Por... JONATHAN FAHEY
Estados Unidos es el blanco más apetitoso para los piratas informáticos que buscan información de tarjetas de críédito, y los expertos dicen que los incidentes como el reciente robo de datos en las tiendas Target empeorarán antes de que se apliquen las mejoras necesarias para impedirlos.
Eso se debe en parte a que las tarjetas de críédito y díébito en Estados Unidos emplean cintas magníéticas, fáciles de copiar, en las que se guarda la información de la cuentas en base a la misma tecnología que los casetes de audio.
"Estamos usando tarjetas del siglo XX contra ciberpiratas del siglo XXI", dice Mallory Duncan, consejero legal de la Federación Minorista Nacional. "Los ladrones han progresado, y las tarjetas no".
En la mayoría de los países, las personas tienen tarjetas que emplean un microprocesador con la información de la cuenta, el cual genera un código único cada vez que la tarjeta es usada. Eso les dificulta a los delincuentes duplicarlas, tanto que en general ni siquiera se molestan en intentarlo.
"Estados Unidos es el primer lugar para hallar víctimas de ese tipo de fraudes con tarjetas", dijo Jason Oxman, director de la Asociación de Transacciones Electrónicas.
El ataque que expuso la información de tarjetas de críédito y díébito de hasta 40 millones de clientes de Target que realizaron compras en las tiendas entre el 27 de noviembre y el 15 de diciembre está siendo investigado. No está claro cómo ocurrió ni la información exacta que obtuvieron los delincuentes. Aunque expertos en seguridad dicen que ningún sistema es infalible, existen varias medidas que tiendas, bancos y compañías de tarjetas de críédito pueden tomar para proteger a los usuarios contra esos ataques.
Hasta ahora las compañías no han mejorado su seguridad porque el proceso puede ser costoso. Y aunque el fraude global con tarjetas de críédito y díébito alcanzó el monto ríécord de 11.270 millones de dólares el año pasado, esos costos representaron apenas 5,2 centavos por cada 100 dólares de transacción, de acuerdo con el Nilson Report, que monitorea pagos globales.
Hay otro problema: las tiendas minoristas, bancos y compañías de tarjetas de críédito quieren que alguien más pague la mayoría de los costos por esa mejoría en la seguridad. Las empresas de tarjetas quieren que las tiendas paguen para proteger mejor sus sistemas internos. Las tiendas quieren que las compañías emitan tarjetas más seguras. Los bancos quieren preservar las ganancias que obtienen con el uso de sistemas viejos de procesamiento.
Con el sistema actual en Estados Unidos, la cinta magníética en la parte trasera de la tarjeta contiene el nombre del portador, el número de cuenta, la fecha de expiración y uno de dos códigos de seguridad. Cuando la tarjeta es pasada por el sistema lector en una tienda, ocurre una conversación electrónica entre dos bancos: el de la tienda y el del usuario. Como promedio, esa comunicación dura apenas 1,4 segundos.
Los ciberpiratas pueden robarse información de la cuenta cuando la tarjeta es pasada a travíés del lector o de las bases de datos donde es almacenada. Como las cintas magníéticas son tan fáciles de reproducir, los ladrones simplemente emiten tarjetas falsas difíciles de diferenciar de las reales.
Por supuesto, los piratas pueden robarse y vender información de tarjetas que cuenten con microprocesadores de seguridad, pero no pueden crear tarjetas fraudulentas.
