Lo he dicho muchas veces: Si deseas cualquier nivel de beneficio incluido añadido a cualquier tecnología, requerirás relajar su seguridad. Obviamente, no siempre es así, pero realmente hay pocas excepciones a esta pauta. Si suprimes la seguridad de tu tecnología, te estás abriendo a ataques y robos. Es así de fácil. Entonces, si tanto nos asusta que nos borren la cuenta de ahorros, ¿es realmente un concepto excelente tener pagos móviles en los que no es necesario introducir un número PIN? Android Pay, anunciado por Google anteriormente en 2015, tiene un tipo de autenticación de pago por comunicación de campo cercano (NFC) que no necesita que introduzcas el PIN de tus tarjetas. Conociendo el tipo de público que eres, apuesto a que tienes curiosidad por saber cómo va a funcionar esto y si, de hecho, es seguro en absoluto.
¿De qué se trata?
El impulso de la comodidad en los pagos móviles es, literalmente, uno de los asuntos más importantes en la comunidad de seguridad. Hay muchos intentos de hacerlos mucho más sencillos de lo que son actualmente, y la tecnología más presente sólo necesita que pongas algo de dinero en una cartera digital especial que te permita pagar “sobre la marcha”. Destaca Google Wallet, aunque sigue necesitando que introduzcas un número PIN. Hay otros servicios que no necesitan necesariamente más autenticación que la de sostener el teléfono físico en una plataforma de punto de venta (el dinero se envía en cuanto el teléfono se acerca al TPV).
De hecho, Google ha presentado una nueva plataforma de pago por móvil que elimina por completo el número PIN en una transacción e incluso tiene en cuenta los puntos de premio en determinados productos y servicios. Lo que esto sugiere es que los pagos van a ser mucho más fáciles, pero ¿seguirán estando protegidos? Naturalmente, ofreció cómo usted todavía está poniendo su empresa financiera en un teléfono móvil, es posible que no han estado utilizando una plataforma segura para pagar las cosas en el primer lugar.
Cómo resuelve Android Pay el problema de la seguridad
A favor de Google, parece que Android Pay utiliza la autenticación biométrica con huellas dactilares (ver aquí una introducción a la biometría en la banca) como alternativa a su PIN. En el momento de publicar esto, no está claro si es la opción por defecto, sin embargo me inclino a creer que no lo es. El motivo es que es posible que no tengas reconocimiento de huellas dactilares en tu teléfono o que no hayas registrado un perfil de huellas dactilares. Por supuesto, la opción más segura sería tener el PIN como alternativa en caso de que no tengas el reconocimiento de huellas dactilares, y tiendo a creer que este puede ser el caso.
¿Van a seguir el ejemplo otros proveedores de pagos? No estoy muy seguro. Pero hay un pequeño problema con la utilización de las huellas dactilares para reconocerse en una superficie vidriosa como la pantalla táctil de un teléfono, como se demuestra en el vídeo que aparece a continuación.
¿Cuál es su punto de vista? ¿Debería ser la huella dactilar lo único que se necesita para realizar un pago? ¿Es mucho más seguro que utilizar un PIN? Infórmenos en los comentarios.