Google acaba de soltar una bomba. Los chicos de Mountain View acaban de anunciar que Wallet es ahora compatible con tarjetas Visa, MasterCard, American Express y Discover. Aunque está disponible únicamente en Estados Unidos, esperamos con ansia que llegue a Europa y, en especial, a España.
La gran ge ha implantado, también, un sistema de “cartera en la nube” en contraposición al sistema de tratamiento integrado que tenía antes. Esto significa que Wallet necesita, probablemente, una conexión a internet activa para poder ser utilizado. Se rumoreaba que Google tenía en mente el desarrollo de un “híbrido” entre nube y NFC, y parece que es lo que han presentado hoy.
Google no ha hecho acuerdos con todas las compañías de tarjetas de crédito, sino que ha cambiado la forma de funcionar que tenía Wallet. Con la nueva aplicación, todas las tarjetas que se utilicen en Google Wallet (antes conocido como Google Checkout) o en la Play Store aparecerán automáticamente en la aplicación. Los datos de la tarjeta de crédito se almacenarán en los servidores de Google, en lugar de en el chip NFC del teléfono. Cuando realicemos una compra, el comerciante no verá la información de nuestra tarjeta de crédito. En vez de éso, éste verá una tarjeta “virtual” de Google Wallet. Con esta configuración es probable que no veamos nuestras compras en nuestro extracto bancario con el título del comerciante, sino que es posible que veamos un cargo a nombre de Google inc.
A pesar de dicho cambio “técnico”, la conclusión es que casi cualquier persona en los EE.UU. puede utilizar Google Wallet como un reemplazo de su tarjeta real. Y no hay problema si se nos pierde el teléfono, ya que Google también ha pensado en ello y han añadido una nueva característica de seguridad: podemos desactivar nuestra aplicación de Wallet de nuestro dispositivo de forma remota.
Uno de los problemas es que la lista de dispositivos está demasiado limitada. Y algunos desarrolladores han conseguido hackear la aplicación y hacer un port a terminales como el Galaxy S3. Y ahí es donde está el problema. Que una aplicación de compras, con acceso a nuestra cuenta corriente (o tarjeta de crédito/débito) pueda ser hackeada, es un fallo de seguridad garrafal. Si bien este desarrollador no ha hecho el mal incluyendo un malware… ¿quién me lo asegura? Es algo inquietante que aplicaciones como Wallet sean fácilmente hackeables y contengan fallos tan graves de seguridad como éste.
Yo soy partidario de esta tecnología al 100%, pero siempre y cuando sea 100% segura. Aún así, con sus pros y sus contras, Google está dando pasos avanzando hacia algo muy bueno. Si no te da mal rollo el fallo de seguridad, resides en Estados Unidos y quieres probarla, puedes descargarla directamente en la Play Store.
Descargar Google Wallet gratuitamente desde Google Play (sólo EEUU)
visto en: Google+ , XDA Forums
Samsung presenta Wallet: La nueva cartera virtual que vendrá con el Galaxy S4
Samsung y VISA llegan a un acuerdo para pagos móviles que veremos en el Galaxy S4
Todas tus compras de Google Play en un solo lugar: My Purchases
Sony Personal Content Station el almacenamiento interactivo para toda la familia
Google lanzará una actualización de Google Wallet en el Google I/O para añadir ofertas, puntos de fidelización y más
Falcon Pro ahora cuesta 132.13$: Twitter vs Joaquim Verges, segunda parte
20 Comentarios en Google Wallet se actualiza mientras arrastra múltiples hackeos
- Ordenar por
- Votos
- Fecha
Difiero. TODA aplicación puede ser hackeada. TODA. No hay ninguna sola aplicación que no haya sido vulnerada. El único sistema seguro es el que se encuentra apagado en un bunker y resguardado por un millón de militares.
Otra cosa es que seas tan tonto como para instalar una aplicación de este tipo bajada desde una página patito. Hay que usar el market y verificar el desarrollador como mínimo.
Mostrar comentario
Pon una RSA potente y a ver quien lo abre…
Una seguridad bien programada es infranqueable, lo que pasa es cuando hay prisas.
Fijate, te pongo un ejemplo de liberaciones, donde entiendo bastante… La marca más segura es Nokia y un Sagem. Hay un Sagem del cual no han encontrado ningún backdoor ni fallo que permita liberarlo. Y hablamos de 16 caracteres de código numérico.
En el caso de Nokia requiere un ataque por fuerza bruta que tarda unas 10 horas con una gráfica de 500€ mínimo
La mejor seguridad es la seguridad física. Hubo un tiempo que microsoft se planteo colocar una dongle usb (un pendrive con sim) para evitar el pirateo. Al final lo han ofrecido en WP8 para garantizar la seguridad en los pagos.
Mostrar comentario
Estas confundiendo lo que dicen. “toda APLICACIÓN puede ser hackeada” Estamos hablando de un software que puedes bajar y trastear. Aparte de eso, hace no mucho un servidor de RSA se demostro vulnerable y series completas de los llaveros de semillas de claves han tenido que ser repuestos.
Sobre la seguirdad física. . . En fin, eso debe ser que nunca has encontrado un 3DSMax pirata (el original tiene una llave hardware)
Mostrar comentario
Sigo diciendo lo mismo, la seguridad si está bien programada no debería ser posible hackearla. Si se hackea es porque se hace mal.
Y te pongo un ejemplo de software cuyo pirateo no es funcional. El Aspen Software para diseñar refinerías, bastante caro por cierto, es imposible de hackear ya que depende de un servidor para realizar los cálculos y cada licencia es única.
Respecto a las llaves de seguridad, igualmente estoy en liberación y si se ha podido hackear el software de RIM o de Nokia en su día pero, hay otras que no se han podido. Todo depende de que incluyas en la pieza de hardware. Ayudo desde hace tiempo a un equipo de liberación. Han intentado piratear su software pero, como la información necesaria para que funcione bien está en la protección por hardware no se puede usar. El crack es inútil.
Ah, y otro ejemplo son los bancos. Utilizas AES y RSA de 128k, y no he visto bancos hackeados alegremente…
Por cierto me hace gracia que me boten negativo no entiendo que dije incorrecto.
Lo de las llaves RSA lo que obtuvieron fue el algoritmo de unos llaveros que generaban claves. De hecho paypal quería haber pasado a ese sistema para proteger a los clientes luego, malo no es. Pero, si te juntas con una serie de llaveros puedes sacar el algoritmo
Mostrar comentario
Y por cierto, tu crees que podrían hackear el sistema de pago por móvil de WP8 con tarjeta sim segura, Orange llevaba tiempo currando en una sim de varios mb.
Mostrar comentario
100% de seguridad es imposible tener, al igual que las tarjetas de crédito sufren de problemas por duplicados, robos en cajeros por atrapar la tarjeta con algún mecanismo, etc.
Mostrar comentario
Supuestamente funciona con cualquier tarjeta de débito o crédito. Probé con una de débito que tengo y no la acepta, es “Maestro” (de MasterCard).
Aunque estoy hablando de utilizarla en google checkout para compras online, ya que mi terminal no tiene NFC.
Mostrar comentario
Pues yo estoy viviendo ahora en estados unidos y tengo una sim de aquí también y me dice que no puedo usarla en mi dispositivo (Galaxy S3 Internacional).
Mostrar comentario
Mientras no se añada la opción de cobro por factura o consumo de saldo para aquellos que tengan tarjeta de prepago no merecerá la pena y no subirán las ventas.
Mostrar comentario
o para los menores de edad que simplemente aun no podemos obtener una tarjeta de debito (no me gustan las de credito)
Mostrar comentario
como que los menores no pueden?
yo tengo una desde los 14 o 15 creo
saludos
(de debito)
Mostrar comentario
Sera en tu pais, en el mio debes ser mayor de edad, tener salario minimo y un certificado de trabajo
Mostrar comentario
Hay una empresa española desarrollando algo parecido al google wallet, es el kuapay, y otra que todavía no lo tiene completamente desarrollado y se llama sooft. ¿Os parece que podrían competir con la gran G
Mostrar comentario
Beatriz, Kuapay no es ni parecido a Google Wallet ni ISIS que son Wallet basadas en NFC. Kuapay se basa en Codigos QR, donde por cada transaccion (pago en el punto de venta) que generes el comercio escaneara un “Codigo Unico” por pago para que posteriormente tu aceptes la transaccion en tu smartphone.
SOOFT por otra parte es solo un proveedor de soluciones moviles, dentro de las que se incluye el pago.
Les dejo lo que yo creo y por lo que trabajo hoy…
Sistema de pagos Actual
Plastico con Banda Magnetica: Deslizas tu tarjeta en el POS del comercio, ingresas tu PIN o firmas. Ya compraste.
– Seguridad: 1-Riesgo de clonacion SIEMPRE. 2- Cada vez que compras con tu tarjeta estas compartiendo tu informacion financiera con cada uno de ellos.
Plastico con Chip (EMV): Acercas tu tarjeta al POS; transaccion 20 euros debes ingresar PIN. Esto dependera del estandar y reglas de cada pais.
– Seguridad: 1-Riesgo de clonacion de disminuye notablemente al contar con un “microprocesador” hardware que contiene encriptacion mas especifica. 2- Tu informacion financiera sigue estando en un elemento tangible. 3- Sigues traspasando tu informacion financiera a cada comercio con cada pago que realizas.
Sistema de Pago Futuro (Mobile Wallets)
NFC: Chip inteligente capaz de comunicar con el Smartphone. Funcionalmente es igual que las tarjetas de Chip con la gran diferencia que tienen la capacidad de almacenar mas de 1 tarjeta…por eso existe el concepto Wallet y aplicaciones como ISIS y Google Wallet.
– Seguridad: 1- Al igual que la tecnologia de tarjetas con Chip, tu informacion financiera sigue estando en un dispositivo fisico local. 2- Sigues transfiriendo tu informacion financiera en cada pago que realizas.
Codigos QR: Son una mofa a los pagos moviles y las tecnologias que hoy existen. Tal como describi el proceso que sigue Kuapay, NO estan dando una solucion a un problema, ya que no lo hay. NO existe un satisfactor que a ti como usuario te impulse a cambiar tu actual plastico y PIN por un QR. Sin embargo para efectos de marketing, son excelentes.
En el caso de Kuapay puedes utilizar diferentes telefonos como billetera… el tema es que no recuerdo haber tenido mas de una billetera con mis tarjetas o dinero.
Google Wallet y ISIS son WALLETS muy buenas tecnologicamente, siempre seran el foco de los hackers y estafadores mientras contengan la informacion financiera en el chip…punto que Google revirtio optando por un MIX de cloud y chip. El tema es que esta tecnologia requiere miles de millones de dolares para ser implementadas, mas un costo de cambio enorme por parte del usuario para tener un smartphone con NFC y luego que unas estas dos partes, ruega porque “el ecosistema comercial” se haya puesto de acuerdo para que puedas usarlo, y para rematar…cuando se masifica? quedan al menos unos 6 a 10 años para que este en su boom.
Ahora te resumo en lo que estamos trabajando…por ahora muy low-profile asi que les dejo un pequeño adelanto.
Wallet Multitarjeta: Credito/Debito – Cuentas Bancarias – Giftcards – Prepago
Seguridad: Basada en el Cloud, ningun dato es guardado en el smartphone ni chip existente. Proteccion de Usuario y password, PIN transaccional y Bloqueo remoto de equipo (lo teniamos antes del lanzamiento de Google Wallet. el primero) y NUNCA comparte tu informacion con el comercio (ningun ID o informacion financiera), muy por el contrario, es el comercio quien comparte la transaccion.
Tecnologia: No se las puedo decir aun…jaja
Compatibilidad: Android – iOS y Windows Phone
Espero que les sirva y por supuesto en un par de meses mas ya sabran de nosotros !
Mostrar comentario
Parece muy interesante el proyecto en el que estás trabajando. Han pasado más de 2 meses ¿podemos saber algo más de él?
Mostrar comentario
me parece sensacionalista el titulo. vale que puede llamarse hackear… pero eso entiendo que seria si alguien hackea MI aplicacion wallet original en MI dispositivo. en este caso, es necesario instalar una aplicacion (de pagos) modificada por terceros, que, si te roban… pues sinceramente, casi que te lo mereces.
Mostrar comentario
Pingback: Whatsapp en el ordenador, animar las fiestas de verano con la mejor música y el principio del fin de Android. Galaxia Xataka Móvil | iPhone planeta
Pingback: Whatsapp en el ordenador, animar las fiestas de verano con la mejor música y el principio del fin de Android. Galaxia Xataka Móvil | ResumenTecnologico.com
Pingback: Whatsapp en el ordenador, animar las fiestas de verano con la mejor música y el principio del fin de Android. Galaxia Xataka Móvil | Blog Enfundate
Pingback: Nueva tarjeta en Google Now: Un cuentakilómetros para saber cuánto caminas y andas en bici « David Moliner Gámez