|
|
|
 |  |  |
|
|
| |
|
|
 La Caixa expidi cuatro millones de tarjetas vulnerables |
16/11/2015
|
La tecnologa Contactless, en el punto de mira por infringir la Ley Orgnica de Proteccin de Datos (LOPD) y resultar vulnerable al fraude. Entre 2012 y el primer semestre de 2014, La Caixa (ahora CaixaBank) emiti, a sabiendas, cuatro millones de tarjetas a las que, con slo un telfono mvil, se poda interceptar el nombre del usuario, el nmero y la fecha de caducidad porque la informacin no est encriptada. Datos suficientes para realizar compras en el portal Amazon.
Por este motivo, la Agencia Espaola de Proteccin de Datos (AGPD) mult el pasado julio con 80.000 euros a la entidad. Sancin que fue rebajada en octubre a 20.000 euros al estimarse parcialmente el recurso presentado por el denunciado. CaixaBank argumenta que la vulnerabilidad es inherente a la tecnologa -que permite realizar compras sin tener que marcar el PIN- y que no se poda modificar para "respetar la interoperabilidad del sistema de pagos". En cambio, el organismo pblico lamenta que solamente se tuvo en cuenta "el punto de vista de su negocio" y no los riesgos existentes.
Una auditora interna detect las deficiencias
La sociedad conoca los huecos encontrados en el sistema hasta el ao pasado, cuando una actualizacin permiti ocultar el nombre de los clientes. En un informe de seguridad interno de 2012, se calificaba el nivel de seguridad de "medio-bajo" y se instaba a "acelerar la renovacin anticipada del parque de tarjetas". Sin embargo, la direccin desestim la medida y mantuvo que la sustitucin se continuara realizando "por vencimiento u otras causas que puedan suceder", como la prdida o el robo. Los riesgos supeditados a esta decisin los asumira CaixaCard, la filial expendedora, de la entidad bancaria.
En el mismo informe se determinaba que la informacin se poda interceptar con un TPV (un lector de tarjetas) falso "a distancias de hasta dos metros". Adems, no se establecan garantas para determinar si la comunicacin se realizaba con un TPV autntico. Por ello, la AGPD tilda de "falta de diligencia achacable a CaixaCard" las deficiencias en la seguridad.
A juicio de la agencia, "CaixaCard no ha llevado a cabo las actuaciones necesarias para corregir las anomalas y minimizar sus efectos". En su alegacin la entidad apuntaba que cuando el usuario firma un contrato, adquiere la condicin de responsable de su conservacin y uso correcto. Adems, recuerda que los datos accesibles no son diferentes a los que se pueden ver echando un vistazo al anverso de las tarjetas.
Ningn afectado
Contactada por Economa Digital, CaixaBank ha querido poner en valor que, pese a la resolucin, no hay ningn afectado por las vulnerabilidades descubiertas. Al contrario, s que son conocidas clonaciones de tarjetas tradicionales. Adems, ha aadido que todos los clientes estn protegidos bajo el seguro CaixaProtec, "que garantiza inmunidad frente a riesgos econmicos".
Por otro lado, en el Recurso de Reposicin, la agencia tiene en cuenta el argumento de la empresa que explica que la seguridad se ve alterada "por la existencia de estndares internacionales que las entidades emisoras de tarjetas han de respetar en beneficio de la interoperabilidad del sistema de pagos". Por ello, la sancin cae de los 80.000 a los 20.000 euros.
Adems, la mayora de portales de venta por Internet exigen el cdigo de seguridad CVV2 antes de realizar cualquier operacin. Sin embargo, el gigante Amazon omite el nmero, por lo que se convierte en una ventana al fraude.
El Banco de Espaa, al corriente
Segn un correo electrnico al que ha tenido acceso Economa Digital, el Departamento Jurdico del Banco de Espaa est al tanto de la infraccin. En el texto, el organismo asegura que la vulneracin "ser analizada para el caso de que pudiera ser relevante dentro del marco de las competencias y de las funciones de supervisin que tiene legalmente atribuidas esta Institucin".
Existe un precedente a nivel europeo. CaixaBank no es la nica entidad afectada por la exposicin al fraude de sus clientes. En 2012, el gobierno britnico inst a Barclays a sustituir hasta 13 millones de tarjetas con tecnologa Contactless. El canal de televisin Channel 4 verific que, del mismo modo que sucede con los dispositivos espaoles, con slo un telfono mvil se poda acceder al nombre del usuario, el nmero de la carta y su fecha de caducidad debido a que no eran datos encriptados.
En el caso de verse obligado a la renovacin completa del parque de tarjetas, fuentes del sector estiman que el coste para la entidad rondara los 20 millones de euros.
(Economa Digital) Carles Huguet.
|
|
|
Microsoft blinda su "nube" con una nueva divisin de seguridad |
25/11/2015 |
 |
La nube de Microsoft tiene una nueva lnea de defensa, una fortaleza inaugurada esta misma semana en el campus de Redmond con el que la compaa espera frenar el creciente nmero de amenazas de seguridad...
|
|
|
|
|
El plan del fundador de Amazon para conquistar el espacio |
25/11/2015 |
|
Desde que el hombre puso el pie en la luna, una generacin entera de nios so con ir al espacio, con ser el siguiente gran hroe de su pas y con que se convertira en un nuevo explorador, ya no...
|
|
|
|
|
Cmo los ordenadores cunticos cambiarn para siempre la computacin |
23/11/2015 |
|
La luna existe solo cuando la miramos?. Es una pregunta atribuida al fsico Albert Einstein, con la que mostraba su escepticismo ante la teora cuntica. Al cientfico no le entraba en la cabeza...
|
|
|
|
|
El Gobierno endurece la ley para servicios como Uber X o Cabify |
23/11/2015 |
|
El Gobierno aprob este viernes un real decreto que modifica el Reglamento de la Ley de ordenacin de los transportes terrestres sobre arrendamiento de los vehculos con conductor (VTC), lo que pondr...
|
|
|
|
|
Anonymous publica una gua para hackear al Estado Islmico |
23/11/2015 |
|
Anonymous busca colaboradores. El grupo de hackers est intentando involucrar al mayor nmero de personas posible, aunque no tengan conocimientos avanzados de informtica, en su ciberguerra contra...
|
|
|
|
|
Amazon duplicar su centro en Madrid y crear 1.000 empleos |
18/11/2015 |
|
El gigante del comercio electrnico Amazon ha anunciado este mircoles que duplicar su centro logstico de San Fernando de Henares, que pasar de 32.000 a 75.000 metros cuadrados. La compaa prev...
|
|
|
|
|
'Los gobiernos deberan proteger sus infraestructuras crticas informticas' |
18/11/2015 |
|
"La tecnologa es una especie de yin yang", advierte Alejandro Suarez-Ocaa, autor de libros como Desnudando a Google o El Quinto Elemento. Segn cuenta a EL MUNDO, del mismo modo que Internet y las...
|
|
|
|
|
Hiperconectados: En 2021 el trfico de datos mviles se multiplicar por diez |
18/11/2015 |
|
Segn el ltimo informe Ericsson Mobility Report, el trfico de datos generado por smartphones en Europa se multiplicar por 10 durante los prximos 10 aos en la regin.
El ltimo estudio...
|
|
|
|
|
Los ttulos universitarios ya estn reconocidos en Europa |
16/11/2015 |
|
"Los ttulos universitarios espaoles son tan europeos como cualquier otro. De esta forma el secretario general de Universidades, Juan Mara Vzquez, reacciona a la polmica desatada por las declaraciones...
|
|
|
|
|
La Caixa expidi cuatro millones de tarjetas vulnerables |
16/11/2015 |
|
La tecnologa Contactless, en el punto de mira por infringir la Ley Orgnica de Proteccin de Datos (LOPD) y resultar vulnerable al fraude. Entre 2012 y el primer semestre de 2014, La Caixa (ahora...
|
|
|
|
|
|
|
|
|
