NFC: qué es y cómo funciona el ataque Relay

¿Qué es NFC? Explicación simple y segura

¿Qué es NFC?

NFC significa Near Field Communication (Comunicación de Campo Cercano). Es una tecnología que permite que dos dispositivos se comuniquen cuando están muy cerca, normalmente a menos de 4 centímetros.

La usamos todos los días, muchas veces sin notarlo:

  • pagos sin contacto
  • tarjetas de transporte
  • accesos a edificios
  • llaves digitales
  • etiquetas NFC

No necesita conexión a internet y, en muchos casos, uno de los dispositivos ni siquiera tiene batería, como una tarjeta.

Cómo funciona NFC (explicado simple)

El funcionamiento es más simple de lo que parece:

  • un dispositivo genera un campo de muy corto alcance
  • el otro lo detecta y responde
  • el intercambio dura apenas milisegundos

La distancia es la clave: NFC no funciona a metros. Para que haya comunicación, los dispositivos tienen que estar prácticamente tocándose.

Lo que NFC NO hace

  • No transmite datos a larga distancia
  • No roba PINs ni contraseñas
  • No ejecuta pagos sin condiciones
  • No “hackea” solo por pasar cerca

Muchas historias virales mezclan NFC con otras tecnologías o directamente con exageraciones.

¿Qué es un ataque Relay (ataque de relé)?

El ataque Relay no rompe el NFC ni lo hackea. Lo que hace es extender artificialmente la distancia entre dos puntos que confían entre sí.

Funciona así:

  • un atacante acerca un dispositivo a la víctima
  • otro atacante está cerca del lector real (por ejemplo, una terminal de pago)
  • ambos dispositivos se comunican entre sí
  • la terminal cree que la tarjeta o el celular están presentes

Es como alargar el “cable invisible” del NFC.

Ejemplo práctico

Imaginá este escenario:

  • la víctima lleva su tarjeta o celular en el bolsillo
  • el atacante A se acerca físicamente a la víctima
  • el atacante B está frente a la terminal de pago
  • la comunicación se retransmite en tiempo real

La terminal no detecta el engaño porque la comunicación es válida.

¿Dónde se detectó este tipo de ataque?

Los ataques Relay fueron documentados principalmente en:

  • investigaciones académicas
  • pruebas de laboratorio
  • robos de autos con llaves sin contacto

En pagos sin contacto, su uso es limitado debido a:

  • límites de monto
  • autenticación adicional
  • monitoreo antifraude bancario

Qué tan probable es este ataque

Este punto es clave para no caer en paranoia:

  • no es un ataque masivo
  • no es automático
  • requiere coordinación y cercanía física

Existe, está documentado, pero no es algo cotidiano.

Cómo protegerse (sin exagerar)

  • usar bloqueo de pantalla (PIN, huella o rostro)
  • apagar NFC si no lo usás
  • usar fundas RFID en tarjetas físicas
  • revisar movimientos bancarios

En celulares, el bloqueo de pantalla es la defensa más importante.

Conclusión

NFC no es una tecnología insegura. Es rápida, cómoda y ampliamente usada.

El problema no es NFC, sino usar tecnología sin entender cómo funciona.

¿Todavía tenés dudas?

¿Me pueden robar dinero solo por pasar cerca de alguien?

No. El NFC no funciona a distancia ni ejecuta pagos sin condiciones. Los ataques conocidos requieren escenarios muy específicos.

¿Conviene apagar el NFC todo el tiempo?

Si no lo usás, sí. Es una medida simple que reduce riesgos innecesarios.

¿Las fundas RFID sirven?

En tarjetas físicas, sí. En celulares, el bloqueo de pantalla es mucho más efectivo.

¿Esto significa que el NFC es inseguro?

No. Significa que necesita configuración y uso responsable.

Fuentes consultadas

Entender cómo funciona la tecnología es la mejor forma de usarla sin miedo.

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más