Google Wallet presenta dos fallas de seguridad en tan sólo un par de días

Google Wallet presenta dos fallas de seguridad en tan sólo un par de días

El primero en un equipo rooteado, y el segundo en uno... ¡No rooteado!

Gracias a servicios como Google Wallet, la posibilidad de realizar pagos a través de nuestros propios teléfonos móviles en vez de andar trayendo tarjetas y billetes, ya es una realidad, utilizando la tecnología NFC (Near Field Communication). Pero ahora todos los reticentes, los escépticos, los desconfiados tienen una nueva razón para estar en contra de estos sistemas, tan promocionados en los medios tech como lo último en formas de pago.

Y esto involucra justamente al monedero electrónico de la gran G, ya que hace un par de días la compañía de seguridad Zvelo descubrió una falla en smartphones rooteados. Y ayer, el blog de tecnología TheSmartphoneChamp descubrió la misma falla… en equipos No rooteados, usando la propia interfaz del terminal. Sí, señores, leyeron bien. ¿Quedaste preocupado¿ ¿Te entró la paranoia? Bueno, no es para menos.

Tal como lo muestra el video de abajo, al borrar los datos de la aplicación Google Wallet, reiniciar el aparato e introducir un nuevo PIN, se tiene acceso a los fondos de la tarjeta de prepago, ya que la cuenta de GW en Android no está asociada a la de Google, sino al dispositivo con sistema operativo Android, por lo que sin tener nuestra constraseña, alguien que te haya robado tu preciado móvil te puede sacar todo el dinero que tengas guardado.

[youtube]http://www.youtube.com/watch?v=Rh1ytHrhj2E&feature=youtu.be[/youtube]

Ante este grave error, Google ha avisado que trabajará para solucionarlo y dar opciones para evitar el uso indebido de Google Wallet sin perdemos o nos roban el móvil. Por mientras, los usuarios pueden tomar algunas medidas: activando el bloqueo de la pantalla, instalando algún software de rastreo, encriptando la unidad y, obvio, tratando de tenerlo en el bolsillo, y no sacarlo para evitar que lo pierdas o que te lo roben.

Vale la pena hacernos algunas preguntas: ¿Qué pasará a futuro con los servicios de pago móvil que utilizan NFC? ¿Se descubrirán nuevas fallas de seguridad? ¿Surgirán nuevos sistemas que sean mejores?

Está claro que como está la tecnología hoy en día es casi imposible crear un servicio que no sea vulnerable a este tipo de fallas de seguridad, pero debe haber una forma de garantizar que los datos — y el dinero — de la gente quede a salvo, de lo contrario estos sistemas no funcionarán y la gente seguirá utilizando sus tarjetas y billetes.

LinkGoogle Wallet Has Been Hacked Again, Now You Should Panic (Gizmodo)