[Entrevista] Cibercartereo: el nuevo delito que afecta al bolsillo

La clonación de tarjetas es uno de los métodos más utilizados en la actualidad por bandas delictuales,  para realizar fraudes financieros a usuarios de entidades bancarias. Normalmente, este tipo de robo se hace efectivo mediante el contacto de la banda magnética con un dispositivo de clonación o microcámaras, sin embargo, hoy las técnicas han variado, apareciendo otras, mucho más peligrosas.

El “Cibercartereo” o “Cartereo Tecnológico” es la nueva modalidad de usurpación de antecedentes bancarios, la que se hace efectiva a través de un dispositivo de recepción de señal contact less. Así, los delincuentes obtienen datos importantes de la tarjeta “sin contacto”, como el número de serie y fecha de vencimiento del mismo documento para realizar transacciones por internet.

Al respecto, Luís Ramirez, académico de la Escuela de Ingeniería en Informática, entregó algunos antecedentes para conocer el funcionamiento del nuevo sistema de malversación y las medidas preventivas que se debieran adoptar para evitar sorpresas posteriores en su estado de cuenta.

¿En qué consiste el nuevo sistema delictual denominado “Cibercartereo”?

“El ‘Cibercartereo’ es una modalidad de robo de datos personales y bienes sin contacto, lo que quiere decir que se requiere un dispositivo activo que busca información y otro pasivo que la transmite, a través de una señal más potente que el bluetooth y menor al Wi-fi. La tecnología Contact Less se comenzó a utilizar para bienes sociales, como la tarjeta BIP! en el transporte público capitalino, que mediante el sistema Near First Comunication (NFC) genera transacciones automáticas, fáciles y sencillas”.

¿Cuál es la distancia y tiempo aproximado para que un delincuente pueda obtener la información?

“Todo depende del dispositivo que captura los datos. Si el aparato está a 50 ó 30 cm. de una persona, como en un paradero de micro o el andén y vagón del metro, es una distancia suficiente para que se pueda capturar cualquier frecuencia que la tarjeta esté emitiendo en ese momento. En este caso, no se requieren más de 15 segundos para conseguir los 16 dígitos de serie, la fecha de expiración y nombre del titular de la tarjeta”.

¿Se pensó anteriormente en que se podría producir este problema de seguridad para los usuarios?

“Los informáticos siempre pensamos en crear sistemas que beneficien a los usuarios para acelerar los procesos de transacción y una mejor experiencia, pero es complejo pensar en el mal uso que algunas personas le van a dar a estas tecnologías, y es difícil  pensar que las organizaciones delictuales generen dispositivos con tanta rapidez.

Ahora, vamos a tener que pensar en tecnologías que permitan inhibir o complementar, entre emisor y receptor, una autentificación única que no sea interceptada por terceros. Es por ello que, aproximo, a fin de año se tendría una solución al problema.

¿Qué sistema de seguridad se puede seguir?

“Hoy en día no existe un sistema tecnológico o informático que permita inhibir este tipo de robos. Sin embargo, hay comportamientos asociados a la persona en el autocuidado de sus tarjetas con sistema NFC. Para ello, se recomiendan las billeteras magnéticas, cubrir las billeteras tradicionales con alambre de cobre, o bien, envolver las tarjetas en papel aluminio – el que se usa en la cocina -, debido a que el metal no permite el paso de las señales”.

Entonces, ¿es posible crear un sistema no vulnerable?

“Después de un tiempo de la puesta en marcha de las tecnologías puede salir la excepción. Siempre se va a encontrar algo que permita mal utilizar los nuevos sistemas informáticos, por lo que se fabrican “parches” o nuevas versiones para solucionar los problemas que se presentan en el camino. Por ese motivo, es que dentro de las grandes casas de software sacan versiones “beta”, para testear los problemas que se puedan ocasionar, arreglar las fallas y lanzar un buen producto al mercado”.

Al respecto, ¿los Ingenieros en Informática de la Universidad Bernardo O’Higgins se encuentran capacitados para solucionar problemas de esta índole?

“Dentro de la carrera de informática de nuestra Casa de Estudios Superiores, existen asignaturas que entregan las herramientas para que se puedan enfrentar al mercado ante las expectativas de seguridad, ya sea, desde el manejo de sistemas transaccionales hasta el manejo de información confidencial. Es así como los Ingenieros en Informática de la U. Bernardo O’Higgins van a egresar preparados para dar recomendaciones o seguir investigando sobre la materia, siempre en beneficio del usuario”.