¿Qué es, cómo funciona y qué riesgo de ciberseguridad tiene?

07/11/2024

ESET analiza esta tecnología cada vez más presente en la vida cotidiana para pagos sin efectivo

y control de dispositivos inteligentes.

La tecnología Near Field Communication (NFC, o comunicación de campo cercano) está revolucionando
la interacción con el mundo, desde pagos sin efectivo hasta el control de dispositivos inteligentes. ESET,
compañía líder en detección proactiva de amenazas, comparte los puntos principales para conocer su
nivel de seguridad y saber cómo protegerse de los posibles riesgos.

Esta tecnología permite la transmisión inalámbrica de información entre dispositivos cercanos y tiene
una amplia gama de utilidades. Basada en la identificación por radiofrecuencia (RFID, por sus siglas en
inglés), tuvo su origen a principios de los 2000.
Para entender cómo funciona la comunicación entre dispositivos mediante NFC, es necesario distinguir
dos modos en los que se pueden vincular. Uno activo, donde ambos dispositivos generan su propio
campo electromagnético, lo que les permite intercambiar datos por turnos. Por el otro lado, el pasivo,
donde un dispositivo genera el campo magnético, mientras que el otro responde. En este caso, el
dispositivo generador lee la información del otro. El dispositivo pasivo cuenta con un chip que detecta el
campo electromagnético, utiliza su energía para encenderse y luego enviar los datos. Por ejemplo, los
tags son pequeños dispositivos que contienen un chip con tecnología NFC que puede ser leído por
dispositivos compatibles. Estos pueden contener y ser programados para diferentes tipos de datos,
como direcciones web, información de contacto, o comandos para realizar acciones en un dispositivo
móvil.
Además de los pagos, desde el equipo de ESET explican que esta tecnología que se está implementando
en distintos ámbitos, entre los que se incluyen:
 Control de acceso: Utilización de tarjetas o dispositivos móviles NFC para acceder a edificios,
habitaciones de hotel, eventos, etc.
 Intercambio de información: Compartición rápida de información entre dispositivos, como
contactos, enlaces web, fotos, videos, etc.

ESET -Nota de Prensa

 Transporte público: Uso de tarjetas o móviles para pagar el transporte público.
 Etiquetas inteligentes: Etiquetas NFC incorporadas en productos para proporcionar información
adicional, como características del producto y promociones.
 Autenticación y seguridad: Uso de dispositivos NFC para autenticar usuarios en sistemas de
seguridad, como llaves electrónicas para vehículos o sistemas de seguridad en el hogar.
 Interacción con dispositivos IoT: Control de dispositivos del Internet de las cosas (IoT), como luces,
termostatos, cámaras, etc., a través de dispositivos móviles habilitados con NFC.
Según comenta el equipo de investigación de ESET Latinoamérica, la tecnología NFC se considera
mayoritariamente segura por distintas razones. Por un lado, la corta distancia de comunicación, ya que
la comunicación NFC se produce a distancias muy cortas, generalmente de unos pocos centímetros, lo
que dificulta la interceptación. A eso se le suma la necesidad de autenticación, donde muchas
implementaciones de NFC requieren que el usuario autorice la comunicación tocando activamente los
dispositivos NFC, reduciendo el riesgo de acceso no autorizado. A su vez, cuenta con protocolos de
seguridad, por ejemplo los protocolos de autenticación como ISO/IEC 14443 e ISO/IEC 18092, que
garantizan que los dispositivos involucrados en la comunicación sean legítimos. También incluyen
medidas para proteger contra ataques de intermediarios, como el uso de autenticación de dos factores
o tokens de sesión.
Asimismo, como con cualquier tecnología, existen algunos riesgos potenciales asociados con NFC. Por un
lado, el Malware NFC que puede alojarse en etiquetas NFC y transferirse a dispositivos vulnerables. El
Sniffing NFC, donde los atacantes pueden usar dispositivos especiales para interceptar comunicaciones
NFC. Otro de los riesgos es el robo de datos, si un dispositivo NFC se pierde o se roba, los datos
almacenados en él podrían ser vulnerables.
Para mitigar estos riesgos, desde ESET Latinoamérica recomiendan:
 Descargar aplicaciones NFC de fuentes confiables.
 Mantener el software de los dispositivos actualizado.
 Utilizar contraseñas seguras para proteger los dispositivos NFC.
 Estar atento a actividades inusuales en los dispositivos NFC.
 Evitar tocar etiquetas NFC desconocidas.
 Contar siempre con una solución de seguridad instalada y actualizada.

“NFC es una tecnología versátil y segura que ofrece una amplia gama de posibilidades. Al ser conscientes
de los riesgos potenciales y tomar las precauciones adecuadas, se pueden aprovechar al máximo los
beneficios de NFC.”, concluye Fabiana Ramirez, Investigadora de Seguridad Informática de ESET
Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/seguridad-digital/nfc-que-como-funciona-riesgo-ciberseguridad/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese a:

ESET -Nota de Prensa

Visítanos en:
@ESETLA /compay/eset-latinoamerica /esetla /ESETLA /@esetla
Acerca de ESET
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al
combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y
emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de
endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son
altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado
ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana
y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin
interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la
seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia
sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más
información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
Datos de Contacto de Comunicación y Prensa
Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-
3700.
Copyright © 1992 – 2024. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET.
Otros nombres y marcas son marcas registradas de sus respectivas empresas.

Artículos Relacionados

Protectores de voltaje resguardan inversión en oficinas y hogares

Protectores de voltaje resguardan inversión en oficinas y hogares

La marca líder en soluciones eléctricas, Pickens, ofrece los dispositivos ideales que garantizan seguridad y durabilidad Los protectores de voltaje son dispositivos diseñados para resguardar equipos electrónicos de los picos de tensión que pueden ocurrir en la red...