (por ejemplo, otro teléfono). Siempre que ambos dispositivos tengan capacidad para NFC y que estén dentro del rango inalámbrico de NFC, la conexión es válida. En lo que respecta al protocolo NFC, la distancia cercana es todo lo que se necesita para una transferencia válida.
¿Puedes ver la debilidad? Sin contraseña o requisitos de credenciales! Las conexiones NFC se establecen automáticamente y no requieren ninguna forma de ingreso o ingreso de contraseñas como lo hace WiFi. Esto tiene el potencial para algunos problemas reales ya que cualquiera puede establecer una conexión NFC con su dispositivo siempre que se acerque lo suficiente. ¿Imagina si chocas con un dispositivo NFC infectado con virus? Solo le tomaría un golpe para atraparlo.
NFC puede hacerse seguro en la capa de aplicación implementando canales seguros o requiriendo credenciales, pero NFC como protocolo en sí mismo no es seguro en absoluto. Y a pesar de los requisitos de proximidad para que se active una conexión NFC, se producen golpes no deseados. A veces, incluso un golpe bien intencionado (como cuando se paga con Google Wallet) puede provocar un desastre.
Conceptos básicos de un truco de NFC
¿Qué es un truco de NFC, de todos modos? ¿Por qué esta forma particular de conexión inalámbrica es tan vulnerable?
Tiene que ver con la forma en que se implementa NFC en dispositivos particulares. Debido a que NFC es una conexión basada en la conveniencia, y debido a que no hay muchos controles de seguridad implementados, un bache podría terminar cargando un virus o malware o algún otro archivo malicioso al dispositivo golpeado. Y si la implementación de NFC no es segura, el dispositivo podría abrir automáticamente ese archivo.
Imagine si su computadora abre automáticamente cualquier archivo descargado de Internet. Todo lo que se necesita es un clic erróneo en un enlace incorrecto para que su computadora instale malware automáticamente. El concepto es similar para NFC.
Con estas aplicaciones maliciosas ejecutándose en segundo plano, su teléfono podría estar reenviando secretamente los PIN del banco y los números de tarjetas de crédito a una persona no autorizada en algún lugar del mundo. Un virus puede abrir otras vulnerabilidades, permitiendo que el usuario malintencionado tenga privilegios completos en su dispositivo para leer su correo electrónico, textos, fotos y datos de aplicaciones de terceros.
El quid de la cuestión es que las transferencias NFC se pueden ejecutar sin que el usuario sepa que hay una transferencia en curso. Si alguien pudiera descubrir una forma de ocultar las etiquetas NFC en lugares discretos donde es probable que los teléfonos choquen, podrían cargar datos maliciosos en dispositivos habilitados para NFC sin que las personas se den cuenta. El grupo de hackers, Wall of Sheep, probó esto con carteles y botones etiquetados con NFC.
O piense en la próxima vez que toque su teléfono para hacer un pago usando NFC. De la misma manera que la seguridad ATM puede verse comprometida Cómo detectar un ATM comprometido y qué debe hacer Siguiente Cómo detectar un ATM comprometido y qué debe hacer a continuación Leer más, es posible manipular un lector de pago NFC en tales una forma de cargar datos maliciosos cada vez que alguien realiza un pago.
Piense en la próxima vez que esté en un lugar abarrotado, por ejemplo, la estación de transporte público, espectáculos callejeros, parques de atracciones. En lugar de que alguien recogiera su bolsillo físicamente, podrían simplemente chocar contra usted con su dispositivo malicioso NFC.
Cómo protegerse contra los hacks de NFC
Mantenerse protegido contra las vulnerabilidades de NFC es fácil: no use NFC hasta que se realicen más pruebas y los expertos descubran cómo parchear los agujeros de seguridad. Sin embargo, si realmente amas la NFC y quieres adoptarla de inmediato, hay algunos pasos que puedes seguir para salvaguardarte.
Compartimentalice sus cuentas confidenciales. Si usa su dispositivo NFC para, por ejemplo, hacer pagos rápidamente a través de Google Wallet, entonces una forma de mantenerse seguro es tener una cuenta separada solo para NFC. De esta forma, si su teléfono se ve comprometido y su información de Google Wallet es robada, será la cuenta ficticia la que será robada en lugar de su cuenta principal.
Desactive NFC cuando no lo esté usando. Esto evita que los golpes accidentales entreguen programas y malware no deseados a su dispositivo. Es posible que no creas que tu teléfono esté dentro del alcance de muchos dispositivos a lo largo del día, pero te sorprendería, especialmente si te encuentras en multitudes.
Revise rutinariamente su dispositivo en busca de malware, especialmente después de haber usado NFC. Puede o no ser posible evitar por completo los ataques de NFC, pero si los detecta antes de que hagan mucho daño, será mejor que no atraparlos en absoluto. Si encuentra algo sospechoso, cambie sus contraseñas importantes y credenciales de seguridad de inmediato.
Pensamientos finales
NFC es una nueva tecnología y los ataques de hack de NFC son solo la punta del iceberg. Pero aquí está la conclusión: sí, la tecnología que impulsa NFC tiene algunos riesgos, pero también lo hacen todas las tecnologías. La respuesta adecuada a este hecho es investigar esos riesgos, comparar esos riesgos con los beneficios, aprender a protegerse contra un riesgo convertido en desastre y luego decidir si la tecnología vale la pena o no el esfuerzo de usarla.
¿Qué piensas de NFC? ¿Es solo un truco? ¿Es revolucionario? ¿Ha sido hackeado al usarlo antes? ¡Comparte tus pensamientos con nosotros en los comentarios!
Crédito de la imagen: Contraseña a través de Shutterstock, transferencia de NFC a través de Shutterstock, retención de NFC a través de Shutterstock