Quantum: El Futuro de las Tarjetas de Crédito

Recientemente publicamos una nota sobre los ladrones que acechan cajeros automáticos para robar en la que destacamos cuán fácil es caer en sus redes y, en consecuencia, perder dinero. ¿La

Recientemente publicamos una nota sobre los ladrones que acechan cajeros automáticos para robar en la que destacamos cuán fácil es caer en sus redes y, en consecuencia, perder dinero. ¿La razón? El rudimentario sistema que tienen los cajeros, que data de 1970. Y es que los datos almacenados en la cinta magnética son escritos como “textos planos”, con lo cual el famoso PIN (el famoso código de seguridad que protege la cuenta) es muy fácil de robar.

No hace falta decir que el sector bancario, que hoy pierde importantes sumas de dinero a cusa del skmming, hace sus mayores esfuerzos para implementar la mejor tecnología que proteja a los usuarios.

Al día de hoy, la tecnología más avanzada en estas lides es la EMV, es decir, las tarjetas con chip. Debido a su popularidad en Europa y Canadá, estos países experimentaron un descenso en el número de estafas. Los ladrones que utilizan a los skimmers viajaron a territorio norteamericano  y asiático donde las tarjetas EMV son, al sol de hoy, ampliamente utilizadas.

Por más avanzada que pueda parecer la tecnologías de las tarjetas EMV, no es la ideal, ya que no puede combatir el 100% de las amenazas posibles (las técnicas de skmming evolucionan constantemente). Así es que lo más probable es que utilicemos otro tipo de tarjetas en el futuro. ¿Cómo serían dichas tarjetas? Démosle un ojo.

Clave y respuesta

La solución más obvia es a través de la incorporación de otro nivel de seguridad, como por ejemplo la autenticación de dos factores que se utiliza en Internet (y con buenos resultados). Al pagar en línea, el tarjeta habiente debe colocar no solo el código de seguridad CVV2 en el reverso de la tarjeta, sino también una contraseña generada al azar o por un dispositivo de hardware banco autorizado (token), que se imprime por cajero automático o se envía a un teléfono móvil a través de un SMS. Esta técnica puede ser utilizada en transacciones offline con altas sumas dinero.

Las tarjetas bancarias con pantalla integrada emplean un método de autenticación similar. Tal es el caso de las tarjetas de crédito comunes equipadas con un mini-ordenador, una pantalla LCD y un teclado digital. Además de generar contraseñas únicas, son capaces de mostrar balances y el historial de transacciones, entre otros aspectos.

Si bien las primeras tarjetas interactivas han estado en el mercado desde hace más de cinco años, sólo algunos bancos en Europa, EE.UU. y Asia las ofrecen a sus clientes.

Tarjeta a la demanda

Dynamics, una empresa estadounidense, ofrece una solución aún más exótica. Sus tarjetas no tienen banda magnética estable en el sentido de la palabra. Esta se compone de forma dinámica y por demanda gracias al hardware que tiene incorporado, es decir, a partir de la generación de una contraseña a través de un teclado integrado.

En caso que la contraseña no sea introducida, la banda magnética no se genera y, por añadidura, no se realiza la operación. Esta clase de tarjetas carecen de los 16 números que suelen tener las convencionales;  una parte de la secuencia numérica no está presente en el plástico, sino más bien en la pantalla  luego que el usuario haya introducido la contraseña.

¿Me das tu dedo?

Una contraseña puede, en efecto, ser una poderosa manera para proteger tu tarjeta; sin embargo es fácil que una persona distraída no pueda mantenerlo en secreto. Todos hemos sabido de historias sobre personas “sabias” a quienes les gusta escribir un PIN por cada tarjeta que tienen y que, luego, lo pierden.

La autenticación basada en biometría es una solución radical a este problema. Zwipe, una compañía con sede en Noruega asociada a Mastercard, actualmente está haciendo pruebas con tarjetas de crédito con un escáner de huellas dactilares integrado. Lo único que se necesita para aprobar una transacción es colocando el dedo en la placa de contacto y… bueno, ¡adiós, PIN!

Tecnología quantum al rescate

La computadoras con tecnología quantum están todavía muy lejos de nosotros, a pesar de llevar décadas de investigación. Pero hay un lado positivo: algunas de sus características servirán para crear identificadores que imposibiliten la falsificación.

Investigadores holandeses de la Universidad de Twente y de la Universidad Tecnológica de Eindhoven planean utilizar quantum en las tarjetas de crédito  y en los identificadores personales. Si bien por ahora está en período de prueba, lleva por nombre Autenticación de Seguridad Quantum (QSA por sus siglas en inglés).

La tecnología quantum consiste en cubrir el plástico de la tarjeta con una capa muy delgada de óxido de zinc, que posteriormente es bombardeada por fotones láser, los cuales al ser golpeados por nano- partículas rebotan en la capa. En dicho proceso se alteran las propiedades ópticas de una capa específica, formando una clave única.

Si uno programa este tipo de tarjetas con una secuencia de impulsos de láser (es decir, “hace  preguntas”), recibiría un patrón definido reflejado (es decir, “una respuesta”). Una combinación de paquetes únicos ” pregunta-respuesta” se almacena en el sistema de datos del banco y se utiliza para autenticar la clave.

Así, si un malhechor intentara secuestrar una combinación pregunta – respuesta durante la transacción, no tendría éxito. Cualquier otro detector fotoeléctrico adicional instalado en el sistema destruiría el estado quantum de una parte importante de los fotones y alteraría el proceso del atacante.

Un método alternativo de hackear este sistema de seguridad presupone la falsificación, manteniendo el tamaño exacto de las tarjetas, su ubicación y otros parámetros de las nano- partículas con el fin de producir una copia exacta, algo prácticamente inviable debido a la alta complejidad del proceso. Desarrolladores QSA afirman que dicha tecnología es relativamente simple y barata de implementar.

Apúrate lentamente

Es poco probable que los bancos implementen en la brevedad los sistemas de seguridad mencionados más arriba. El sector financiero es todavía muy conservador en términos de modernización tecnológica.

Dicho esto, estamos seguros que la innovación de los métodos de pago llegará primero a otros sectores que al bancario, como por ejemplos los relacionados con sistemas de pagos como Apple Pay, Google Wallet, Coin, Wocket o Plastc (hablaremos sobre este tema más adelante).

Pero es bueno saber que todas estas novedades sofisticadas no serán en vano, dado que los problemas siempre existieron, existen y existirán, como los atinentes a las tarjetas EMV: en caso que un terminal no sea capaz de leer los datos de un chip de seguridad, el papel protagónico lo tendrá la banda magnética tradicional. Un esfuerzo que, desgraciadamente, se iría por el desagüe.

Consejos