Compré una cartera y obtuve un pésimo dispositivo de rastreo

Jennifer McEwen 5 may 2021

Esto es lo que los consumidores conocedores de la privacidad deben saber sobre las notificaciones NFC y las etiquetas RFID

Hace un par de semanas, tuve un momento para mí y decidí comprarme una cartera. Luego, durante el fin de semana, noté que recibía notificaciones NFC y no podía averiguar qué las estaba activando. ¡Ping, ping, ping! ¡No me dejarían solo!

Dudé en hacer clic en el enlace pero, por desgracia, cedí y toqué. Resulta que era un enlace de marketing del fabricante de la cartera. Después de investigar un poco, supe que, en 2016, la empresa comenzó a utilizar etiquetas RFID en un esfuerzo por verificar la autenticidad de sus productos y luchar contra las falsificaciones. Lo suficientemente justo.

Luego me di cuenta de que no hay forma de apagar el lector NFC en los iPhones. Eso significa que cada vez que mi teléfono está cerca de mi cartera, recibo una notificación de la marca de la cartera para visitar su sitio web.

En este escenario, ¿qué debe hacer un cliente molesto? Después de todo, no es posible que aparezca una notificación cada vez que mi teléfono está cerca de mi cartera. Así que me sumergí en las notificaciones NFC, las etiquetas RFID y qué hacer con ellas. Esto es lo que descubrí. 

¿Qué es RFID?

La identificación por radiofrecuencia (RFID) se refiere a un sistema inalámbrico que tiene dos componentes principales: etiquetas y lectores. El lector es un dispositivo que tiene una o más antenas que emiten ondas de radio y reciben señales de la etiqueta RFID. En mi situación, la etiqueta RFID estaba dentro de mi cartera sin mi conocimiento. 

¿Qué es NFC?

Near-Field Communication (NFC) es un método de transferencia de datos inalámbrica que permite que los teléfonos inteligentes, computadoras portátiles, tabletas y otros dispositivos compartan datos cuando están cerca. Los teléfonos inteligentes de hoy están equipados con tecnología NFC. En los dispositivos Android, el lector NFC se puede encender y apagar. El lector NFC de los iPhones siempre está encendido y no se puede apagar.

¿Cuál es la diferencia entre RFID y NFC?

RFID es el proceso mediante el cual los elementos se identifican de forma única mediante ondas de radio, y NFC es un subconjunto especializado dentro de la familia de tecnología RFID. Específicamente, NFC es una rama de RFID de alta frecuencia (HF) y ambos operan a la frecuencia de 13,56 MHz.

¿Para qué se utiliza NFC?

Si bien es posible que no estés familiarizado con el término, NFC en realidad impulsa una gran cantidad de tecnología que la gente usa todos los días. Por ejemplo:

Emulación de tarjeta: la tecnología NFC impulsa los pagos sin contacto a través de billeteras móviles como Apple Pay, Android Pay y tarjetas sin contacto. 

Peer-to-Peer: NFC se usa comúnmente para pagos y transferencias de datos entre pares. Cuando dos dispositivos NFC habilitados están dentro del alcance, aparecerá un mensaje que le preguntará si desea compartir contenido multimedia y digital (videos, información de contacto o fotos) con el otro dispositivo.

Etiquetas NFC : las etiquetas NFC pasivas (pequeñas pegatinas incrustadas con chips NFC) no requieren energía y se pueden programar para realizar ciertas tareas cuando se escanean. Las etiquetas NFC son increíblemente versátiles y se pueden utilizar de muchas formas diferentes. Estos son solo algunos ejemplos de cómo se pueden aplicar los chips NFC cuando un dispositivo lee la etiqueta.

  • En casa : configura el teléfono en vibración, conéctate a los altavoces, automatiza las tareas comunes del teléfono, como llamar a mamá (o como yo llamo a la mía, Nanay, que significa mamá).

  • En público : escanea pases de metro, tarjetas de fidelidad, únete a la red Wi-Fi de un café.

  • Marketing : inserta un enlace en la etiqueta NFC para llevar a los usuarios a su sitio web, página de destino, enlace de descarga y más. Las etiquetas NFC se pueden utilizar de forma muy similar a como se utilizan los códigos QR para campañas de marketing. Un gran inconveniente aquí es que un ciberdelincuente puede corromper fácilmente una etiqueta para que comparta su información personal. Sin embargo, dejando eso a un lado, seguir un enlace a un sitio web no seguro te deja expuesto al seguimiento y la orientación de anuncios que te seguirán por Internet.

¿Entonces, cuál es el problema?

La compañía, Ferragamo, anunció en 2016 que utiliza etiquetas NFC (sitio en inglés) para verificar la autenticidad de sus artículos para frenar las falsificaciones. Sin embargo, por lo que yo puedo decir, el único lugar en la empresa ha compartido que también utilizan las etiquetas para las notificaciones push marketing para el dispositivo móvil del comprador es profunda en la política de privacidad - y que incluso se piensa que necesitan para leer la política de privacidad de una …–caetera. Además, los usuarios de iPhone no pueden apagar el lector NFC, por lo que siempre que un iPhone esté lo suficientemente cerca del artículo, el usuario recibirá una notificación de marketing. Si un usuario toca la notificación, se lo lleva al sitio web de Ferragamo, donde puede ser identificado, rastreado y reorientado para anuncios (sitio en inglés).

alerta nfc

nfc-page

De su Política de privacidad (sitio en inglés), las etiquetas NFC integradas recopilan "ubicación de IP genérica, pero sin poder ubicarlo con precisión". Junto con sus datos personales recopilados a través de su sitio, esa recopilación de datos se puede procesar, entre muchas otras formas:

  • Acceder y disfrutar de los contenidos mediante la interacción con la etiqueta colocada dentro de los productos Ferragamo a través de su dispositivo, utilizando la tecnología Near Field Communication (NFC); en el contexto de esta actividad, Ferragamo procesa solo información general relacionada con el dispositivo que está utilizando (tipo de dispositivo, idioma, localización general de IP), sin procesar ninguna identificación de su dispositivo ("Etiqueta inteligente");

  • Para combatir y prevenir la falsificación de productos Ferragamo, mediante el análisis de datos relacionados con cuándo y dónde un dispositivo lee una etiqueta almacenada dentro de un producto Ferragamo, utilizando la tecnología Near Field Communication (NFC), para verificar irregularidades y clones; su dispositivo lee la etiqueta de identificación y así interroga la base de datos interna de Ferragamo; Ferragamo luego detecta el tipo de dispositivo, el idioma, la localización general de IP para determinar si los productos han sido falsificados (por ejemplo, cuando la misma etiqueta ha sido leída por dos dispositivos diferentes ubicados lejos uno del otro). Esta actividad de procesamiento no implica el monitoreo continuo de su ubicación, ni si un producto específico ha sido falsificado, y le permite a Ferragamo recopilar información general relacionada con la falsificación (“Anti-Falsificación”);

Y así es como recopilan datos sobre ti a través de su sitio.

2.1. A medida que utiliza el sitio web o las páginas sociales, le informamos que Ferragamo puede recopilar y procesar información relacionada con usted como individuo y que le permite ser identificado (ya sea directamente o junto con información adicional), o que esté relacionada con otras personas ( “Datos Personales”), como su nombre, un número de identificación, un DNI online o uno o más elementos característicos de su identidad física, fisiológica, mental, económica, cultural o social.

Datos de navegación

2.A.1. El funcionamiento del sitio web, como es estándar en cualquier sitio web en Internet, implica el uso de sistemas informáticos y procedimientos de software, que recopilan información sobre los usuarios del sitio web como parte de su funcionamiento rutinario. Si bien Ferragamo no recopila esta información para vincularla a usuarios específicos, aún es posible identificar a esos usuarios directamente a través de esa información o utilizando otra información recopilada; como tal, esta información también se considera Datos personales.

2.A.2. Esta información incluye varios parámetros relacionados con su sistema operativo y entorno de TI, incluida su dirección IP, ubicación (país), los nombres de dominio de su computadora, las direcciones URI (Identificador uniforme de recursos) de los recursos que solicita en el sitio web, la hora de solicitudes realizadas, el método utilizado para enviar solicitudes al servidor, las dimensiones del archivo obtenido en respuesta a una solicitud, el código numérico que indica el estado de la respuesta enviada por el servidor (exitosa, error, etc.), etc. .

2.A.3. Estos datos se utilizan exclusivamente para recopilar información estadística anónima sobre el uso del sitio web, así como para garantizar su correcto funcionamiento e identificar cualquier falla y / o abuso del sitio web; los datos se eliminan inmediatamente después del procesamiento, a menos que sea necesario. utilizado para identificar a los responsables en caso de que se cometa un delito cibernético que perjudique el Sitio Web o terceros, en cuyo caso la información de los contactos web podrá conservarse durante un período de 7 (siete) días.

El diablo está en los metadatos. Ninguna de estas cosas es intrínsecamente mala. Pero, juntos, pueden pintar una imagen vívida de quién y dónde se encuentra. Y creo que cualquier persona razonable no esperaría que la ropa o un pequeño artículo fueran capaces de rastrearlos con fines de marketing. 

Mejores prácticas de etiquetas NFC

Las etiquetas NFC están diseñadas para la comodidad, no para la seguridad. Con eso en mente, si es posible, apaga tu lector NFC cuando no lo estés usando. Cuando recibas una notificación de etiqueta NFC, trátala como lo harías con cualquier enlace inesperado y utiliza las mismas prácticas que ya empleas para el correo electrónico, mensajes directos, SMS o códigos QR. 

  • Al igual que con el correo electrónico, los mensajes directos, los SMS y los códigos QR, si recibes un enlace inesperado de una fuente desconocida, no hagas clic en él.  

  • Si confías en la fuente, primero asegúrate de tener un navegador seguro y privado instalado en tu teléfono inteligente y configúralo como tu navegador predeterminado. La versión móvil de Avast Secure Browser cuenta con una VPN integrada, un bloqueador de anuncios y un cifrado de datos completo, que cifrará automáticamente tu conexión a Internet y evitará que los anuncios te rastreen. 

  • Si tu navegador admite DNS sobre TLS (que cifra tus consultas de DNS), asegúrate de que esto también esté habilitado antes de tocar el enlace. Avast Secure Browser ofrece opciones de DNS seguras para tu dispositivo iOS o Android.

  • Además, Avast Secure Browser NO descarga archivos automáticamente de forma predeterminada. Pero para tu tranquilidad, puedes verificar esta configuración yendo a Configuración de modo> Conceptos básicos para asegurarte de que la opción "Descargar sin preguntar" esté desactivada.

  • Por último, cuando hayas terminado, puedes borrar las cookies y los datos del sitio asociados con ese enlace con solo un toque. Abre el menú de tu pestaña y toca Remover este sitio (Android) o Revomer datos del sitio (iOS).
 
 
--> -->