Hace un tiempo atrás hemos hablado acerca de los códigos QR y como estos comenzaron a aparecer en las calles porteñas gracias a la gran penetración en el mercado de los teléfonos denominados Smartphones y el acceso a Internet que estos tienen. De igual manera parece querer entrar en el mercado una "nueva" tecnología que fue desarrollada por NXP Semiconductors y Sony en el 2002.
Esta tecnología, llamada Near Field Communication permite la comunicación entre dos dispositivos a una muy corta distancia, siendo ideal para el intercambio de datos, conexiones y transacciones simples. Se espera que esta tecnología sea utlizada en un futuro no muy lejano para el pago de productos y servicios, siendo utilizado el Smartphone como una tarjeta de crédito/debito virtual. Aquellos compradores que tengan la información de sus tarjetas de crédito dentro de sus teléfonos celulares podrán realizar sus compras con tan solo apoyar sus teléfonos sobre el punto de pago o lector de NFC. Si bien el punto principal de aplicación parece estar asociado al pago a través del teléfono celular, su aplicación no solo se limita a esa sola acción. Existen varios ejemplos del uso de NFC en los Smartphones, como por ejemplo, Nokia lanzó al mercado su parlante portátil Play 360 con el cual solo es necesario apoyar el Smartphone, para que este comience a reproducir música a través del parlante. La aplicación de esta tecnología es también aplicada a distintos ámbitos, por ejemplo:
- A nivel social, se pueden compartir archivos, tarjetas de contacto, dinero electrónico o inclusive comenzar un juego multiplayer con tan solo "chocar" los dos dispositivos.
- A nivel de conectividad, esta tecnología permite emparejar dispositivos vía Bluetooth y enlazarse a una red WiFi sin necesidad de buscar, esperar, ingresar códigos y cosas por el estilo, solo es necesario apoyar un instante el Smartphone en otro dispositivo y ya estará conectado.
- A nivel de identificación, se espera que esta tecnología permita la identificación del dueño del Smartphone contra otras partes, por ejemplo, se podrá utiliza el teléfono celular como llaves del auto, habitación del hotel y hasta inclusive portar su número de identificación social para tener un rápido acceso a la historia clínica del paciente.
Sin embargo, como mencionamos anteriormente, el principal vector de crecimiento (el cual impulsa en mayor parte a la adopción entre la gente), es el concepto de eCommerce. A través del celular, se podrán reemplazar sistemas existentes de "pago por servicios". Por ejemplo, una tecnología como NFC podría reemplazar rápidamente sistemas que actualmente usamos como las tarjetas SUBE o MONEDERO. Inclusive, ya existen varios países que adoptan esta tecnología como medio de pago, solicitando adicionalmente al usuario un número de PIN para compras fuera de lo habitual o mayores a un monto preestablecido.
Estos son solo algunos de los ejemplos en donde veremos la implementación de NFC en la vida cotidiana de un futuro bastante cercano. Mientras este tipo de cosas pueden mejorar en algunos aspectos nuestro día a día, es necesario entender que "los chicos malos" sin dudas encontraran algunos métodos para explotar y capturar información sensible de estos dispositivos. Vale la pena aclarar en este punto que una de las máximas establecidas al momento del diseño de esta tecnología es su corto alcance, es decir, los dispositivos tienen que estar "casi pegados" (o una distancia menor a 2 cms) para que se detecten y comience la transacción. Mientras que la tecnología de NFC puede ser segura, es solo tan segura como el sistema operativo que la implementa. Mientras que algunos sistemas operativos pueden ser más seguros que otros, las vulnerabilidades están presentes en todos los sistemas. Es evidente que los cibercriminales se focalizan preferentemente en aquellos lugares en donde las personas alojan su información privada o sensible. Si todos los teléfonos celulares comienzan a ser importantes en la compra de productos y servicios, es solo una cuestión de tiempo antes que los "chicos malos" comiencen sus investigaciones para encontrar métodos de exploit de los dispositivos para extraer la información alojada y esta ser utilizada para obtener dinero. La mayoría de los que estamos en seguridad de la información hemos visto malware escrito especialmente para hacer un exploit de un sistema operativo de Smartphones o sus aplicaciones para obtener información del dispositivo.
Si bien, como decíamos anteriormente, el rango de comunicación de un dispositivo NFC es de apenas algunos centímetros, el mismo NFC por sí mismo no asegura la comunicación. Esta tecnología necesita "apoyarse" en otros servicios que serán provistos por los fabricantes de los dispositivos. Por ende, las aplicaciones que utilicen NFC necesitaran utilizar protocolos criptográficos de capas superiores para establecer la seguridad del canal de comunicación. De esta manera, la seguridad recae nuevamente en el dispositivo, siendo imperiosa la protección del mismo a través de passwords, criptografía e inclusive software antimalware. Evidentemente será necesario tener un pensamiento similar al que tenemos con nuestras PCs, estando atentos a, por ejemplo, actualizaciones del sistema operativo del Smartphone. Adicionalmente, deberemos asegurarnos que el todo el software que se encuentra corriendo en nuestros teléfonos sean de una fuente legitima y segura, evitando comportamientos tales como el jailbreak y root de nuestros Smartphones.
Fuente: segu-info.
