Google Wallet suspende el prepago con tarjeta por problemas de seguridad

Google ha decidido cerrar temporalmente las posibilidades de pago móvil de Google Wallet con tarjeta de prepago hasta encontrar una solución definitiva a los problemas de seguridad detectados la semana pasada.



Google ha suspendido las capacidades de prepago de las tarjetas de crédito asociadas a su sistema de pago móvil,  después de encontrar un fallo de seguridad. Este último movimiento es la respuesta a la difusión en Internet del error en el diseño del sistema de pago que emplea Google Wallet y que podría permitir un usuario no autorizado acceder al extracto de la tarjeta, reconfigurando los comandos de la popular cartera de Google.

“Tomamos esta decisión como precaución hasta que dispongamos en breve de una solución permanente”, ha asegurado el Vicepresidente de Google Wallet, Osama Bedler, en un blog de la compañía.

El fallo en la seguridad fue revelado la semana pasada por un blogger identificado como “The Smartphone Champ” quien explicó que abriendo la sección de ajustes de un teléfono Android y dejando en blanco las entradas para una Google Wallet, un usuario no autorizado podía acceder a cualquier saldo de una tarjeta de prepago, previamente enlazada a esta cartera.

El descubrimiento se produjo un día después de que la firma de seguridad Zvelo publicara otro método para romper códigos PIN en una Google Wallet. Lo que Zvelo encontró fue que el PIN para la cartera no era almacenado en su propio “elemento de seguridad” (un dispositivo hardware casi impenetrable del teléfono), sino en una base de datos protegida por el sistema Android. Google WalletDesencadenando un ataque brutal contra esta base de datos, un hacker podría llegar al PIN de una cartera.

Una salvedad sobre el ataque, sin embargo, es que sólo funciona en teléfonos “ruteados”, o teléfonos modificados por sus propietarios para tener acceso a sistemas más grandes. Este “enrutado” es desaconsejado por los fabricantes, ya que no sólo puede suspender la garantía del producto, sino crear también nuevas vulnerabilidades en el teléfono.

Ambos fallos encontrados en Google Wallet pueden ser evitados si el usuario activa la sencilla función de bloqueo de pantalla en su teléfono. Esta función requiere un PIN siempre que el teléfono se activa. Si una persona no autorizada no conoce el PIN, no podrá entrar en el teléfono, ni crearle ningún problema.

Sin embargo, muchos usuarios no utilizan esta función porque no quieren tener que introducir el PIN todos los días. También es importante saber que los fallos requieren que un usuario desautorizado tenga acceso físico al teléfono para poder explotarlo y que ningún error puede ser aprovechado remotamente, vía malware.

Además, las vulnerabilidades encontradas están en el diseño de la cartera y no en el sistema de pagos NFC. Como aseguran desde Zvelo, “Google Wallet sigue siendo significativamente más seguro que la tarjeta de crédito que utilizamos hoy en día, incluso con estas nuevas vulnerabilidades”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper