NFC – ¿Qué es Near Field Co­m­mu­ni­ca­tion?

Es muy probable que tu banco te haya enviado hace poco una nueva tarjeta co­m­pa­ti­ble con NFC y que tu teléfono in­te­li­ge­n­te incluya también esta función de pago. Pero ¿sabes exac­ta­me­n­te lo que es el NFC? Si la respuesta es no, sigue leyendo. En este artículo te resumimos las funciones pri­n­ci­pa­les de esta te­c­no­lo­gía, una variación del estándar RFID, o ide­n­ti­fi­ca­ción por ra­dio­fre­cue­n­cia.

El NFC está cada vez más presente en nuestro día a día y nos permite, entre otras cosas, realizar tra­n­sac­cio­nes de pago in­alá­m­bri­cas o es­ta­ble­cer co­ne­xio­nes con di­s­po­si­ti­vos Bluetooth o redes WLAN. No son esos los únicos campos de apli­ca­ción, ya que también en­co­n­tra­mos la te­c­no­lo­gía NFC en so­lu­cio­nes de Smart Home y en el conocido como Internet de las cosas. Las ventajas de la te­c­no­lo­gía NFC están claras. Sin embargo, todavía existe cierta preo­cu­pa­ción en materia de seguridad y pro­te­c­ción de datos. A co­n­ti­nua­ción, te contamos cuáles son los riesgos asociados al uso de esta te­c­no­lo­gía in­alá­m­bri­ca de alta fre­cue­n­cia y qué re­qui­si­tos generales de seguridad deben cumplirse a la hora de utilizar NFC.

NFC (Near Field Co­m­mu­ni­ca­tion) es un estándar de tra­n­s­mi­sión basado en el estándar RFID (Radio Frequency Ide­n­ti­fi­ca­tion). Se trata de una te­c­no­lo­gía que permite la co­mu­ni­ca­ción in­alá­m­bri­ca y el in­te­r­ca­m­bio de datos entre dos di­s­po­si­ti­vos que se en­cue­n­tren muy cerca uno de otro.

Uno de los usos pri­n­ci­pa­les de NFC es el pago sin contacto en los te­r­mi­na­les de punto de venta (POS) de tiendas y re­s­tau­ra­n­tes. Además de encontrar la te­c­no­lo­gía NFC en las tarjetas de débito y crédito, los sma­r­t­pho­nes modernos también suelen estar equipados de fábrica con esta te­c­no­lo­gía. Al co­m­bi­nar­la con otros es­tá­n­da­res de tra­n­s­mi­sión como Bluetooth o WLAN, los procesos que requieren el in­te­r­ca­m­bio de datos entre dos di­s­po­si­ti­vos han mejorado siendo más rápidos, flexibles y cómodos.

NFC se basa en la te­c­no­lo­gía RFID, cuyo modo de fu­n­cio­na­mie­n­to es simple. Los llamados tra­n­s­po­n­de­do­res son di­s­po­si­ti­vos de destino que reciben, modifican y responden a la señal emitida por el iniciador, que es por lo general un aparato de lectura/escritura RFID. Las etiquetas contienen antenas y no­r­ma­l­me­n­te se sirven de la inducción ele­c­tro­ma­g­né­ti­ca. La distancia entre el lector RFID y el tra­n­s­po­n­de­dor se denomina interfaz aérea. El objetivo de la te­c­no­lo­gía RFID es la ide­n­ti­fi­ca­ción, au­te­n­ti­ca­ción y se­gui­mie­n­to de objetos o personas. En logística, por ejemplo, los tra­n­s­po­n­de­do­res RFID se colocan en los productos o en los palés de tra­n­s­po­r­te para seguir el flujo de me­r­ca­n­cías.

Como estándar in­te­r­na­cio­nal, el NFC es­pe­ci­fi­ca un método de aco­pla­mie­n­to RFID para un campo cercano ele­c­tro­ma­g­né­ti­co. De co­n­fo­r­mi­dad con la ISO/IEC 18000-3, el NFC opera en la fre­cue­n­cia de 13.56 MHz, que es una banda ISM libre sin necesidad de licencia.

Una de las ca­ra­c­te­rí­s­ti­cas de la te­c­no­lo­gía NFC es que es de corto alcance. En la práctica, esto se traduce en que las antenas emisora y receptora deben en­co­n­trar­se a una distancia inferior a los 10 cm. En la práctica, los di­s­po­si­ti­vos NFC tienen que tocarse prá­c­ti­ca­me­n­te para poder hacer la tra­n­s­mi­sión de datos. Pensemos, por ejemplo, en las tarjetas “co­n­ta­ctle­ss”. Solo si los di­s­po­si­ti­vos están muy cerca, se llevará a cabo la tra­n­sac­ción. La razón por la que esta te­c­no­lo­gía es de corto alcance tiene que ver con la seguridad; su finalidad es evitar co­ne­xio­nes in­vo­lu­n­ta­rias.

La te­c­no­lo­gía NFC puede funcionar en dos modos: el modo pasivo y el modo activo. Mientras que el modo pasivo solo permite la co­mu­ni­ca­ción uni­di­re­c­cio­nal en la que solo hay un di­s­po­si­ti­vo activo y el otro aprovecha ese campo para in­te­r­ca­m­biar la in­fo­r­ma­ción, el modo activo permite la co­mu­ni­ca­ción bi­di­re­c­cio­nal.

• Modo pasivo: en el modo pasivo, los lectores NFC activos se encargan de leer los tra­n­s­po­n­de­do­res pasivos. Para ello, la antena del di­s­po­si­ti­vo activo genera un campo ele­c­tro­ma­g­né­ti­co alterno de alta fre­cue­n­cia. Si el segundo di­s­po­si­ti­vo, el pasivo, se encuentra cerca de este campo ele­c­tro­ma­g­né­ti­co, actúa como receptor y, mediante una técnica llamada “mo­du­la­ción de carga”, tra­n­s­fie­re in­fo­r­ma­ción de vuelta al di­s­po­si­ti­vo activo o iniciador. Este modo se utiliza, por ejemplo, en los pagos “sin contacto”. Ac­tua­l­me­n­te, podemos encontrar este tipo de tra­n­s­po­n­de­do­res in­te­gra­dos en la mayoría de las tarjetas de debido o crédito.
• Modo activo: la tra­n­s­mi­sión en modo activo es posible cuando ambos di­s­po­si­ti­vos cuentan con la función NFC. En este caso, ambos di­s­po­si­ti­vos están equipados con fuentes de energía, por lo que ambos son capaces de generar su propio campo ele­c­tro­ma­g­né­ti­co y uti­li­zar­lo para in­te­r­ca­m­biar in­fo­r­ma­ción con otros di­s­po­si­ti­vos; lo des­ac­ti­van mientras esperan respuesta.

Esta te­c­no­lo­gía funciona a una velocidad de hasta 424 kbit/s de tra­n­s­mi­sión y tarda alrededor de 200 mi­cro­se­gu­n­dos en es­ta­ble­cer un enlace NFC. Para poder aumentar las ve­lo­ci­da­des de tra­n­s­fe­re­n­cia, es muy común encontrar esta te­c­no­lo­gía combinada con Bluetooth, algo que, al mismo tiempo, facilita la tarea de emparejar y si­n­cro­ni­zar los di­s­po­si­ti­vos. Además, gracias a la te­c­no­lo­gía NFC, es posible co­n­fi­gu­rar de forma más fácil y rápida nuestras co­ne­xio­nes WLAN. Si los datos de una conexión WLAN se almacenan en un tra­n­s­po­n­de­dor NFC, los usuarios solo necesitan leerlo uti­li­za­n­do un sma­r­t­pho­ne con función NFC para co­ne­c­tar­se a la red. Esto elimina la necesidad de tener que in­tro­du­cir la clave WLAN ma­nua­l­me­n­te.

La función NFC está integrada de fábrica en los teléfonos modernos. Google promueve ac­ti­va­me­n­te este estándar de tra­n­s­mi­sión. Todos los sma­r­t­pho­nes Android OS versión 4.0 o superior son co­m­pa­ti­bles con NFC. Apple empezó a integrar el estándar NFC a partir del iPhone6, aunque puede uti­li­zar­se ex­clu­si­va­me­n­te para sus propios servicios. En Apple, esta te­c­no­lo­gía de co­mu­ni­ca­ción de campo cercano todavía no está di­s­po­ni­ble para apli­ca­cio­nes de terceros.

Los teléfonos móviles, tablets u otros di­s­po­si­ti­vos in­te­li­ge­n­tes equipados con NFC, como relojes, pulseras o mandos de consolas, no­r­ma­l­me­n­te admiten tres modus operandi:

• Modo NFC de emulación de tarjeta
• Modo NFC de lectura/escritura (read/write)
• Modo NFC peer-to-peer

Un di­s­po­si­ti­vo NFC en modo de emulación de tarjeta se comporta como un tra­n­s­po­n­de­dor pasivo, al igual que lo hace un chip NFC de una tarjeta de débito o crédito. El modo de emulación de tarjeta se utiliza junto con apps de pago móvil. Estas apli­ca­cio­nes soportan las tarjetas co­rrie­n­tes de pago y, en algunas ocasiones, también otro tipo de tarjetas como las tarjetas de cliente, tarjetas de bo­ni­fi­ca­ción o vales de descuento. El usuario tiene que se­le­c­cio­nar la tarjeta deseada a través de la pantalla y colocar el di­s­po­si­ti­vo NFC sobre un terminal POS co­m­pa­ti­ble con NFC, al igual que haría con su tarjeta de débito o crédito.

En el modo NFC de lectura/escritura, el sma­r­t­pho­ne o tablet con NFC funciona como un di­s­po­si­ti­vo de lectura/escritura para chips NFC. Los tra­n­s­po­n­de­do­res pasivos se pueden integrar, por ejemplo, en las etiquetas de los envases de los productos. Un usuario que coloque su di­s­po­si­ti­vo NFC cerca de un tra­n­s­po­n­de­dor de este tipo en modo lectura/escritura podrá leerlo y, si cuenta con los permisos ne­ce­sa­rios, escribir datos en él.

El modo peer-to-peer se utiliza para el in­te­r­ca­m­bio de datos entre dos o más di­s­po­si­ti­vos. Esta función se utiliza, por ejemplo, en Android Beam. El uso de te­c­no­lo­gía NFC peer-to-peer tiene también apli­ca­cio­nes en el sector del juego o en apli­ca­cio­nes pro­du­c­ti­vas, que permiten el pro­ce­sa­mie­n­to conjunto de proyectos en equipo.

Vuelve a pulsar sobre el co­n­tro­la­dor para des­ac­ti­var la función.

Esta te­c­no­lo­gía es apropiada para llevar a cabo distintos pro­ce­di­mie­n­tos de ide­n­ti­fi­ca­ción y au­te­n­ti­ca­ción debido a que presenta una co­n­fi­gu­ra­ción de conexión rápida y sencilla. A modo de ejemplo, podemos encontrar apli­ca­cio­nes prácticas a di­s­po­si­ción de los usuarios en las si­guie­n­tes áreas:

La te­c­no­lo­gía NFC permite realizar pagos con tarjeta “sin contacto” en te­r­mi­na­les de punto de venta sin tener que insertar la tarjeta de débito o crédito en el lector. La au­te­n­ti­ca­ción se realiza uti­li­za­n­do los datos bancarios al­ma­ce­na­dos en un chip NFC integrado en la tarjeta bancaria. El uso de los pagos “co­n­ta­ctle­ss” en España es el mayor de Europa y el 75 % de los es­ta­ble­ci­mie­n­tos del país cuentan con lectores de tarjetas de crédito, débito y prepago “co­n­ta­ctle­ss”. Por eso, la mayoría de los bancos ofrecen este tipo de so­lu­cio­nes a sus clientes. En España, los pagos “sin contacto” de menos de 20 euros pueden rea­li­zar­se sin la necesidad de in­tro­du­cir el PIN ni firmar. De este modo, las tra­n­sac­cio­nes de pago “sin contacto” pueden pro­ce­sar­se mucho más rápido que los pagos rea­li­za­dos con tarjetas tra­di­cio­na­les. Para saber si tu tarjeta bancaria dispone de NFC, tienes que ide­n­ti­fi­car en tu tarjeta el símbolo ”co­n­ta­ctle­ss”, un icono con varias líneas curvadas.

En el caso del pago móvil, el sma­r­t­pho­ne sustituye di­re­c­ta­me­n­te a la tarjeta bancaria. Las apps de pago móvil como Google Pay y Apple Pay permiten a los usuarios almacenar datos bancarios en sus teléfonos móviles y crear así una imagen virtual de la tarjeta de pago deseada. En lugar de la tarjeta de plástico, es el teléfono móvil con NFC el que tiene que colocarse en el radio del lector de tarjetas para que este pueda leer los datos ne­ce­sa­rios para la au­te­n­ti­ca­ción. Las tra­n­sac­cio­nes suelen co­n­fi­r­mar­se in­tro­du­cie­n­do un número PIN o la huella dactilar del pro­pie­ta­rio del sma­r­t­pho­ne.

Ir al cine, a un concierto o a un museo con una entrada de papel pro­ba­ble­me­n­te será cosa del pasado muy pronto y lo mismo sucederá con los tickets en el tra­n­s­po­r­te público. En su lugar, las entradas o tickets ele­c­tró­ni­cos se podrán leer rápida y có­mo­da­me­n­te desde nuestro sma­r­t­pho­ne mediante la te­c­no­lo­gía in­alá­m­bri­ca NFC. En este caso, la te­c­no­lo­gía NFC entra en co­m­pe­te­n­cia directa con otros métodos de ide­n­ti­fi­ca­ción óptica como los códigos de barras o los códigos QR.

Las tarjetas-llave con chip RFID están muy presentes en nuestro día a día. Cuando vamos a un hotel, las uti­li­za­mos para abrir la puerta de nuestra ha­bi­ta­ción y también las uti­li­za­mos en las piscinas o po­li­de­po­r­ti­vos para abrir taquillas y la puerta del vestuario. Las empresas utilizan sistemas RFID para controlar el acceso a áreas o zonas re­s­tri­n­gi­das. Para otorgar el acceso, los tra­n­s­po­n­de­do­res RFID en forma de tarjetas chip o llaveros se conectan a un terminal o sensor que se encuentra en el mecanismo de cierre. Los sma­r­t­pho­nes con NFC podrían eliminar en el futuro la necesidad de contar con tra­n­s­po­n­de­do­res in­de­pe­n­die­n­tes. De esta forma, nuestro teléfono móvil se convierte en una llave universal para gestionar los sistemas de cierre ele­c­tró­ni­cos.

La te­c­no­lo­gía NFC también se utiliza como un co­m­po­ne­n­te de seguridad adicional que sirve para conceder permisos a la hora de acceder a apli­ca­cio­nes de es­cri­to­rio o apli­ca­cio­nes web. En este caso, un token o un sma­r­t­pho­ne con NFC son un co­m­po­ne­n­te de seguridad adicional en la au­te­n­ti­ca­ción de doble factor. Por ejemplo, los usuarios tienen que in­tro­du­cir su co­n­tra­se­ña y, al mismo tiempo, colocar un di­s­po­si­ti­vo NFC cerca del sensor ha­bi­li­ta­do.

Un tra­n­s­po­n­de­dor pasivo RFID no es más que un microchip equipado con una antena y un tra­n­s­du­c­tor. Según el modelo, podemos encontrar diseños de tan solo unos pocos mi­lí­me­tros. En los campos de la logística y de la venta al por menor, este tipo de chips se in­co­r­po­ran en las etiquetas adhesivas que se ponen sobre los embalajes de me­r­ca­n­cías o productos para poder hacer un se­gui­mie­n­to de la cadena de su­mi­ni­s­tro. También el mundo de la pu­bli­ci­dad utiliza las etiquetas NFC al in­te­grar­las en los paneles in­fo­r­ma­ti­vos con NFC (los conocidos como carteles in­te­li­ge­n­tes), ya que esta te­c­no­lo­gía nos ofrece po­si­bi­li­da­des in­ter­ac­ti­vas. Un ejemplo sería la po­si­bi­li­dad de leer el código del cartel desde tu sma­r­t­pho­ne para obtener in­fo­r­ma­ción y que se active una serie de acciones a través de una app que tenemos instalada en nuestro teléfono.

Las Samsung TecTiles son etiquetas con un chip NFC pro­gra­ma­bles que nos sirven para mejorar nuestra in­ter­ac­ción con el móvil. Estas etiquetas tienen un adhesivo en la parte posterior que hace posible co­lo­car­las en cualquier su­pe­r­fi­cie. Pueden pro­gra­mar­se y permiten tanto a usuarios como a empresas crear e inventar apli­ca­cio­nes, entre las que podemos destacar: co­ne­c­tar­se a la radio Bluetooth del coche o activar el modo silencio de nuestro sma­r­t­pho­ne de forma au­to­má­ti­ca cuando estamos en el trabajo.

La seguridad de NFC no solo se discute en el contexto de los pagos “sin contacto”. Y es que, en principio, un tra­n­s­po­n­de­dor puede ser leído por cualquier di­s­po­si­ti­vo co­m­pa­ti­ble con NFC. Lo mismo ocurre, por lo tanto, con los datos de un sma­r­t­pho­ne que tiene la función NFC ha­bi­li­ta­da. El usuario no tiene que aprobar en ningún momento la tra­n­s­mi­sión de los datos, que se produce de manera au­to­má­ti­ca. Por estos motivos, existe una cierta preo­cu­pa­ción al respecto de la pro­te­c­ción de nuestros datos.

Los puntos centrales de este debate son los riesgos para la seguridad y las co­n­si­de­ra­cio­nes sobre la pro­te­c­ción de datos que se enumeran a co­n­ti­nua­ción:

• La pérdida de tarjetas bancarias, di­s­po­si­ti­vos móviles y otros po­r­ta­do­res de chips co­m­pa­ti­bles con NFC
• La lectura no au­to­ri­za­da de los datos al­ma­ce­na­dos en el chip NFC por parte de terceros
• La ma­ni­pu­la­ción de la tra­n­s­mi­sión de los datos durante procesos de pago “co­n­ta­cle­ss”
• La creación de perfiles de co­m­po­r­ta­mie­n­to, uso y mo­vi­mie­n­to basados en la in­fo­r­ma­ción “co­n­ta­cle­ss” leída en los di­s­po­si­ti­vos con NFC

A este respecto, por fin se ha aprobado la norma que traspone la nueva Directiva Europea de Servicios de Pago, que pretende reforzar la seguridad en los pagos y mejorar las garantías de los co­n­su­mi­do­res. La te­c­no­lo­gía RFID/NFC está regida por unos es­tá­n­da­res con carácter in­te­r­na­cio­nal y que deben ser tenidos en cuenta por todos los fa­bri­ca­n­tes y de­sa­rro­lla­do­res. Para finalizar, cabe señalar las re­gu­la­cio­nes que establece cada país o región. En nuestro ámbito de apli­ca­ción, nos regimos por las no­r­ma­ti­vas europeas ETSI (European Te­le­co­m­mu­ni­ca­tio­ns Standards Institute).

Estos es­tá­n­da­res y no­r­ma­ti­vas cubren los si­guie­n­tes aspectos:

• Tra­n­s­pa­re­n­cia: si se utiliza la te­c­no­lo­gía RFID, es necesario informar a las partes afectadas.
• Obli­ga­ción de etiquetar: las personas afectadas deben poder reconocer las etiquetas RFID y rastrear los procesos de co­mu­ni­ca­ción.
• Perfiles secretos prohi­bi­dos: solo se podrán crear perfiles de co­m­po­r­ta­mie­n­to, uso y mo­vi­mie­n­to en relación con las personas afectadas si se cuenta con su co­n­se­n­ti­mie­n­to previo.
• Cifrado: los pro­vee­do­res de apli­ca­cio­nes basadas en RFID están obligados a impedir la lectura no au­to­ri­za­da de los datos al­ma­ce­na­dos de los usuarios, por ejemplo, mediante el cifrado.
• Des­ac­ti­va­ción: las etiquetas RFID en los sectores mi­no­ri­s­tas y de servicio deben poder des­ac­ti­var­se de forma pe­r­ma­ne­n­te si fuera necesario. Si los datos al­ma­ce­na­dos en los chips RFID dejan de ser ne­ce­sa­rios para el propósito original del al­ma­ce­na­mie­n­to de datos, deben borrarse.

En este contexto europeo, de­s­ta­ca­mos que España ha sido pionera en la tra­s­po­si­ción a la normativa nacional (Real Decreto Ley 8/2014, de 4 de julio, que establece los límites a las tasas de in­te­r­ca­m­bio en ope­ra­cio­nes de pago con tarjeta) de la Directiva europea de servicios de pago (PSD2) aprobada en 2013.

De co­n­fo­r­mi­dad con las no­r­ma­ti­vas apli­ca­bles, todas las entidades de crédito que emiten tarjetas de débito o crédito que llevan chips NFC in­co­r­po­ra­dos, están obligadas a informar a sus clientes de forma exhau­s­ti­va y co­m­pre­n­si­ble sobre el tra­ta­mie­n­to y al­ma­ce­na­mie­n­to de los datos en el contexto de los pagos “sin contacto”. Los usuarios de tarjetas bancarias con NFC deben ser in­fo­r­ma­dos de que existen fundas pro­te­c­to­ras inhi­bi­do­ras de tarjetas que sirven para evitar que otras personas no au­to­ri­za­das puedan leer el chip. El chip NFC debe estar des­ac­ti­va­do por defecto. Además, los clientes deben poder des­ac­ti­var el chip de su tarjeta bancaria si fuera necesario o tener acceso a una tarjeta de debido o crédito sin función NFC sin coste adicional alguno.

Con el fin de proteger nuestros datos, los chips NFC no deben pro­po­r­cio­nar números de ide­n­ti­fi­ca­ción re­cu­rre­n­tes, como los números de cuenta, que puedan leerse sin contacto y, por lo tanto, ser uti­li­za­dos para la creación de perfiles. En España, existe una re­gu­la­ción es­pe­cí­fi­ca, la Ley orgánica 15/1999 de 13 de diciembre de Pro­te­c­ción de Datos de Carácter Personal (LOPD) que es di­re­c­ta­me­n­te aplicable a las RFID/NFC.

En la práctica, la seguridad de los sistemas NFC depende no solo del proveedor de las apli­ca­cio­nes, sino también del uso que hagan los co­n­su­mi­do­res de esta te­c­no­lo­gía in­alá­m­bri­ca de alta fre­cue­n­cia. A co­n­ti­nua­ción, te damos algunos consejos para minimizar los riesgos de seguridad asociados a esta te­c­no­lo­gía.

Pagos con tarjetas de débito o crédito “co­n­ta­ctle­ss” co­m­pa­ti­bles con NFC

• Guarda tu tarjeta bancaria con NFC en una funda pro­te­c­to­ra inhi­bi­do­ra para proteger el chip de lecturas no au­to­ri­za­das mediante el bloqueo de las ondas de radio. Saca la tarjeta de la funda solo cuando quieras pagar con ella.
• Comprueba re­gu­la­r­me­n­te los mo­vi­mie­n­tos de tu cuenta bancaria y contacta de inmediato con tu banco si en­cue­n­tras alguno so­s­pe­cho­so.

Pagos móviles a través de una app

• Activa la función NFC en tu di­s­po­si­ti­vo móvil solo cuando quieras hacer uso de la apli­ca­ción. Cuando hayas co­m­ple­ta­do con éxito el proceso de pago, desactiva la función.
• Ten ac­tua­li­za­do en todo momento el software de tu sma­r­t­pho­ne y las apli­ca­cio­nes para pagos móviles.
• Utiliza todas las funciones de seguridad pro­po­r­cio­na­das por el proveedor como, por ejemplo, la au­te­n­ti­ca­ción mediante PIN o huella dactilar.
• Utiliza un código de acceso para proteger tu di­s­po­si­ti­vo móvil frente al acceso de terceros.

En caso de que pierdas tu tarjeta bancaria o di­s­po­si­ti­vo móvil con NFC en el que tienes instalado una apli­ca­ción de pago móvil, deberás tomar medidas de inmediato. Utiliza el número de eme­r­ge­n­cia de tu banco para bloquear las tarjetas de débito o crédito ex­tra­via­das.