A lo largo de tantos artículos sobre la seguridad de las tarjetas bancarias, hemos aprendido:
- A medida que aumenta la seguridad en el circuito tecnológico, los usuarios nos convertimos en el objetivo más preciado para los ciberdelincuentes. Por este motivo, cada vez se esfuerzan más en diseñar estrategias de ingeniería social que nos confundan para obtener nuestras credenciales, que en desarrollar sofisticados sistemas para vulnerar las barreras de seguridad impuestas por las tecnológicas. No obstante, las viejas estrategias para abusar de nuestra confianza siguen muy vigentes, y para ello ni siquiera es necesario tener grandes conocimientos de informática, basta con sacar la tarjeta o el móvil del bolsillo o del bolso.
- Siempre que podamos, debemos evitar los pagos con contacto porque los datáfonos y cajeros pueden estar manipulados para leer los datos de nuestra tarjeta. (1 y 2)
- Los pagos sin contacto (contactless) han venido para quedarse, aunque todavía hay asuntos de seguridad relacionados con el estándar EMV por resolver. No obstante, siguen rodeados de mitos de seguridad que debemos superar. (3 y 4)
- El hot wallet del móvil (google Pay, Samsung Pay o Apple Pay), junto con otras medidas de seguridad impuestas por políticas marco como la PSD2 europea o las normas de tokenización de EMV, resuelven esos flecos de seguridad que quedaron sueltos en el chip EMV de la tarjeta, pero hacen del smartphone un instrumento en el que se concentra mucha información crucial. En este punto, nuestro móvil se convierte en un dispositivo crítico para nuestra seguridad digital. (5, 6, 7, 8)
En consecuencia, si seguimos esforzándonos por resolver las claves de seguridad de las tarjetas bancarias, llegaremos a la solución que nos ocupa en este artículo: los cold wallets. Es decir, los dispositivos que guardan información clave de seguridad en frío o, dicho de otro modo, completamente desconectados de internet.
Los cold wallet como Rikki se benefician de soluciones ya empleadas para el móvil, como la tokenización y la PSD2 pero, a diferencia de éste, guardan la información clave en un chip de alta seguridad (certificado por visa y Mastercard), de uso exclusivo para este cometido, y desconectado de la nube para evitar infecciones por malware malicioso.
Esto significa que un anillo para pagar como Rikki, no guarda los datos de la tarjeta bancaria, sino un token que representa la dupla de dicha tarjeta más el identificador del dispositivo (el anillo), de modo que nadie puede leer información crítica para la seguridad. Para entender mejor esto, mediante la misma app que lee los datos del chip NFC EMV podemos intentar leer los datos del anillo y comprobar lo que nos devuelve: ninguna información de valor, a diferencia del chip de la tarjeta, que nos devuelve el PAN, la fecha de caducidad y el registro de transacciones.
Por tanto, tenemos que un anillo Rikki nos ofrece: pago contactless, Tokenización, PSD2, desconectado de la red y chip de alta seguridad dedicado exclusivamente a pagos. ¿Sólo eso?
Tecnológicamente hablando, sí, pero justamente éste es un atributo nada desdeñable. Un atributo que lo hace discreto y le permite pasar desapercibido para los ciberdelincuentes, que se mantiene siempre con nosotros y que no requiere que estemos pendiente de él, que es difícil de perder y más aún de robar, y que evita concentrar otros datos de valor.
Pagar de forma muy segura sin sacar el móvil del bolsillo o del bolso, con un simple gesto de la mano. Un gesto tan sencillo con el que los ciberdelincuentes entrarán en depresión antes de idear una fórmula para superarlo. Y para los que les asuste que les roben, claro que pueden hacerlo pero, al igual que la cartera o el móvil, podemos desconectarlo en remoto para bloquear los pagos.
