MENÚ
MALDITA TECNOLOGÍA

Pagar con el móvil, la huella dactilar o una imagen de la cara: ¿hasta qué punto compromete mi privacidad?

Publicado
Comparte
Categorías
Recursos utilizados
Expertos
Superpoderes
Fuentes oficiales (comunicados, bases de datos, BOE)

Cualquier pago que no sea en efectivo deja una huella rastreable. Esa es la primera cuestión a tener en cuenta en un contexto en el que el uso de monedas y billetes se está desplomando, tal y como constata el Banco de España con datos de 2020. Esta caída se ha acelerado más si cabe con la crisis sanitaria, que ha llevado a muchos ciudadanos a utilizar alternativas de pago en las que no se intercambia dinero físico.

A la hora de pagar en tiendas con la tarjeta o el móvil, ¿hay muchas empresas que se quedan con mis datos o que saben dónde y cuándo compro? ¿Esto afecta de manera directa a mi privacidad?

Fuentes de la División de Innovación Tecnológica de la Agencia Española de Protección de Datos (AEPD) explican a Maldita Tecnología que el aumento de este tipo de pagos “suponen un incremento de los tratamientos de sus datos personales, pero no quiere decir que automáticamente se produzca una infracción en la normativa de protección de datos. Hasta ahora, en la mayoría de las ocasiones, el ciudadano puede elegir cuándo utilizar o no dinero físico”.

En otras palabras, aunque pagar con tarjeta de crédito o móvil aumenta el número de intermediarios que conocen nuestros hábitos de consumo, esto no debe ser un problema siempre y cuando haya la oportunidad de pagar en efectivo, una fórmula que siempre garantiza el anonimato.

El problema, según subraya la AEPD, podría surgir si la tendencia al alza de este tipo de pagos se traduce en el futuro (más o menos cercano) en una desaparición del dinero físico. Una posibilidad que ya lleva tiempo en el debate público europeo y que, de momento, no se contempla.

“Muchos de estos medios de pago se concentran en el teléfono móvil, en el que existe un mayor riesgo de exposición de datos personales. Sin embargo, los medios de pago electrónicos sí podrían incorporar medidas técnicas que aseguren el control de los datos personales por los ciudadanos”, añade la agencia pública.

A la hora de pagar con medios electrónicos, la cantidad de empresas por las que pasan tus datos no es fija. La tienda en la que compras, las pasarelas de pago (el servicio que hace las veces de datáfono cuando compramos por internet) y las entidades bancarias son las encargadas de verificar tus datos y aprobar la compra. 

Después, siempre puede haber terceras empresas que presten servicios concretos (como por ejemplo una compañía especializada en leer y verificar huellas dactilares) por las que también podrían pasar tus datos. “Sin embargo, no todos los actores deberían tener acceso a la totalidad de los datos necesarios para la transacción”, concluyen desde la AEPD.

Cuidado con los agujeros de seguridad en el pago con móvil

Sobre este debate consultamos a nuestro maldito David Arroyo Guardeño, investigador en el CSIC experto en Criptología y Seguridad de la Información. Bajo su punto de vista, “el ecosistema de los dispositivos móviles presenta un grueso muy significativo de fallos en lo relativo a la protección de la privacidad”.

En concreto, el experto cita agujeros de seguridad ya conocidos en Android relacionados con “fugas de datos e interceptación de información” debidas a la instalación de aplicaciones que “no han sido debidamente auditadas”. Los servicios de pago, eso sí, cuentan con un sistema de autenticación “robusta” pensado para blindar lo máximo posible este tipo de transacciones.

¿Y qué ocurre con las opciones de autenticación biométrica? Aquellas formas de pago que te piden tu huella dactilar, tu pupila o incluso tu cara para identificarte como el pagador.

Para Arroyo, este tipo de procesos de pago no introducen una “amenaza adicional” para el rastreo de nuestro perfil como compradores. La información que cedemos a las empresas de comercio digital, eso sí, aumenta un grado más.

“Es conveniente destacar que la autenticación biométrica no es a priori más segura que sistemas de autenticación basados en el uso de contraseñas y códigos de un solo uso. De hecho, adoptar la biometría como único sistema de validación de usuarios es un error en términos de seguridad”, explica el experto en Criptología.

Como ejemplo, basta con ver casos como este, en los que un grupo de hackers pudo acceder a datos sensibles como contraseñas para desbloquear teléfonos analizando selfies de sus propietarios.

Según las recomendaciones actuales, los pagos deben estar avalados por una fórmula conocida como autenticación de múltiples factores, que obliga a aportar dos o más pruebas diferentes sobre tu identidad. Por ejemplo, escribiendo una contraseña y después introduciendo un PIN que te llega al móvil. Arroyo también subraya que, “siendo rigurosos, es recomendable deshabilitar el pago contactless de nuestras tarjetas”, ya que el proceso apenas ofrece garantías para comprobar la identidad del pagador.

En este artículo ha colaborado con sus superpoderes de nuestro maldito David Arroyo Guardeño.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.