La consultora Pindrop pone en entredicho la seguridad de Apple Pay

La seguridad de Apple Pay en tela de juicio.

Apple Pay se ha erigido en los últimos tiempos como uno de los sistemas más simples y rápidos de pago de pequeñas compras, sin embargo de acuerdo a un estudio realizado por la compañía consultora de seguridad Pindrop, la protección de sus usuarios ha quedado en entredicho.

Este informe ha sido presentado en la conferencia de seguridad RSA en San Francisco, Estados Unidos, haciéndose eco el medio digital Forbes. En él, uno de sus investigadores, David Dewey aseguraba que la seguridad de Apple Pay es un sistema de fácil intrusión para cuestiones fraudulentas.

En la investigación realizada, Dewey puso en tela de juicio la seguridad que ofrecen los bancos adheridos al sistema de pago para dispositivos iOS, para probarlo solicitó a cuatro compañeros sus números de tarjeta de crédito y los introdujo en su cuenta de Apple Pay.

Al realizar la comprobación de autenticidad con los bancos en cuestión, uno únicamente solicitó el código CVV y la fecha de caducidad de la tarjeta, ambos datos fáciles de obtener en caso de robo de una tarjeta de crédito. Otra de las entidades financieras no realizó la verificación de autenticidad al no reflejar el mismo nombre de propietario la cuenta de Apple Pay y la tarjeta de crédito, problema de sencilla solución para los defraudadores.

El resto de información requerida por los bancos restantes pudo ser encontrada a través de una simple búsqueda en Google. La identidad de las entidades financieras no ha sido revelada.

Desde Forbes se pusieron posteriormente en contacto con diversas firmas bancarias para consultar sus métodos de autentificación obteniendo en la inmensa mayoría de los casos una respuesta negativa a ofrecer dicha información por motivos de seguridad.

A pesar de que aparentemente buena parte del problema de seguridad corresponda a la falta de rigor en la verificación de identidad de los bancos, Dewey ha confirmado también que las medidas de seguridad de Apple Pay difieren y son menos poderosas que las de sus principales competidores, Samsung Pay y Android Pay. Para ello se ha basado en el desarrollo de un pequeño programa que a través de fuerza bruta identifica el código CVV de una tarjeta de crédito con únicamente disponer del número de la propia tarjeta.

Asegura que al tratarse de una combinación de tres números es sencillo de comprobar todas las posibilidades para un ordenador y que el sistema de registro de tarjetas de Apple Pay a diferencia del de Samsung o Google, no dispone de protección para fuerza bruta.

Al respecto también se ha pronunciado el director ejecutivo y cofundador de Pindrop, Vijay Balasubramaniyan, afirmando que “sí se sabe hacer se puede poner en funcionamiento cualquier tarjeta que se disponga”, dejando clara también su opinión sobre la seguridad en el sistema de los de Cupertino, “la seguridad de Apple Pay se encuentra a la vanguardia en muchos aspectos, no es gran fallo, simplemente un mal diseño de la seguridad”.


Compartir en :


Noticias relacionadas




Comentarios