Apple Pay es un sistema de pago móvil que, a partir de 2024, es utilizado por aproximadamente 60.2 millones de usuarios en los Estados Unidos. Según un artículo de Oberlo, se estima que esta cifra crecerá a alrededor de 67.0 millones en 2026.

¿Qué es Apple Pay y por qué es importante?

Apple Pay es sin duda más seguro que el efectivo y tiene más características de seguridad que las tarjetas de crédito. Algunas funciones de seguridad, como la identificación de dos factores, son opcionales. Sin embargo, seguir utilizando un código de acceso complicado sigue siendo una buena idea.

Características de Seguridad de Apple Pay

Apple Pay se puede utilizar para completar una transacción en cualquier comercio, tienda en línea o aplicación que lo acepte. Además, permite a los usuarios enviar y recibir dinero de otros usuarios a través de mensajes de texto.

Cada transacción incorpora varias medidas de seguridad:

  • Utiliza la comunicación de campo cercano (NFC), una tecnología basada en chips que se comunica con un lector de tarjetas sin necesidad de contacto con este. La tarjeta se queda en su cartera.
  • Para finalizar transacciones, el usuario puede emplear la identificación de dos factores, que incluye la identificación a través de huella dactilar o reconocimiento facial, así como un código de acceso. El uso de la identificación a través de huella dactilar o reconocimiento facial es opcional.
  • Apple aconseja a sus clientes elegir un código de acceso complejo. Aunque no puede evitar que use el nombre de su gato como código de acceso, esta recomendación de seguridad, al igual que la identificación de dos factores, es voluntaria.
  • El comerciante nunca recibe el número original de su tarjeta de crédito. (Apple tampoco accede a este número). Se utiliza un método de tokenización para procesar las transacciones. Es decir, se crea un código encriptado único para un solo uso. Este código, no su número de cuenta, se transmite para autorizar la transacción.
  • Si el usuario sospecha que su cuenta se ha vuelto insegura, Apple Pay se puede desactivar a través del sistema iCloud. Apple promete no compartir información de tarjetas a través de su nube.

¿Qué podría salir mal?

Es importante tener en cuenta que Apple Pay y sus competidores enfrentan constantes ataques de hackers deseosos de vulnerar sus sistemas de seguridad. Hasta el momento, estos intentos parecen haber descubierto vulnerabilidades creadas por los usuarios y no por Apple.

Un reporte indica que los puntos de acceso wi-fi pueden ser utilizados para interceptar y reutilizar los datos de transacciones encriptados.

Otro reporte no confirmado afirma que Apple Pay podría facilitar la explotación de identidades robadas, permitiendo a un delincuente cargar información robada, como números de tarjetas de crédito, en un iPhone y realizar compras fraudulentas. Sin embargo, esta responsabilidad recaería en el banco emisor de la tarjeta robada, no en Apple.

Un tercer reporte no confirmado señala que hackers “white hat” lograron infectar un dispositivo con malware y así interceptar datos de pago mientras eran ingresados por un usuario de iPhone y enviados al servidor de Apple. Esto solo podría hacerse en un iPhone “jailbroken”, es decir, uno cuyo software ha sido modificado.

Otro reporte menciona que los usuarios de puntos de acceso wi-fi son vulnerables a hackers que pueden interceptar y reutilizar el criptograma que se utiliza para habilitar una transacción con Apple Pay. Aunque se supone que el criptograma solo es utilizable una vez, aparentemente algunos comercios permiten su uso más de una vez, lo que es otro ejemplo de un error que explota el uso imperfecto del sistema de Apple Pay.