Menú
Tu Android en peligro: pueden robarte los datos de la tarjeta de crédito mediante NFC
  1. Portada
  2. Noticias
  3. Seguridad
  4. Tu Android en peligro: pueden robarte los datos de la tarjeta de crédito mediante NFC
Seguridad

Tu Android en peligro: pueden robarte los datos de la tarjeta de crédito mediante NFC

David Soriano
Google Wallet

Un nuevo fallo de seguridad ha sido descubierto en Android y podría poner en peligro la información de tarjetas de crédito que tengas almacenada en Google Wallet, la app para pagar vía NFC. Google ya está resolviendo esta brecha de seguridad en el parche de septiembre para su sistema operativo móvil, pero si todavía no puedes actualizar, estarías en riesgo.

En el centro de la transformación digital que vivimos estos días se encuentran los teléfonos inteligentes, los dispositivos por excelencia donde almacenamos una gran cantidad de información confidencial. Sin embargo, esta comodidad conlleva la siempre preocupante cuestión de la seguridad, máxime cuando vemos en casos como el de hoy lo sencillo que es que nos puedan robar datos tan cruciales como las tarjetas de crédito.

Te leen la tarjeta por NFC

Un problema de seguridad al que se le ha dado el código CVE-2023-35671 afecta a los dispositivos Android y permite el acceso a los detalles completos de la tarjeta de crédito a través de dispositivos de lectura de NFC como la popular herramienta Flipper Zero.

El problema, que afecta a todos los dispositivos Android que ejecutan la versión 5.0 y superior, es una laguna que se relaciona con la herramienta de fijación de aplicaciones del sistema operativo, que permite a los usuarios bloquear una aplicación en la pantalla hasta que se ingresa un PIN.

Aunque afortunadamente esta función no se activa de forma automática, hay usuarios que sí la han activado para fijar una aplicación en pantalla e impedir el acceso a otras aplicaciones. La preocupación surge cuando los usuarios habilitan la función y activan la opción «Solicitar PIN antes de desanclar» en Configuración → Seguridad y privacidad → Más configuraciones de seguridad → Fijar aplicación, luego habilitan también «Requerir desbloqueo del dispositivo para NFC» en Configuración → Dispositivos conectados → Preferencias de conexión → NFC, al mismo tiempo. 

Si se cumplen todos estos criterios y el Google Wallet de un usuario contiene una tarjeta de crédito o débito almacenada para transacciones NFC en la tienda, esta configuración puede convertirse en una puerta de entrada a una exposición de los datos completos del medio de pago. En estas condiciones, alguien con una herramienta de lectura NFC adecuada puede activar un teléfono Android bloqueado para divulgar los detalles completos de la tarjeta de crédito con un solo toque. La brecha no permite realizar pagos, pero expone todos los detalles de la tarjeta de crédito como se muestra en el vídeo que acompaña a esta noticia.

Actualiza ya tu versión de Android

Afortunadamente, Google ya es consciente del problema y lo ha marcado como de gravedad «alta». Se incluye una solución con el parche de seguridad de septiembre de 2023 para las versiones 11 a 13 de Android.

actualizar móvil

Si estás en un dispositivo que ya no recibe parches de seguridad o tiene una versión anterior de Android, evitar el problema es tan simple como desactivar la función Fijar pantalla en el menú Configuración de tu dispositivo. En particular, la fijación de pantalla no está habilitada de forma predeterminada.

El parche de seguridad de septiembre de 2023 está actualmente disponible para todos los fabricantes que usan Android y Samsung ha implementado la actualización en muchos dispositivos. Se esperaba que los dispositivos Google Pixel obtuvieran el parche con Android 14, pero se retrasó inesperadamente.

¡Sé el primero en comentar!