NFC – ¿Qué es Near Field Communication?
Es muy probable que tu banco te haya enviado hace poco una nueva tarjeta compatible con NFC y que tu teléfono inteligente incluya también esta función de pago. Pero ¿sabes exactamente lo que es el NFC? Si la respuesta es no, sigue leyendo. En este artículo te resumimos las funciones principales de esta tecnología, una variación del estándar RFID, o identificación por radiofrecuencia.
El NFC está cada vez más presente en nuestro día a día y nos permite, entre otras cosas, realizar transacciones de pago inalámbricas o establecer conexiones con dispositivos Bluetooth o redes WLAN. No son esos los únicos campos de aplicación, ya que también encontramos la tecnología NFC en soluciones de Smart Home y en el conocido como Internet de las cosas. Las ventajas de la tecnología NFC están claras. Sin embargo, todavía existe cierta preocupación en materia de seguridad y protección de datos. A continuación, te contamos cuáles son los riesgos asociados al uso de esta tecnología inalámbrica de alta frecuencia y qué requisitos generales de seguridad deben cumplirse a la hora de utilizar NFC.
Qué es NFC: aclaramos las siglas de moda
NFC (Near Field Communication) es un estándar de transmisión basado en el estándar RFID (Radio Frequency Identification). Se trata de una tecnología que permite la comunicación inalámbrica y el intercambio de datos entre dos dispositivos que se encuentren muy cerca uno de otro.
Puedes consultar una explicación de los fundamentos técnicos de la identificación por radiofrecuencia (Radio Frequency Identification) en el artículo “¿Qué es la RFID?”.
Uno de los usos principales de NFC es el pago sin contacto en los terminales de punto de venta (POS) de tiendas y restaurantes. Además de encontrar la tecnología NFC en las tarjetas de débito y crédito, los smartphones modernos también suelen estar equipados de fábrica con esta tecnología. Al combinarla con otros estándares de transmisión como Bluetooth o WLAN, los procesos que requieren el intercambio de datos entre dos dispositivos han mejorado siendo más rápidos, flexibles y cómodos.
Principios del funcionamiento de NFC
NFC se basa en la tecnología RFID, cuyo modo de funcionamiento es simple. Los llamados transpondedores son dispositivos de destino que reciben, modifican y responden a la señal emitida por el iniciador, que es por lo general un aparato de lectura/escritura RFID. Las etiquetas contienen antenas y normalmente se sirven de la inducción electromagnética. La distancia entre el lector RFID y el transpondedor se denomina interfaz aérea. El objetivo de la tecnología RFID es la identificación, autenticación y seguimiento de objetos o personas. En logística, por ejemplo, los transpondedores RFID se colocan en los productos o en los palés de transporte para seguir el flujo de mercancías.
Como estándar internacional, el NFC especifica un método de acoplamiento RFID para un campo cercano electromagnético. De conformidad con la ISO/IEC 18000-3, el NFC opera en la frecuencia de 13.56 MHz, que es una banda ISM libre sin necesidad de licencia.
Las bandas de radio industriales, científicas y médicas (bandas ISM) son bandas de frecuencia que pueden utilizarse para fines industriales, científicos y médicos, así como privados, sin licencia.
Una de las características de la tecnología NFC es que es de corto alcance. En la práctica, esto se traduce en que las antenas emisora y receptora deben encontrarse a una distancia inferior a los 10 cm. En la práctica, los dispositivos NFC tienen que tocarse prácticamente para poder hacer la transmisión de datos. Pensemos, por ejemplo, en las tarjetas “contactless”. Solo si los dispositivos están muy cerca, se llevará a cabo la transacción. La razón por la que esta tecnología es de corto alcance tiene que ver con la seguridad; su finalidad es evitar conexiones involuntarias.
La tecnología NFC puede funcionar en dos modos: el modo pasivo y el modo activo. Mientras que el modo pasivo solo permite la comunicación unidireccional en la que solo hay un dispositivo activo y el otro aprovecha ese campo para intercambiar la información, el modo activo permite la comunicación bidireccional.
- Modo pasivo: en el modo pasivo, los lectores NFC activos se encargan de leer los transpondedores pasivos. Para ello, la antena del dispositivo activo genera un campo electromagnético alterno de alta frecuencia. Si el segundo dispositivo, el pasivo, se encuentra cerca de este campo electromagnético, actúa como receptor y, mediante una técnica llamada “modulación de carga”, transfiere información de vuelta al dispositivo activo o iniciador. Este modo se utiliza, por ejemplo, en los pagos “sin contacto”. Actualmente, podemos encontrar este tipo de transpondedores integrados en la mayoría de las tarjetas de debido o crédito.
- Modo activo: la transmisión en modo activo es posible cuando ambos dispositivos cuentan con la función NFC. En este caso, ambos dispositivos están equipados con fuentes de energía, por lo que ambos son capaces de generar su propio campo electromagnético y utilizarlo para intercambiar información con otros dispositivos; lo desactivan mientras esperan respuesta.
Esta tecnología funciona a una velocidad de hasta 424 kbit/s de transmisión y tarda alrededor de 200 microsegundos en establecer un enlace NFC. Para poder aumentar las velocidades de transferencia, es muy común encontrar esta tecnología combinada con Bluetooth, algo que, al mismo tiempo, facilita la tarea de emparejar y sincronizar los dispositivos. Además, gracias a la tecnología NFC, es posible configurar de forma más fácil y rápida nuestras conexiones WLAN. Si los datos de una conexión WLAN se almacenan en un transpondedor NFC, los usuarios solo necesitan leerlo utilizando un smartphone con función NFC para conectarse a la red. Esto elimina la necesidad de tener que introducir la clave WLAN manualmente.
Cómo funciona NFC: en el teléfono móvil
La función NFC está integrada de fábrica en los teléfonos modernos. Google promueve activamente este estándar de transmisión. Todos los smartphones Android OS versión 4.0 o superior son compatibles con NFC. Apple empezó a integrar el estándar NFC a partir del iPhone6, aunque puede utilizarse exclusivamente para sus propios servicios. En Apple, esta tecnología de comunicación de campo cercano todavía no está disponible para aplicaciones de terceros.
NFC: modalidades operativas
Los teléfonos móviles, tablets u otros dispositivos inteligentes equipados con NFC, como relojes, pulseras o mandos de consolas, normalmente admiten tres modus operandi:
- Modo NFC de emulación de tarjeta
- Modo NFC de lectura/escritura (read/write)
- Modo NFC peer-to-peer
Modo NFC de emulación de tarjeta
Un dispositivo NFC en modo de emulación de tarjeta se comporta como un transpondedor pasivo, al igual que lo hace un chip NFC de una tarjeta de débito o crédito. El modo de emulación de tarjeta se utiliza junto con apps de pago móvil. Estas aplicaciones soportan las tarjetas corrientes de pago y, en algunas ocasiones, también otro tipo de tarjetas como las tarjetas de cliente, tarjetas de bonificación o vales de descuento. El usuario tiene que seleccionar la tarjeta deseada a través de la pantalla y colocar el dispositivo NFC sobre un terminal POS compatible con NFC, al igual que haría con su tarjeta de débito o crédito.
Modo NFC lectura/escritura (read/write)
En el modo NFC de lectura/escritura, el smartphone o tablet con NFC funciona como un dispositivo de lectura/escritura para chips NFC. Los transpondedores pasivos se pueden integrar, por ejemplo, en las etiquetas de los envases de los productos. Un usuario que coloque su dispositivo NFC cerca de un transpondedor de este tipo en modo lectura/escritura podrá leerlo y, si cuenta con los permisos necesarios, escribir datos en él.
Modo NFC peer-to-peer
El modo peer-to-peer se utiliza para el intercambio de datos entre dos o más dispositivos. Esta función se utiliza, por ejemplo, en Android Beam. El uso de tecnología NFC peer-to-peer tiene también aplicaciones en el sector del juego o en aplicaciones productivas, que permiten el procesamiento conjunto de proyectos en equipo.
Cómo activar NFC en el smartphone
Si tienes un smartphone Android, NFC se activa en unos pocos pasos.
Paso 1: abre la aplicación Drawer, la app de Android que te permite organizar y ver todas las aplicaciones que tienes instaladas en tu teléfono.
Paso 2: abre los “Ajustes” pulsando sobre el icono de la rueda dentada.
Paso 3: selecciona en el menú “Dispositivos conectados”.
Si tu versión es superior a Android OS 8.0, encontrarás esta función en “Conexiones inalámbricas y redes” > “Más”.
Paso 4: pulsa sobre “Ajustes de conexión”.
Paso 5: toca el control deslizante para activar la función NFC.
Un controlador de color indica que la función NFC está activada.
Vuelve a pulsar sobre el controlador para desactivar la función.
Campos de aplicación de la tecnología NFC
Esta tecnología es apropiada para llevar a cabo distintos procedimientos de identificación y autenticación debido a que presenta una configuración de conexión rápida y sencilla. A modo de ejemplo, podemos encontrar aplicaciones prácticas a disposición de los usuarios en las siguientes áreas:
Pagos “contactless”
La tecnología NFC permite realizar pagos con tarjeta “sin contacto” en terminales de punto de venta sin tener que insertar la tarjeta de débito o crédito en el lector. La autenticación se realiza utilizando los datos bancarios almacenados en un chip NFC integrado en la tarjeta bancaria. El uso de los pagos “contactless” en España es el mayor de Europa y el 75 % de los establecimientos del país cuentan con lectores de tarjetas de crédito, débito y prepago “contactless”. Por eso, la mayoría de los bancos ofrecen este tipo de soluciones a sus clientes. En España, los pagos “sin contacto” de menos de 20 euros pueden realizarse sin la necesidad de introducir el PIN ni firmar. De este modo, las transacciones de pago “sin contacto” pueden procesarse mucho más rápido que los pagos realizados con tarjetas tradicionales. Para saber si tu tarjeta bancaria dispone de NFC, tienes que identificar en tu tarjeta el símbolo ”contactless”, un icono con varias líneas curvadas.
Pago móvil
En el caso del pago móvil, el smartphone sustituye directamente a la tarjeta bancaria. Las apps de pago móvil como Google Pay y Apple Pay permiten a los usuarios almacenar datos bancarios en sus teléfonos móviles y crear así una imagen virtual de la tarjeta de pago deseada. En lugar de la tarjeta de plástico, es el teléfono móvil con NFC el que tiene que colocarse en el radio del lector de tarjetas para que este pueda leer los datos necesarios para la autenticación. Las transacciones suelen confirmarse introduciendo un número PIN o la huella dactilar del propietario del smartphone.
Tickets y entradas digitales
Ir al cine, a un concierto o a un museo con una entrada de papel probablemente será cosa del pasado muy pronto y lo mismo sucederá con los tickets en el transporte público. En su lugar, las entradas o tickets electrónicos se podrán leer rápida y cómodamente desde nuestro smartphone mediante la tecnología inalámbrica NFC. En este caso, la tecnología NFC entra en competencia directa con otros métodos de identificación óptica como los códigos de barras o los códigos QR.
Control de acceso
Las tarjetas-llave con chip RFID están muy presentes en nuestro día a día. Cuando vamos a un hotel, las utilizamos para abrir la puerta de nuestra habitación y también las utilizamos en las piscinas o polideportivos para abrir taquillas y la puerta del vestuario. Las empresas utilizan sistemas RFID para controlar el acceso a áreas o zonas restringidas. Para otorgar el acceso, los transpondedores RFID en forma de tarjetas chip o llaveros se conectan a un terminal o sensor que se encuentra en el mecanismo de cierre. Los smartphones con NFC podrían eliminar en el futuro la necesidad de contar con transpondedores independientes. De esta forma, nuestro teléfono móvil se convierte en una llave universal para gestionar los sistemas de cierre electrónicos.
Autenticación de doble factor
La tecnología NFC también se utiliza como un componente de seguridad adicional que sirve para conceder permisos a la hora de acceder a aplicaciones de escritorio o aplicaciones web. En este caso, un token o un smartphone con NFC son un componente de seguridad adicional en la autenticación de doble factor. Por ejemplo, los usuarios tienen que introducir su contraseña y, al mismo tiempo, colocar un dispositivo NFC cerca del sensor habilitado.
Etiquetas y paneles NFC
Un transpondedor pasivo RFID no es más que un microchip equipado con una antena y un transductor. Según el modelo, podemos encontrar diseños de tan solo unos pocos milímetros. En los campos de la logística y de la venta al por menor, este tipo de chips se incorporan en las etiquetas adhesivas que se ponen sobre los embalajes de mercancías o productos para poder hacer un seguimiento de la cadena de suministro. También el mundo de la publicidad utiliza las etiquetas NFC al integrarlas en los paneles informativos con NFC (los conocidos como carteles inteligentes), ya que esta tecnología nos ofrece posibilidades interactivas. Un ejemplo sería la posibilidad de leer el código del cartel desde tu smartphone para obtener información y que se active una serie de acciones a través de una app que tenemos instalada en nuestro teléfono.
Controlar nuestro móvil con NFC
Las Samsung TecTiles son etiquetas con un chip NFC programables que nos sirven para mejorar nuestra interacción con el móvil. Estas etiquetas tienen un adhesivo en la parte posterior que hace posible colocarlas en cualquier superficie. Pueden programarse y permiten tanto a usuarios como a empresas crear e inventar aplicaciones, entre las que podemos destacar: conectarse a la radio Bluetooth del coche o activar el modo silencio de nuestro smartphone de forma automática cuando estamos en el trabajo.
Seguridad en la tecnología NFC
La seguridad de NFC no solo se discute en el contexto de los pagos “sin contacto”. Y es que, en principio, un transpondedor puede ser leído por cualquier dispositivo compatible con NFC. Lo mismo ocurre, por lo tanto, con los datos de un smartphone que tiene la función NFC habilitada. El usuario no tiene que aprobar en ningún momento la transmisión de los datos, que se produce de manera automática. Por estos motivos, existe una cierta preocupación al respecto de la protección de nuestros datos.
Los puntos centrales de este debate son los riesgos para la seguridad y las consideraciones sobre la protección de datos que se enumeran a continuación:
- La pérdida de tarjetas bancarias, dispositivos móviles y otros portadores de chips compatibles con NFC
- La lectura no autorizada de los datos almacenados en el chip NFC por parte de terceros
- La manipulación de la transmisión de los datos durante procesos de pago “contacless”
- La creación de perfiles de comportamiento, uso y movimiento basados en la información “contacless” leída en los dispositivos con NFC
A este respecto, por fin se ha aprobado la norma que traspone la nueva Directiva Europea de Servicios de Pago, que pretende reforzar la seguridad en los pagos y mejorar las garantías de los consumidores. La tecnología RFID/NFC está regida por unos estándares con carácter internacional y que deben ser tenidos en cuenta por todos los fabricantes y desarrolladores. Para finalizar, cabe señalar las regulaciones que establece cada país o región. En nuestro ámbito de aplicación, nos regimos por las normativas europeas ETSI (European Telecommunications Standards Institute).
Estos estándares y normativas cubren los siguientes aspectos:
- Transparencia: si se utiliza la tecnología RFID, es necesario informar a las partes afectadas.
- Obligación de etiquetar: las personas afectadas deben poder reconocer las etiquetas RFID y rastrear los procesos de comunicación.
- Perfiles secretos prohibidos: solo se podrán crear perfiles de comportamiento, uso y movimiento en relación con las personas afectadas si se cuenta con su consentimiento previo.
- Cifrado: los proveedores de aplicaciones basadas en RFID están obligados a impedir la lectura no autorizada de los datos almacenados de los usuarios, por ejemplo, mediante el cifrado.
- Desactivación: las etiquetas RFID en los sectores minoristas y de servicio deben poder desactivarse de forma permanente si fuera necesario. Si los datos almacenados en los chips RFID dejan de ser necesarios para el propósito original del almacenamiento de datos, deben borrarse.
En este contexto europeo, destacamos que España ha sido pionera en la trasposición a la normativa nacional (Real Decreto Ley 8/2014, de 4 de julio, que establece los límites a las tasas de intercambio en operaciones de pago con tarjeta) de la Directiva europea de servicios de pago (PSD2) aprobada en 2013.
De conformidad con las normativas aplicables, todas las entidades de crédito que emiten tarjetas de débito o crédito que llevan chips NFC incorporados, están obligadas a informar a sus clientes de forma exhaustiva y comprensible sobre el tratamiento y almacenamiento de los datos en el contexto de los pagos “sin contacto”. Los usuarios de tarjetas bancarias con NFC deben ser informados de que existen fundas protectoras inhibidoras de tarjetas que sirven para evitar que otras personas no autorizadas puedan leer el chip. El chip NFC debe estar desactivado por defecto. Además, los clientes deben poder desactivar el chip de su tarjeta bancaria si fuera necesario o tener acceso a una tarjeta de debido o crédito sin función NFC sin coste adicional alguno.
Con el fin de proteger nuestros datos, los chips NFC no deben proporcionar números de identificación recurrentes, como los números de cuenta, que puedan leerse sin contacto y, por lo tanto, ser utilizados para la creación de perfiles. En España, existe una regulación específica, la Ley orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) que es directamente aplicable a las RFID/NFC.
Utilizar NFC de forma segura
En la práctica, la seguridad de los sistemas NFC depende no solo del proveedor de las aplicaciones, sino también del uso que hagan los consumidores de esta tecnología inalámbrica de alta frecuencia. A continuación, te damos algunos consejos para minimizar los riesgos de seguridad asociados a esta tecnología.
Pagos con tarjetas de débito o crédito “contactless” compatibles con NFC
- Guarda tu tarjeta bancaria con NFC en una funda protectora inhibidora para proteger el chip de lecturas no autorizadas mediante el bloqueo de las ondas de radio. Saca la tarjeta de la funda solo cuando quieras pagar con ella.
- Comprueba regularmente los movimientos de tu cuenta bancaria y contacta de inmediato con tu banco si encuentras alguno sospechoso.
Pagos móviles a través de una app
- Activa la función NFC en tu dispositivo móvil solo cuando quieras hacer uso de la aplicación. Cuando hayas completado con éxito el proceso de pago, desactiva la función.
- Ten actualizado en todo momento el software de tu smartphone y las aplicaciones para pagos móviles.
- Utiliza todas las funciones de seguridad proporcionadas por el proveedor como, por ejemplo, la autenticación mediante PIN o huella dactilar.
- Utiliza un código de acceso para proteger tu dispositivo móvil frente al acceso de terceros.
En caso de que pierdas tu tarjeta bancaria o dispositivo móvil con NFC en el que tienes instalado una aplicación de pago móvil, deberás tomar medidas de inmediato. Utiliza el número de emergencia de tu banco para bloquear las tarjetas de débito o crédito extraviadas.
Llamar a tu banco es lo primero que debes hacer si pierdes o te roban la tarjeta de crédito, así que es buena idea tener guardado en tus contactos el teléfono pertinente. Además, te aconsejamos que denuncies lo sucedido acudiendo a comisaría.