El pago de productos o servicios a través de un dispositivo móvil, en particular con smartphone pare que se volverá cada vez más común, pues ahora no sólo existen sistemas como Paypal, hoy compañías como Visa, Apple y Samsung cuentan con sus propias aplicaciones para ofrecer este servicio a los usuarios.
Precisamente, la aplicación de la surcoreana Samsung, misma que configura de manera nativa en sus smartphones acaba de descubrirse que es vulnerable a ataque de hackers, lo que representa un riesgo para los usuarios de sufrir un fraude.
De acuerdo con The Verge, durante una presentación realizada en Defcon se demostró que durante una serie de ataque contra Samsung Pay, se confirmó que existe este problema, aunque señalan que lograrlo es “extremadamente difícil”.
El medio cita la explicación del hacker Salvador Mendoza, quien sostiene que el proceso de tokens, (números asignado para realizar una transacción), es fácil de copiar o predecir, lo que hace que un hacker pueda tener acceso a los datos y copiarlos para utilizarlos en otro sistema.
Cabe subrayar que Samsung, a través de una entrada en su blog, rechazó la teoría de Mendoza enfatizando que su aplicación no utiliza el algoritmo que señala el hacker para encriptar las credenciales de pago. Sin embargo, en un FAQ adjunta, la compañía admite que en ciertos escenarios un atacante podría descremada testigo de pago de un usuario y realizar una compra fraudulenta con su tarjeta.
La seguridad es una de las principales preocupaciones de los usuarios para adoptar de manera más habitual esta forma de pago, por lo que las declaraciones del hacker podrían afectar a la imagen (o recepción del consumidor) de Samsung Pay. Sin embargo, es importante señalar que este es un tema que se ha manifestado desde que existen los cheques, tarjetas de crédito, transacciones online, y ahora con otros sistema de apps para pagos móviles.
