¿Cuál es el daño de quitar el chip RFID de las tarjetas de crédito?

¿Cuál es el daño de quitar el chip RFID de las tarjetas de crédito?
Author:
13 enero, 2021

Si le preocupa que el chip RFID de una tarjeta de crédito esté poniendo en riesgo sus datos personales, ¿por qué no simplemente perforar la maldita cosa? No tan rápido, dice Joel Dubin. En esta sesión de preguntas y respuestas de SearchSecurity.com, el experto en control de acceso y administración de identidades explica algunas otras opciones.

¿Por qué no puedo simplemente cortar el chip en una tarjeta de crédito RFID? ¿Cuál es el daño? Solo quiero usar la banda magnética en la parte posterior. ¿Qué pasaría si corto la viruta con un perforador?

Si lo desea, puede perforar el chip del dispositivo de identificación por radiofrecuencia (RFID) en una tarjeta de crédito. No hay ningún daño, y no sería la primera persona en haberlo hecho. Lo único que hay que tener cuidado es no dañar ni la banda magnética en la parte posterior ni los números grabados en el frente. Dañarlos podría inutilizar la tarjeta.

Dicho esto, sacar el chip de la tarjeta todavía no es una buena idea. Debería ser tu última opción. Hay muchas otras opciones que son menos drásticas.

Echemos un vistazo rápido a los problemas de seguridad asociados con las tarjetas de crédito RFID.

Un RFID es un diminuto transmisor de radio en un chip. Las tarjetas de crédito con un chip RFID transmiten información de la cuenta, como un nombre o número de cuenta, a un lector en un mostrador de caja. Una tarjeta de crédito RFID está diseñada para ser más conveniente que pasar la banda magnética de la tarjeta a través de un lector; alguien puede mover fácilmente su billetera sobre un lector RFID sin siquiera tener que sacar la tarjeta.

Los principales emisores de tarjetas de crédito, como JPMorgan Chase y American Express, ofrecen tarjetas RFID desde 2005. Pero los chips aparecieron en los titulares en octubre pasado cuando investigadores de la Universidad de Massachusetts construyeron una máquina que podía usar las señales de radio de la tarjeta para leer información de cuentas.

Los investigadores afirmaron que el chip RFID transmitía números de cuenta y otra información confidencial abiertamente a través del aire, lo que los hacía vulnerables al robo. Sin embargo, las compañías de tarjetas afirmaron que los datos estaban encriptados y que la muestra del investigador, solo 20 tarjetas, era demasiado pequeña.

De cualquier manera, al momento de escribir este artículo, no se han reportado infracciones causadas por usuarios malintencionados y lectores RFID itinerantes. Por supuesto, eso no significa que el robo de identidad relacionado con RFID no será un problema en el futuro.

Más información

Las empresas que planean utilizar la tecnología RFID deben exigir que se aborden los problemas de privacidad y seguridad en su diseño, dice el experto líder en privacidad e identidad Toby Stevens.

Descubra lo que les depara el futuro a las etiquetas RFID.

Una opción, si le preocupa la seguridad de la tarjeta de crédito RFID, es simplemente devolver la tarjeta al emisor y obtener otra tarjeta de una empresa diferente que no implante sus chips.

Otra posibilidad es comprar DataSafe Wallet de Kena Kai. La billetera está forrada con material de protección contra RF, que bloquea las señales RFID hasta que se saca la tarjeta. La billetera actúa como una jaula de Faraday portátil, una trampa común para las señales de radio que normalmente sería demasiado voluminosa para llevarla en el bolsillo.

Además, tenga en cuenta que a pesar de los riesgos de seguridad de las tarjetas de crédito, la mayoría de los emisores generalmente usan sistemas de monitoreo de fraude como otra capa de protección; estos mecanismos suelen ser invisibles para los usuarios. Si una tarjeta se pierde o es robada, ya sea a través de sus señales de radio o no, estos sistemas desarrollan un perfil del uso de su tarjeta, detectan transacciones inusuales que normalmente no haría y luego las bloquean.

¿Puede combinar la tecnología de etiquetas RFID con GPS para rastrear bienes robados?

Almacenamiento de datos de tarjetas de crédito sin cifrar: por qué lo hace el 70% de los comerciantes