Tarjeta bancaria sin pago sin contacto (contactless)

Viernes, 03/04/2020, 22:20 h.

Las tarjetas bancarias (sean de débito o de crédito, sean MasterCard o VISA) están incorporando por defecto el sistema de pago sin contacto o a distancia (contactless), que permite el cobro de dinero estando la tarjeta sin contacto físico, a distancia, del terminal de cobro. Esto supone una inseguridad manifiesta al permitir robar dinero fácilmente. Existen tres opciones:

1) Desactivar la función vía configuración de software: Algunas entidades bancarias ofrecen configurar las funciones habilitadas para nuestra tarjeta y en concreto permiten desactivar la función de pago sin contacto o a distancia (contactless) ya sea directamente o estableciendo a cero la cuantía monetaria que es posible cobrar sin requerir teclear físicamente el código numérico o PIN en el terminal. Dos problemas: solo lo ofrecen algunas pocas entidades bancarias, y existe el riesgo de que una modificación de la configuración por la entidad bancaria (algo frecuente) lo reactive sin aviso.
2) Interferir la conexión metiendo la tarjeta en una funda metálica, sacándola solo en el momento del pago: La función de pago sin contacto o a distancia (contactless) de la tarjeta permanece intacta, pero se bloquea o interfiere la conexión con la misma. El problema es que mientras esté fuera de la funda, la saque el dueño de la tarjeta para pagar, la tenga el tendero, barista o camarero para cobrar, o la saque el ladrón que la robó, la tarjeta es totalmente vulnerable.
3) Deshabilitar físicamente la capacidad de pago sin contacto o a distancia (contactless), interrumpiendo el circuito de la antena, realizando uno o varios pequeños cortes o perforaciones a la tarjeta (dependiendo del circuito de la antena). El problema es que una ejecución inadecuada puede ser infructuosa o dejar la tarjeta inservible, y debido a la diversidad de tarjetas (con diseños que cada vez dificultan más deshabilitarlo físicamente) no existe una indicación general fácil (más abajo se detalla el procedimiento para hacerlo).

Parte de las tarjetas de pago sin contacto o a distancia tienen uno o varios hilos metálicos que forman un circuito (que realiza la función de antena) con inicio y fin en el chip y recorrido a lo largo del borde de la tarjeta (para dar la mayor extensión posible a la antena). En estas tarjetas, la desactivación física del sistema de pago sin contacto o a distancia consiste en la interrupción o corte del circuito metálico que funciona como antena. Esto impide la transmisión inalámbrica mientras que deja intactos y funcionales el chip y la banda magnética de la tarjeta. La interrupción del circuito puede realizarse de varias formas (más abajo mostramos un caso práctico):

(Imágenes de http://bumbu.me/physically-disabling-contactless-card )

1) Agujero o perforación mediante broca fina (aprox. 1,5 mm) usando un taladro o herramienta rotatoria de mano tipo Dremel, en uno o varios de los puntos del circuito antena que conste de un único hilo metálico (dado que si el circuito está formado por varios hilos y se deja alguno intacto que cierre el circuito entonces la antena podría seguir operativa). Deja el borde de la tarjeta intacto y por tanto sin afectar en nada a su resistencia física, pero requiere bastante precisión y que la tarjeta se trasparente lo suficiente al colocarla contra un foco luminoso (lámpara o linterna) potente en un ambiente oscuro como para permitir ver el circuito antena.
2) Corte de una de las esquinas de la tarjeta situados en el lado estrecho contrario al chip, usando unos alicates de corte fino, tijeras, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Requiere que la tarjeta se trasparente lo suficiente al colocarla contra un foco luminoso (lámpara o linterna) potente en un ambiente oscuro como para permitir ver el circuito antena (dado que el diseño del circuito varía entre tarjetas, pudiendo estar más o menos próximo del borde de la tarjeta y pudiendo llegar o no a la esquina sin banda magnética mas alejada del chip).
3) Corte en forma ranura de aprox. 1 cm (con 1 a 2 mm de ancho) paralela a la banda magnética en el lado estrecho contrario al chip, usando unos alicates de corte fino, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Este método funciona en muchas tarjetas sin requerir que se visualice al colocarla contra un foco luminoso potente, pero si la ranura es demasiado estrecha es posible que contacten entre sí los hilos metálicos pudiendo cerrar el circuito (para evitar contactos indeseados es posible aunque no imprescindible colocar un trozo de cinta adhesiva transparente fina del tipo usado habitualmente en oficinas).
4) Corte en forma de cuña o picado de aprox. 1 cm de profundidad en el lado estrecho contrario al chip y próximo a la banda magnética, mediante un par de cortes con unos alicates de corte fino, tijeras, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Se trata de una variante del anterior, realizando un corte más ancho que requiere menos precisión y evita el problema de contactos indeseados entre los hilos metálicos, a costa de ser más notorio y afectar un poco más la resistencia física de la tarjeta.

Estos métodos no sirven si la tarjeta tiene la antena directamente integrada en el chip. En estos casos es necesario cortar algún conector del propio chip, lo cual no siempre es viable.

Más información en http://www.vichaunter.org/como-se-hace/desactivar-contactless-cualquier-tarjeta-credito y http://arxiv.org/pdf/1507.06427.pdf y http://www.instructables.com/id/How-to-Disable-Contactless-Payment-on-Your-Debit-C

Ejemplo práctico de cómo proceder para la desactivación de la función de pago sin contacto o a distancia (contactless) de una tarjeta bancaria.

1) Buscar un cartón grande y grueso, como el lateral de una caja grande de cartón ondulado o corrugado.
2) Colocar la tarjeta bancaria encima del cartón y con un lápiz dibujar su contorno o silueta en el cartón.

3) Con un cuchillo, navaja, cortador o cortacartón cortar por la línea del contorno dibujado en el paso anterior para crear un hueco ajustado a la tarjeta bancaria. Precaución: apoyar el cartón en el suelo u otra superficie que no se raye (o cortar con el cartón sostenido en el aire o colocado entre las piernas).

4) Colocar la tarjeta bancaria en el hueco o ventana del cartón recortado, de forma que veamos la cara de la tarjeta bancaria en la que es visible el chip. La tarjeta bancaria debe quedar ajustada, si se hizo un hueco demasiado grande entonces es necesario hacer un nuevo hueco (o usar cinta adhesiva no transparente para lograr el ajuste aunque es peor opción).

5) Acercar el cartón con la tarjeta bancaria hasta unos pocos centímetros de una bombilla, de forma que se logre visualizar al trasluz el circuito interno de la antena. Es necesario un foco de luz suficientemente potente, una bombilla doméstica típica es probablemente suficiente.

6) Con un rotulador o similar que pinte sobre plástico, dibujar con precisión en la tarjeta bancaria (en la cara en la que es visible el chip) las marcas oportunas para cortar cada circuito de la antena. En este caso se dibujaron tres marcas en torno al chip (a la izquierda en la fotografía) y una cuarta marca debajo de la banda magnética (a la derecha en la fotografía).

7) Apoyar la tarjeta bancaria en el suelo u otra superficie que no se raye, y con sucesivas pasadas del cuchillo, navaja, cortador o cortacartón horadar la tarjeta bancaria en la marcas antes dibujadas. Dado que las tarjetas bancarias tienen varias capas y el circuito de la antena se localiza en la cara en la que es visible el chip, generalmente no es necesario que cada corte atraviese toda la tarjeta. En el caso del ejemplo las tres marcas en torno al chip solo profundizaron hasta la mitad de la tarjeta y esto fue suficiente para inutilizar el circuito de la antena.

8) Los cortes de los bordes (como el corte debajo de la banda magnética) es más rápido de hacer usando tijeras, alicates o pinzas de corte fino o una sierra, aunque precaución para que la superficie de ambas caras de la tarjeta quede plana y no se doble donde el corte. En lugar de un corte puede hacerse dos cortes convergentes en forma de picotazo o cuña.

9) Con el cuchillo, navaja, cortador o cortacartón eliminar las rebabas, para que la superficie de ambas caras de la tarjeta quede plana o lisa. Usar alcohol para eliminar las marcas coloreadas del rotulador (y el pegamento en caso de haber usado cinta adhesiva).

10) Listo. Solo queda probar en el lector de tarjetas de cualquier tienda para comprobar si se ha desactivado la función de pago sin contacto o a distancia (contactless) o se necesitan cortes adicionales para inutilizar el circuito de la antena.