CoDI, el nuevo sistema de pago digital de Banxico y su ciberseguridad

• La aplicación utiliza códigos QRJacking y tecnología NFC (Near Field Communication) para llevar a cabo las transacciones.

México, 22 de octubre de 2019.  A finales del mes de septiembre  Banco de México (Banxico) puso en marcha la nueva plataforma de Cobro Digital (CoDi) con el fin de facilitar los pagos de servicios a través de los teléfonos inteligentes. Sin embargo, la implementación de nuevas tecnologías, especialmente en campos como el financiero, suelen generar desconfianza entre los usuarios debido a los posibles riesgos que conlleva su utilización y los posibles hackers que están al acecho.

El Cobro Digital fue desarrollado por el banco central, opera con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y basa su funcionamiento en un par de elementos: tecnología NFC (Near Field Communication) y códigos QR (Quick Response). La nueva forma de pagos que está impulsando Banxico y que tiene la finalidad de reducir el efectivo se debe tomar con ciertas precauciones para no caer en fraudes ni vulneraciones en las transacciones.

QRJacking es un tipo de ataque que puede sufrir cualquier usuario y que justo toca el gran valor agregado de este sistema, pues parte del uso de este tipo de códigos es que es fácil de usar y ‘seguro’, pero que en malas manos puede ser utilizado para validar la identidad de alguien más sin poner un filtro extra, lo que genera una debilidad. “No hay manera de reconocer a simple vista si un código QR es malicioso o no, precisamente por eso una vez el dispositivo ha reconocido el código es fundamental contar o una buena solución de ciberseguridad en red, evitando así que puedan hackearnos”, aseguró Use Moshe Elias, director de Marketing de Allot. Tras la vulneración al teléfono inteligente, el riesgo de que la cuenta bancaria de una persona sea vaciada está latente; sin embargo, existen algunas condiciones. Se requiere de una cadena de eventos desafortunados, la cual en gran parte es responsabilidad del dueño del dispositivo móvil.

Además existen los código QR maliciosos, los delincuentes suelen colocarlos sobre otros que son legítimos para despistar y estafar a los usuarios, no obstante, problemas como este fueron tomados en cuenta durante la creación de CoDi. La naturaleza del Cobro Digital se basa en permitir el acceso a la cámara con el objetivo de escanear únicamente desde la aplicación de Banxico o desde la del banco y nunca a través de la cámara directa del celular, lo cual impone mayores obstáculos para permitir las vulnerabilidades a las cuentas de las personas.
 
Respecto al uso de NFC, se trata de una tecnología de corto rango y sus problemas únicamente están en lo referente a la intercepción de la información, pero el elemento favorable para CoDi es que únicamente se activa cuando se requiere para realizar un pago.

“EL NFC es perfecto para pequeñas cantidades de datos a corta distancia. La única forma en que se puede hackear una conexión NFC es en un “drive by“, donde un hacker se acerca lo suficiente a un dispositivo habilitado para interceptar cualquier información que pueda mientras está lo suficientemente cerca como para recibirla”, comentó Use.

Blog de Allot: https://www.allot.com/blog/
Síguenos en Twitter: @allotcomms
Síguenos en LinkedIn: https://www.linkedin.com/company/allot-communications/