El mundo de las tarjetas de crédito es seguro. En términos relativos, claro. Pregunten a cualquier banquero (o bancario, como prefieren que los llamemos ahora), y le contará una historia de horror tras otra; suponiendo que decida contarle la verdad, claro. Hay fraude, robos, suplantación de identidad, de todo. En general, la profesión bancaria ha aceptado como hecho inevitable la existencia de cierto grado de fraude en el uso de tarjetas de crédito. Eso no significa, por supuesto, que se crucen de brazos. Al contrario, incorporan medidas de seguridad de todo tipo para evitar fraudes o hurtos. Algunos de ellos utilizan criptografía, y esto es lo que aquí nos interesa.
En las siguientes páginas, nos detendremos brevemente en algunos de los errores cometidos por la banca en su búsqueda de la perfección técnica. Algunos no tienen repercusión práctica, pero aun así sorprende la imaginación que muestran algunos atacantes. En este punto, debo aclarar que con “atacantes” no me refiero al ladrón hacker de guante blanco, o al de pasamontañas negro. Muchas veces, los errores son detectados por matemáticos, criptógrafos o informáticos. Es importante corregirlos, porque el próximo en darse cuenta de que existe un agujero de seguridad puede no ser tan honrado.
En este campo, Reino Unido ha constituido un excelente campo de pruebas para los sistemas de tarjetas bancarias. Su sector financiero es uno de los puntales económicos del país, y precisamente en una de sus mejores universidades se han descubierto algunos de los más eficaces ataques contra la seguridad de las tarjetas. Por ese motivo, este tema me ha quedado bastante británico. Pero no tema, porque al final haremos un amplio repaso a la situación en España.
Sea el país en que nos encontremos, siempre es bueno aprender, sobre todo si nos jugamos la cartera. Si le parece bien, comenzaremos con un pequeño ataque oscuro y poco conocido, pero que personalmente me encanta porque muestra hasta qué punto puede llegar la imaginación de la gente. Un pequeño sistema, diseñado inicialmente para hacerle más fácil la vida al usuario, puede convertirse en una vía de acceso en manos de un atacante inteligente. Prepárese a ser decimalizado, estimado lector.