El sistema de tarjetas con chip y PIN es la última innovación en sus tarjetas de crédito y débito.
Más específicamente, la modernización brinda a los consumidores una tarjeta más segura que está equipada con chips de computadora que son difíciles de clonar. Esta es una innovación bienvenida en la seguridad de la tarjeta porque ayuda a garantizar un método de pago seguro.
Pero por muy robusto que parezca el sistema de tarjetas con chip y PIN, algunos piratas informáticos aún podrían encontrar una manera de comprometer el sistema y demostrar que su seguridad no es perfecta en absoluto.
El problema de seguridad involucra la capacidad de verificación del número de identificación personal del sistema de tarjetas. En los días previos al lanzamiento del sistema de tarjetas con chip y PIN en los Estados Unidos, el sistema de verificación de PIN se vio comprometido.
La debilidad en el sistema de tarjetas con chip y PIN ya fue detectada hace cinco años por un equipo de investigadores de la Universidad de Cambridge que publicó su trabajo detallando cómo las tarjetas de crédito y débito podrían ser teóricamente pirateadas a través del método Man-in-the-Middle.
Con este ataque, los piratas informáticos pueden hacer palanca en la conexión entre dos extremos de la línea de comunicación y reemplazar el mensaje en tránsito antes de que llegue al destinatario. Los investigadores demostraron el truco modificando una tarjeta con chip y PIN con otro chip que se puede adaptar y luego fijaron la tarjeta a una placa que se conectaba a una computadora portátil que contenía el software utilizado para el ataque.
Leer también: Los números PIN más populares para evitar
A través de este método, los investigadores pudieron ingresar una serie aleatoria de PIN y realizar transacciones con una tarjeta falsa.
Y luego, recientemente, un grupo de atacantes llevó a cabo con éxito el método de ataque y finalmente fue arrestado. Pudieron miniaturizar el método de ataque demostrado por los investigadores de seguridad de la Universidad de Cambridge y apuntaron a una sola tarjeta.
Los atacantes utilizaron una tarjeta con chip y PIN que tenía un chip FUNcard soldado. Este tipo de chip es programable y funciona para interceptar una consulta automatizada de autenticación. Entonces, cuando el terminal requirió un número PIN para fines de verificación, el chip FUNcard ingresó un PIN aleatorio y obtuvo la autorización con éxito como si no hubiera actividad maliciosa.
Los bancos europeos, los emisores de tarjetas de crédito y los fabricantes de terminales se apresuraron a abordar el problema para proteger los sistemas de tarjetas, aunque sus homólogos estadounidenses aún no han tomado ninguna medida proactiva.
Una vez que note una actividad sospechosa con su tarjeta, cancélela inmediatamente en coordinación con el emisor de su tarjeta de crédito. Además, controle constantemente sus extractos bancarios y su puntaje crediticio.
