Trend Micro, visionario de seguridad: buenos hábitos en comunicaciones NFC

La comunicación NFC (Near Field Communication) todavía no ha despegado, pero pronto lo hará. Este estándar ha sido definido por el NFC Forum, liderado por Philips, Nokia y Sony. El gran atractivo de la tecnología NFC es su sencillez de uso, ya que simplemente acercando los dos dispositivos NFC se establece el intercambio de datos sin tener que configurar manualmente la conexión. El estándar NFC engloba a la tecnología RFID (identificación por radiofrecuencia), de tal forma que los dispositivos NFC trabajando en el perfil card emulation son compatibles con la infraestructura RFID instalada.

En los casos de uso típicos uno de los dispositivos NFC que conforma la conexión será el teléfono móvil. Los mayores fabricantes de móviles ya han anunciado modelos con NFC en el 2011. Las aplicaciones que surgen en este escenario son el pago con móvil (por ejemplo con el servicio Google Wallet), control de accesos, tickets NFC para conciertos y eventos, pago con móvil en transporte público, pósteres interactivos, y otras muchas más.

Del 31 de Octubre hasta el 3 de Noviembre, se celebró la feria Hashdays en Suiza. Trend Micro participó en este evento para aportar ideas, recomendaciones de seguridad y explicar cómo nuestra tecnología puede colaborar por el bien de estas comunicaciones entre dispositivos móviles que de seguro, en un futuro cercano, tendrá mucho tirón.

Actualmente, aunque no somos conscientes de ello, en muchos dispositivos móviles comunes ya se está utilizando NFC. De forma transparente al usuario, los dispositivos móviles emiten tráfico NFC y leen este protocolo. En el momento en el que una comunicación se establece entre dos terminales o más, es necesario tener en cuenta la seguridad que es necesario aplicar para evitar problemas de cualquier tipo. A continuación se detallan los hábitos que nuestro equipo de ingenieros expertos en amenazas (Trend Labs), considera importantes:

  • Bloquear el dispositivo móvil. En general,  antes de poder leer una etiqueta NFC, los dispositivos deben ser desbloqueados o encendidos. Un simple bloqueo de pantalla (incluso sin necesidad de password en el proceso), puede evitar que usuarios se vean comprometidos con amenazas.
  • Para etiquetas pasivas, utilizar un dispositivo RFID (Identificación por radiofrecuencia) como una pegatina adherida al Smartphone. Las etiquetas pasivas pueden emitir información si están en un campo de comunicaciones NFC. Esto significa que existe riesgo de pérdida de privacidad alrededor de estos dispositivos si no se usan las medidas apropiadas. (las bolsas anti-estáticas pueden llegar a bloquear dispositivos RFID). Este no es el caso de los dispositivos móviles ya que el lector NFC se apaga automáticamente cuando el dispositivo es bloqueado; por tanto esta precaución no es necesaria.
  • Utilizar una aplicación lectora de NFC en el Smartphone. Por defecto, la mayoría de los dispositivos móviles sólo abrirán una URL si se detecta una etiqueta NFC. Si no conoces una etiqueta, no la debes abrir; la utilización de aplicaciones como NFC TagInfo o NFC Taginfo por NXP, son capaces de leer la etiqueta primero. Estas aplicaciones serán capaces de decirnos qué información viaja en la etiqueta, permitiéndonos tomar decisiones para acceder o no.

No hemos visto, todavía, que hackers hayan atacado el protocolo NFC, pero desde Trend Micro prevenimos posibles situaciones de amenaza para evitar problemas futuros y este es el momento de empezar a prepararnos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.