El Hacklab Pica Pica es un colectivo ecohacker. Trabajamos (o no) con software libre, en la reutilización y bricolaje electrónico, fomentando el autoaprendizaje, el conocimiento libre, y la autogestión tecnológica a modo de combatir la obsolescencia programada, la tecnocracia capitalista anti-ecológica, y el recorte del libre acceso al conocimiento compartido y otras libertades. Estamos abiertas a propuestas, colaboraciones y proyectos en estas líneas.

Tarjeta bancaria sin pago sin contacto (contactless)

Las tarjetas bancarias (sean de débito o de crédito, sean MasterCard o VISA) están incorporando por defecto el sistema de pago sin contacto o a distancia (contactless), que permite el cobro de dinero estando la tarjeta sin contacto físico, a distancia, del terminal de cobro. Esto supone una inseguridad manifiesta al permitir robar dinero fácilmente. Existen tres opciones:

  • 1) Desactivar la función vía configuración de software: Algunas entidades bancarias ofrecen configurar las funciones habilitadas para nuestra tarjeta y en concreto permiten desactivar la función de pago sin contacto o a distancia (contactless) ya sea directamente o estableciendo a cero la cuantía monetaria que es posible cobrar sin requerir teclear físicamente el código numérico o PIN en el terminal. Dos problemas: solo lo ofrecen algunas pocas entidades bancarias, y existe el riesgo de que una modificación de la configuración por la entidad bancaria (algo frecuente) lo reactive sin aviso.
  • 2) Interferir la conexión metiendo la tarjeta en una funda metálica, sacándola solo en el momento del pago: La función de pago sin contacto o a distancia (contactless) de la tarjeta permanece intacta, pero se bloquea o interfiere la conexión con la misma. El problema es que mientras esté fuera de la funda, la saque el dueño de la tarjeta para pagar, la tenga el tendero, barista o camarero para cobrar, o la saque el ladrón que la robó, la tarjeta es totalmente vulnerable.
  • 3) Deshabilitar físicamente la capacidad de pago sin contacto o a distancia (contactless), interrumpiendo el circuito de la antena: En función del circuito de la antena, la complejidad varía desde un pequeño corte a la tarjeta, hacer uno o varios taladros pequeños a la tarjeta, o cortar algún conector del propio chip. El problema es que una ejecución inadecuada puede ser infructuosa o dejar la tarjeta inservible, y debido a la diversidad de tarjetas (con diseños que cada vez dificultan más deshabilitarlo físicamente) no existe una indicación general fácil.

Parte de las tarjetas de pago sin contacto o a distancia, especialmente los modelos más antiguos, tienen uno o varios hilos metálicos que forman un circuito (que realiza la función de antena) con inicio y fin en el chip y recorrido a lo largo del borde de la tarjeta (para dar la mayor extensión posible a la antena).

En estas tarjetas, la desactivación física del sistema de pago sin contacto o a distancia consiste en la interrupción o corte del circuito metálico que funciona como antena. Esto impide la transmisión inalámbrica mientras que deja intactos y funcionales el chip y la banda magnética de la tarjeta. La interrupción del circuito puede realizarse de varias formas:

  • 1) Agujero o perforación mediante broca fina (aprox. 1,5 mm) usando un taladro o herramienta rotatoria de mano tipo Dremel, en uno o varios de los puntos del circuito antena que conste de un único hilo metálico (dado que si el circuito está formado por varios hilos y se deja alguno intacto que cierre el circuito entonces la antena podría seguir operativa). Deja el borde de la tarjeta intacto y por tanto sin afectar en nada a su resistencia física, pero requiere bastante precisión y que la tarjeta se trasparente lo suficiente al colocarla contra un foco luminoso (lámpara o linterna) potente en un ambiente oscuro como para permitir ver el circuito antena.
  • 2) Corte de una de las esquinas de la tarjeta situados en el lado estrecho contrario al chip, usando unos alicates de corte fino, tijeras, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Requiere que la tarjeta se trasparente lo suficiente al colocarla contra un foco luminoso (lámpara o linterna) potente en un ambiente oscuro como para permitir ver el circuito antena (dado que el diseño del circuito varía entre tarjetas, pudiendo estar más o menos próximo del borde de la tarjeta y pudiendo llegar o no a la esquina sin banda magnética mas alejada del chip).
  • 3) Corte en forma ranura de aprox. 1 cm (con 1 a 2 mm de ancho) paralela a la banda magnética en el lado estrecho contrario al chip, usando unos alicates de corte fino, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Este método funciona en muchas tarjetas sin requerir que se visualice al colocarla contra un foco luminoso potente, pero si la ranura es demasiado estrecha es posible que contacten entre sí los hilos metálicos pudiendo cerrar el circuito (para evitar contactos indeseados es posible aunque no imprescindible colocar un trozo de cinta adhesiva transparente fina del tipo usado habitualmente en oficinas).
  • 4) Corte en forma de cuña o picado de aprox. 1 cm de profundidad en el lado estrecho contrario al chip y próximo a la banda magnética, mediante un par de cortes con unos alicates de corte fino, tijeras, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Se trata de una variante del anterior, realizando un corte más ancho que requiere menos precisión y evita el problema de contactos indeseados entre los hilos metálicos, a costa de ser más notorio y afectar un poco más la resistencia física de la tarjeta.

El método 2 y especialmente el 3 y 4 se realizan en el lado estrecho contrario al chip porque es la parte que queda fuera del terminal de cobro o cajero mientras que el lado estrecho próximo al chip es el que es introducido y por tanto el que sufre más desgaste y deterioro (además algunos lectores de tarjetas requieren que el borde que es introducido no tenga alteraciones).

Estos métodos no sirven si la tarjeta tiene la antena directamente integrada en el chip, como tiende a ser habitual. En estos casos es necesario cortar algún conector del propio chip, lo cual no siempre es viable.

Más información en http://www.vichaunter.org/como-se-hace/desactivar-contactless-cualquier-tarjeta-credito y http://arxiv.org/pdf/1507.06427.pdf y http://www.instructables.com/id/How-to-Disable-Contactless-Payment-on-Your-Debit-C

Las imágenes son de http://bumbu.me/physically-disabling-contactless-card y de http://www.instructables.com/id/How-to-Disable-Contactless-Payment-on-Your-Debit-C