Hay cosas que el dinero no puede comprar... y otras por las que no estoy dispuesto a pagar.

Ahora que me caduca la antigua, acaba de llegar mi nueva tarjeta de crédito. Pero va a salir de esta casa por el mismo sitio que por el que ha entrado, es decir, por correo.

"Ideal para hoy, preparada para el mañana.
Más seguridad: Con la tarjeta inteligente MasterCard y con MasterCard SecureCode paga usted de ahora en adelante de forma aún más segura y utiliza hoy los estándares de seguridad del mañana."

¿Tarjeta inteligente? Suena bien. Dentro de la tarjeta se encuentra un chip para el uso en transacciones con terminal, aparte de la tradicional banda magnética. El chip tiene capacidad de procesado (como si fuera un ordenador en pequeñito pero que no funciona a pilas, sino que se alimenta externamente a través del lector de tarjetas), mientras que la banda magnética sólo podía almacenar información. Durante una compra con tarjeta inteligente tiene lugar un proceso de autentificación mutua en línea, en el que la entidad financiera comprueba la autenticidad de la tarjeta y la tarjeta comprueba estar comunicando directamente con la entidad financiera. Este proceso se lleva a cabo por medio de criptografía asimétrica, en el que retos matemáticos son intercambiados y tienen que ser procesados y resueltos por el otro extremo. Sólo el que realmente sea quien dice ser (tarjeta o banco), será capaz de resolver el reto. Generalmente se suele decorar el proceso con la introducción de un PIN por parte del comprador, para proporcionar seguridad adicional a otro nivel ("realmente soy el titular de la tarjeta y lo demuestro con lo que poseo - la tarjeta, y con lo que sé - el PIN"). Este es el estándar de tarjetas inteligentes de crédito.

A fin de cuentas, una tarjeta de crédito con chip es definitivamente un avance. Si hubiera tenido una tarjeta inteligente en su momento, el restaurante italiano no hubiera podido tratar de robarme 1000 Euros con sólo saber el número. Bueno, ¿y qué es eso de SecureCode?

SecureCode está orientado a compras desde casa por Internet. En el mundo de Visa esta tecnología se llama "Verified by Visa", aunque el concepto es el mismo: cuando se realiza una compra en una tienda en línea que forme parte del programa SecureCode, el navegador es redirigido automáticamente a la página web de la entidad financiera correspondiente, donde se introducen los datos de la tarjeta, y una contraseña, que sólo es conocida por el banco y por el dueño de la tarjeta. Si el dueño de la tarjeta consigue autentificarse frente al banco, el banco da luz verde a la tienda en línea para procesar la compra.

SecureCode no es mala idea, y es mejor que la situación actual, donde basta introducir número de tarjeta y fecha de expiración (a veces también el CVV) para identificarse como su dueño (¡Todos los sitios en los que haya pagado alguna vez en mi vida con tarjeta conocen estos datos!). Pero SecureCode cojea del mismo pie que todo este tipo de soluciones con contraseñas en Internet: es susceptible a la estafa, al phishing, porque no se puede esperar del usuario que sea realmente capaz de poder distinguir una página real de la entidad financiera de una falsificada. Ni siquiera yo me considero capaz de hacerlo sin problemas. Pero bueno, si no quieres usar SecureCode, no tienes por qué hacerlo.


Lo que realmente me mata de mi tarjeta nueva es ese logotipo que tiene en su reverso donde de repente leo PayPass. O sea, que tomo todas las precauciones del mundo para no ir dando los datos de mi tarjeta a cualquier hijo de vecino, pero al mismo tiempo la tarjeta tiene dentro un RFID que transmite a mi alrededor por radiofrecuencia esta información, lo quiera yo o no lo quiera. Una idea tan buena como la del pasaporte electrónico alemán. El RFID, para marcar ganado y objetos de almacén, pero no para intercambiar información confidencial, por favor.



¿Y cuáles son las increíbles ventajas de una tarjeta de crédito con RFID? ¿Cuál es el gran ahorro en términos de comodidad, de sacar una tarjeta del monedero y sostenerla en el aire delante de un receptor frente a tener que deslizarla por un lector de banda magnética? ¿Menos desgaste del plástico, menos esguinces de muñeca?

Quizá ya no haya tarjetas de crédito sin RFID en este mundo, no lo sé. En ese caso me tocará pagar en comercios en metálico y comprar en Internet a contrareembolso. Mejor. Ninguna empresa de mercadotecnia podrá perfilar mis hábitos de compra.