Se descubre un agujero de seguridad grave en Google Wallet

La herramienta de pago móvil de Google puede ser vulnerada en apenas dos minutos y sin conocimientos de programación.

Google Wallet no es tan seguro como lo pintan desde la compañía: según se acaba de descubrir, el sistema de pago móvil de Google es fácilmente vulnerable, se puede usurpar la cuenta de un usuario con solo acceder a su teléfono un par de minutos. Y ni siquiera es necesario que el ciberdelincuente tenga conocimientos de programación.

El fallo fue alertado por el blog Smartphone Champ, que publicó un vídeo en el que se demostraba lo fácil y rápido que es vulnerar Google Wallet: basta con que una persona acceda al smartphone, vaya a la configuración de la app y borre los datos de Google Wallet. Cuando vuelva a lanzar la aplicación, el servicio pedirá que se cree un nuevo número de identificación personal. Con el nuevo PIN ya se puede utilizar la tarjeta prepago del usuario.

El problema, según recogen desde The New York Times, es que esa tarjeta prepago está unida al dispositivo y no a una cuenta específica. Basta con que el usuario pierda (o venda) su smartphone Android para que el nuevo usuario introduzca una nueva clave y pueda acceder a los fondos acumulados.

Desde Google han emitido un comunicado desde el que confirman que ese error existe y ofrecen una solución temporal. “Recomendamos encarecidamente a cualquiera que pierda o quiera vender su teléfono que llame al servicio de soporte de Google Wallet” para así “desactivar la tarjeta de prepago”.