No es solo un Smartphone, es una herramienta financiera

Muchos especialistas coinciden en que actualmente las  fintech se encuentran presentes cada vez más  fuerte en el mundo de los negocios digitales. Y debido a que el Smartphone es por tendencia el medio  que los usuarios utilizan normalmente para unir finanzas y tecnología,  en la Mobile World Congress (MWC) 2017 llevada a cabo hace algunos días en Barcelona, el rubro dijo presente.

El anuncio hecho por Visa tiene un enfoque que fusiona lo viejo y lo nuevo, principalmente fundamentado en la tecnología antigua de código QR mediante su servicio de pago mVisa, el cual dio marcha para comerciantes y clientes en la India, Kenia y Rwanda desde el hace poco; pero que muy pronto estará disponible en Pakistán, Egipto y algunos otros países en desarrollo.

¿En que se basa el servicio?

Permite el pago a comerciantes y usuarios a través de un teléfono móvil y un código QR previamente guardado en la ubicación de cada comerciante, de manera que éstos no requieran de invertir dinero extra en costosas infraestructuras de punto de venta.

Su funcionamiento se da de la siguiente manera: cualquier cliente escanea en el mostrador dentro de un establecimiento comercial el código QR único del comerciante. Una vez realizado el paso, lo que sigue es ingresar en el teléfono una determinada cantidad de dinero para la cancelación del artículo seleccionado; con esto el empleado de la tienda recibirá (normalmente a través de un SMS en su Smartphone) una verificación de pago.

De igual manera la compañía hizo el anuncio de que el servicio funcionará también con las compras en el hogar  en sitios como Tata Sky (proveedor de servicios inalámbricos), con el simple escaneo de un código QR sea directamente desde un teléfono móvil, la pantalla de televisión o en cualquier plataforma online. Cabe mencionar que los consumidores adicionalmente de, por ejemplo Bombay podrán cancelar con el código mVisa QR impreso en la boleta, las facturas de gas de sus casas de Mahanager Gas.

El vicepresidente senior de IoT de Visa, Avin Arumugam aseguró que el servicio soporta tarjetas de crédito emitidas por Visa y MasterCard, pero que pronto apoyará a American Express. Acotando además en la India el apoyo de la tarjeta de crédito RuPay, reafirmando que pese a que el servicio recientemente empieza, su destino es crecer, especialmente en ese último país, ya que la idea en gran medida nació debido a que el gobierno indio suspendió a principios de noviembre pasado los dos más grandes billetes de rupias.

Por otro parte, se comunicó la alianza corporativa con Oracle cuyo enfoque está basado en la digitalización de los pagos en tiendas y restaurantes. Las empresas ampliarán la utilización de una aplicación para móviles denominada “Qkr!” con Masterpass, con la que los consumidores podrán por adelantado solicitar y pagar bienes y servicios mediante teléfonos inteligentes.

Según sus propias palabras el servicio se resume como una manera rápida y eficiente para que los clientes soliciten bebidas o comida en un restaurante sin tener que esperar un servidor, aunque también se pretende ampliar hacia otros servicios. Por ejemplo, la tecnología de Oracle será útil para permitir a los minoristas ofrecer una experiencia de pago a sus usuarios a través de distintos canales de pago.

Posted by / April 26, 2017 / Posted in Apps

Una inofensiva foto podría ser el arma para robar una cuenta de WhatsApp o Telegram

Es difícil imaginar que exista una vulnerabilidad que pueda afectar a una aplicación de mensajería móvil que cuente con 1.000 y 100 millones de usuarios activos mensuales como lo son WhatsApp y Telegram respectivamente ¿la razón? Es que sus desarrolladores ejecutan hasta el mínimo análisis en lo referente a su seguridad. Pero aunque parezca imposible recientemente fue descubierta una debilidad que pudiera ser explotada mediante una simple foto.

La pieza que puso en jaque la seguridad de Telegram y a WhatsApp

La empresa de seguridad Check Point Security descubrió ese punto débil que una vez explotado en WhatsApp y Telegram rompía por mucho los esquemas de una aplicación 100% segura.  Su ejecución podría hacerse  a través del sistema que ambas aplicaciones utilizan para la gestión y muestra de contenido multimedia, es decir, vía imágenes y vídeo.

El equipo de trabajo de dicha empresa logró llevar a cabo la réplica del proceso, creando una imagen que en la vista previa pareciera totalmente normal, pero de lo que en realidad se trataba era de un archivo cargado con código HTML con el mismo permiso para ejecutarse con libertad en el navegador que las aplicaciones web. Cuando el malware se terminaba de cargar, el atacante podía tomar las riendas para controlar totalmente la cuenta del usuario y robarla, así como también  el pleno acceso a su historial de mensajes y todo el contenido incluyendo fotos y videos que el usuario tuviese almacenado en el móvil, pudiendo además enviar mensajes en su nombre.

Ante esta grave amenaza, ambas compañías ya han realizado las medidas pertinentes para solventar el problema a su aplicación web, pese a que es bien sabido que para WhatsApp  la vulnerabilidad era mucho más sencilla de explotar que en Telegram, debido a bastaba únicamente con que al enviarse la imagen maligna el usuario pulsara encima de ella para abrirla. Por su parte en Telegram,  el mismo tenía que abrir un vídeo en una el apartado de Chrome para la ejecución del malware, lo que representaba una cantidad inferior de usuarios afectados pues esta es una manera de visualizar contenido muy poco común de esta plataforma.

Respuesta inmediata

Una vez que el pasado 8 de marzo fuera reportada esta vulnerabilidad las dos empresas iniciaron el proceso de “parcheo” de sus respectivas aplicaciones con el fin de proteger a sus usuarios de ataques similares.

Al contrario a lo que sucede con otras aplicaciones de mensajería o de correo electrónico, tanto WhatsApp como Telegram carecen de la capacidad de leer los mensajes que son enviados entre sus usuarios, debido a que están cifrados de punto a punto las conversaciones y archivos, lo que pese a ser una ventaja de privacidad, en este caso en particular representa un problema, pues quiere decir que al no tener un mecanismo que intercepte o escanee virus ni contenido malicioso, el malware puede ser transmitido fácilmente en lo que los usuarios envían en las plataformas. Es por ello que el contenido se validará antes del cifrado a partir de ahora para bloquear la repetición de escenarios como este.

Posted by / April 14, 2017 / Posted in Apps