Marca, Samsung »

Samsung Pay no es tan seguro: un hacker puede cargarte compras fácilmente

Marcos Bandera

Una nueva vulnerabilidad ha sido descubierta en el método de pago a través del móvil, Samsung Pay, y puede ser explotada por un hacker para robar la información de las tarjetas de crédito de forma inalámbrica. La forma de pago a través de la herramienta de Samsung, que está disponible en nuestro país desde el pasado 2 de junio, asegura que las transacciones implican traducir los datos de tarjetas de crédito en tokens de manera que los números de tarjetas no pueden ser robados desde el dispositivo.

Sin embargo, el investigador de seguridad Salvador Mendoza descubrió que esas fichas no son tan seguras como muchos usuarios pueden llegar a creer. De este modo, de manera informativa, presentó más detalles acerca de esta vulnerabilidad en la conferencia Black Hat celebrada en Las Vegas a principios de esta semana.

Quizá te interese: Es muy probable que el próximo Samsung Galaxy S8 no te guste

Samsung Pay podría dejar al descubierto los datos de nuestras tarjetas

El investigador descubrió que el proceso de tokenización es limitado y que la secuencia de las fichas se puede predecir. Además, explica que el proceso de tokenización se debilita después de que la aplicación de Samsung Pay genere el primer testigo de una tarjeta específica, lo que significa que hay una mayor posibilidad de que las futuras fichas puedan ser predichas.

Un pirata informático que sabe cómo hacer esto puede robar las fichas y utilizarlas en otro dispositivo para realizar transacciones no autorizadas. Mendoza dijo que él probó su teoría mediante el envío de un contador a uno de sus amigos en México y que fue capaz de utilizarlo con el hardware de la suplantación de identidad magnética para realizar una compra utilizando Samsung Pay a pesar de que el servicio de pago móvil de Samsung no se ha puesto en marcha en México todavía.

Mendoza explica más acerca de su descubrimiento en el vídeo que acompaña este artículo, por lo que será muy interesante que podáis echarle un vistazo. Por su parte, los chicos de Samsung no han confirmado todavía si esta vulnerabilidad existe, pero sí dijo que “si en algún momento existe una vulnerabilidad potencial, vamos a actuar lo más rápido posible para investigar y resolver el problema”.

También quiere recordar a todos los usuarios que “Samsung Pay está construido con las características de seguridad más avanzadas, asegurando que todas las credenciales de pago se cifran y se mantienen seguras, gracias a la plataforma de seguridad de Samsung Knox”.

¿Crees que es posible robar la información de las tarjetas de crédito al usar Samsung Pay?

FuenteSammobile