Las nuevas modalidades de robo sin contacto están generando inquietud entre usuarios de tarjetas y dispositivos inteligentes. El auge de la tecnología NFC ha facilitado pagos rápidos y sencillos, pero también ha abierto una puerta a formas de sustracción que hasta hace poco parecían imposibles.
El fenómeno de los llamados “carteristas 2.0” ha pasado de la ficción a la preocupación real en varios países europeos, especialmente en Italia, donde las autoridades ya han detectado un incremento de estos robos tecnológicos.
Qué es el robo 2.0 que ataca sin contacto
Los delincuentes ya no necesitan forzar bolsos o carteras, ni recurrir a la violencia física para apropiarse de dinero ajeno. Basta con desplazarse por lugares concurridos, como el transporte público, conciertos o calles atestadas, y portar un pequeño terminal de cobro portátil, conocido como POS móvil.
Estos dispositivos, cada vez más compactos y discretos, pueden pasar desapercibidos como si fueran una batería externa, lo que dificulta su detección por parte de las víctimas.
El procedimiento es directo: el ladrón activa su POS móvil y lo acerca al bolsillo o bolso de la persona objetivo. Si la víctima lleva una tarjeta contactless o un dispositivo con NFC habilitado, el terminal puede solicitar un pago automático por un monto reducido, generalmente inferior a 50 euros, evitando así la necesidad de introducir el número PIN.
El contacto suele ser breve y se aprovechan de la cercanía física propia de los lugares donde hay mucha gente.
Detalles técnicos y barreras de seguridad
Las tarjetas contactless, equipadas con chips EMV, generan un código de seguridad dinámico en cada transacción. Esto significa que, incluso si un delincuente logra activar la tarjeta con su POS, solo podrá extraer pequeñas sumas, pues la transacción se aborta si el monto supera el límite fijado para pagos sin PIN.
Además, los terminales POS están programados para detectar respuestas múltiples. Cuando en una cartera hay más de una tarjeta compatible —de crédito, débito o incluso de transporte público—, ambas responden al campo magnético.
Esta situación, conocida como “card clash” o colisión de tarjetas, provoca que la transacción se anule automáticamente, impidiendo el cobro. Este fenómeno se ha convertido en un inesperado aliado para los usuarios, aunque no protege en el caso de tarjetas digitalizadas en smartphones.
La seguridad aumenta aún más en los pagos móviles. Los smartphones utilizan un sistema de “tokenización”, que sustituye el número real de la tarjeta por un código digital único e inútil fuera de ese dispositivo. Además, para realizar un pago con un móvil suele ser obligatorio desbloquearlo mediante autenticación biométrica o código, lo que dificulta las operaciones fraudulentas.
Los iPhone, por ejemplo, solo activan el NFC tras la verificación facial o dactilar, mientras que los Android más recientes exigen el desbloqueo completo del teléfono para cualquier transacción.
Cómo protegerse frente a estas amenazas
La principal recomendación es sencilla: llevar siempre más de una tarjeta contactless en la cartera. Esto aumenta la probabilidad de colisión de señales y anula el intento de cobro no autorizado. El uso de carteras con pantalla metálica o fundas RFID, basadas en el principio de la jaula de Faraday, también bloquea la señal NFC, aunque los expertos no las consideran imprescindibles para la mayoría de usuarios.
En el caso de los smartphones, conviene mantener el NFC desactivado cuando no se utiliza y asegurarse de tener el dispositivo actualizado, ya que las últimas versiones de los sistemas operativos añaden barreras adicionales. Para los usuarios de Android, las versiones recientes exigen siempre el desbloqueo para cualquier pago, cerrando la única ventana de vulnerabilidad detectada en el pasado.
Más importante aún es no bajar la guardia ante técnicas de ingeniería social. El verdadero riesgo, según destacan especialistas en seguridad, no proviene tanto del carterismo digital con POS, sino del phishing, smishing y otros fraudes que explotan la confianza del usuario mediante enlaces maliciosos en correos electrónicos, aplicaciones de mensajería o SMS.
Un ejemplo reciente es el caso de un conocido youtuber que vio comprometidas sus cuentas tras responder a un correo aparentemente legítimo.