¿Cómo funciona NFC en Tangem? Tecnología del toque

Este artículo está disponible en los siguientes idiomas:

Post image

 

Tocas una tarjeta de crédito para pagar un café. La transacción se completa en menos de un segundo. Tangem funciona con el mismo principio físico, pero lo que ocurre dentro de la tarjeta es completamente distinto. En lugar de debitar una cuenta bancaria, el toque activa una operación de firma criptográfica que nunca expone tu clave privada a ningún dispositivo conectado a internet.

¿Qué es NFC y por qué es seguro?

NFC (Near Field Communication) es una tecnología de conectividad inalámbrica que permite que los dispositivos se comuniquen cuando están a pocos centímetros entre sí mediante la inducción de un campo magnético. La documentación de producto de Tangem indica que su estándar NFC es ISO 14443 Type A.

 

La parte de "campo cercano" es la propiedad de seguridad clave. La comunicación se limita a unos 0-5 cm. El canal cifrado de Tangem hace que la comunicación NFC no exponga datos de transacción legibles ni claves privadas.

Propiedad de NFCImplicación de seguridad
Alcance de 0-5 cmRequiere proximidad física cercana
No requiere bateríaLa tarjeta es pasiva, por lo que no puede activarse de forma remota
Sin conexión persistenteLa sesión empieza y termina con cada toque
Estándar ISO 14443 Type AProtocolo estandarizado internacionalmente
Canal cifrado AES-256La comunicación entre la aplicación y el chip está cifrada

Las tarjetas Tangem cumplen con la norma ISO 14443 Type A y usan un canal cifrado con AES-256 para toda la comunicación entre la tarjeta y la aplicación de Tangem. La intercepción directa de la señal NFC produce texto cifrado, no datos legibles.

 

Esa distinción importa. NFC mueve mensajes entre el teléfono y la tarjeta, pero no es donde se concentra la confianza de la billetera. El canal permite que la aplicación le pida a la tarjeta que realice una acción específica. El elemento seguro decide si la solicitud está autorizada y devuelve únicamente el resultado.

 

La tarjeta no tiene batería. Obtiene toda la energía del campo NFC del teléfono mediante inducción electromagnética, el mismo principio que el que se usa para cargar audífonos inalámbricos, solo que a una distancia mucho menor. Sin fuente de energía, no hay señal de radio persistente. La tarjeta permanece completamente silenciosa hasta que la acercas deliberadamente al rango de lectura.

El elemento seguro: el corazón de la tarjeta

NFC es solo el transporte. La seguridad reside en lo que se encuentra al final de ese transporte: el elemento seguro Samsung S3D350A, desarrollado en alianza con Samsung Semiconductor.

 

Este chip cuenta con certificación EAL6+ bajo Common Criteria, una de las certificaciones de seguridad más altas disponibles, el mismo estándar que se utiliza en pasaportes biométricos y tarjetas de pago internacionales. EAL6+ significa que el chip fue evaluado de forma independiente en escenarios de ataque sofisticados, incluidos ataques físicos invasivos y análisis de canales laterales.

 

Qué diferencia al elemento seguro del almacenamiento común en chips:

  • Generación de claves en el chip. La clave privada de Tangem se genera por completo dentro del elemento seguro mediante un generador de números aleatorios verdaderos (TRNG) de hardware. La clave nunca existe fuera del chip, ni siquiera durante su creación.
  • Hardware resistente a manipulaciones. El chip incluye sensores de láser, de temperatura, de luz y de energía.
  • Resistencia a canales laterales. El diseño resiste ataques de análisis de energía y análisis electromagnético, técnicas que intentan inferir datos secretos midiendo las emisiones físicas del chip durante su funcionamiento.
  • Sin exportación de claves. Las claves no pueden extraerse ni duplicarse, incluso con acceso físico a la tarjeta.

Cuando haces un toque, el campo NFC del teléfono alimenta el chip por inducción. El chip se activa, procesa la solicitud de firma por completo en su propia memoria y devuelve únicamente el resultado. La clave privada se usa, pero nunca se transmite.

 

Por eso, la tarjeta puede parecer simple sin serlo por dentro. Ves un toque. La billetera ve una solicitud de firma controlada, una verificación de código de acceso, una operación de clave protegida y una firma devuelta a la aplicación.

 

El software integrado de Tangem se instala de fábrica y no puede actualizarse después de la producción. Es una decisión de diseño deliberada: elimina la posibilidad de que se envíe de forma remota una actualización maliciosa de ese software. La contrapartida es que tampoco puede parchearse, algo importante si prefieres sistemas de seguridad actualizables. Auditorías independientes de Kudelski Security (2018) y de Riscure (2023) revisaron el software antes de que se bloqueara.

El flujo técnico completo: del toque a la transacción firmada

Esto es exactamente lo que ocurre entre el momento en que haces el toque y el momento en que tu transacción llega a la blockchain.

 

Paso 1: La aplicación prepara la transacción. Inicias un envío en la aplicación de Tangem. La aplicación construye los datos de la transacción sin firmar, la dirección de destino, el monto y las comisiones de red antes de que empiece cualquier interacción con la tarjeta. En esta etapa, la aplicación puede preparar la información, mostrarte la pantalla de envío y conectarse a la red blockchain. Todavía no puede gastar desde la billetera. Para gastar se necesita una firma de la clave privada dentro de la tarjeta. El teléfono puede pedirla, pero la tarjeta tiene que aprobarla.

 

Paso 2: Detección de NFC y establecimiento del canal. Acercas la tarjeta a 0-5 cm. El controlador NFC del teléfono crea el campo, y la antena de Tangem recolecta suficiente energía para alimentar el elemento seguro. Después, la aplicación recibe los datos de identificación de la tarjeta y abre una sesión de comunicación cifrada.

 

Paso 3: Verificación del código de acceso. La aplicación envía el código de acceso (Tangem exige al menos 6 caracteres) a la tarjeta para que se verifique en el elemento seguro. Los códigos incorrectos provocan demoras cada vez mayores. Un código correcto autoriza la sesión de firma.

 

Paso 4: Firma de la transacción en el chip. La aplicación envía los detalles de la transacción a la tarjeta. El elemento seguro firma la transacción internamente con la clave privada almacenada. El cálculo de la firma se realiza por completo en el chip. La clave privada se usa, pero nunca se exporta. La salida es solo la firma criptográfica.

 

Esa firma es el traspaso importante. Prueba que la transacción fue aprobada mediante la clave privada de la billetera, pero no revela dicha clave. Es el mismo patrón general de las billeteras de hardware en el almacenamiento frío: preparar en línea, firmar en hardware protegido y transmitir en línea.

 

Paso 5: Devolución y transmisión. La transacción firmada vuelve a la aplicación de Tangem a través del canal NFC. La aplicación agrega la firma y transmite la transacción completada a la red blockchain. Listo. Del toque a la transacción firmada: menos de 2 segundos. En ningún punto de este flujo la clave privada entra en contacto con un dispositivo conectado a internet.

 

Ese es el principio central de cómo funcionan las billeteras de hardware: la aplicación recibe una transacción firmada, no la clave privada. La implementación de NFC de Tangem es una forma de entregar el resultado de la firma a la aplicación, pero la garantía de seguridad proviene del elemento seguro que firma de forma aislada. Esa separación permite que NFC siga siendo simple sin transportar los secretos de la billetera.

¿Por qué NFC en lugar de Bluetooth o USB?

Tangem se conecta por NFC sin USB, baterías ni Bluetooth. No es solo una decisión de formato. Cada interfaz tiene propiedades de seguridad distintas.

AspectoNFC (Tangem)Bluetooth / USB (otros modelos)
Alcance de ataque0-5 cm, requiere proximidad físicaBluetooth: 10 m+ / USB: conexión directa
Conexión persistenteNo, una sesión por toqueBluetooth puede mantener una sesión persistente
Requiere bateríaNo, alimentación pasiva por inducciónVaría según el modelo
Desgaste físicoSin conector que se degradeEl conector USB se degrada con el uso repetido
Riesgo de intercepciónCorto alcance y cifradoVaría según el modelo

Algunos modelos de billetera de hardware usan Bluetooth para la firma inalámbrica; otros se conectan por cable USB a una computadora. Tangem, junto con Keystone y Ellipal, evita tanto el USB como el Bluetooth, aunque Keystone y Ellipal usan códigos QR en lugar de NFC.

 

El argumento de seguridad a favor de NFC es específico. Un toque es una acción humana deliberada. Acercas físicamente la tarjeta al teléfono, se abre la sesión, ocurre la firma y la sesión se cierra. Sin batería, la tarjeta no puede activarse ni consultarse de forma remota. Permanece completamente inerte hasta que decides usarla.

 

Eso hace visible la acción del usuario. Si una transacción requiere un toque de la tarjeta, tienes que llevarla al campo NFC del teléfono. La aplicación por sí sola no puede mover fondos silenciosamente en segundo plano, porque el paso de firma sigue dependiendo de la tarjeta física.

 

Una limitación honesta: NFC requiere proximidad física. No puedes firmar una transacción a distancia, y Tangem no tiene interfaz de escritorio ni web. Todo funciona mediante la aplicación móvil en iOS 16.0 o superior (iPhone 8 y posteriores) o en Android 6.0 o superior con soporte NFC completo. Si prefieres administrar tu billetera desde una computadora de escritorio, es una restricción real.

¿Se puede hackear NFC?

La comunicación NFC de Tangem usa un canal cifrado con AES-256 y un alcance de 0-5 cm, lo que requiere posesión física y proximidad.

Esta es la razón por la que eso no constituye un ataque viable contra Tangem en particular.

 

El canal de comunicación entre la aplicación de Tangem y la tarjeta utiliza cifrado AES-256. La captura directa de la señal de radio NFC produce texto cifrado, no datos de transacción legibles ni material de claves.

 

La clave privada nunca se transmite por NFC en ningún momento. Lo que viaja por el canal son los datos de la transacción de entrada y la firma criptográfica de salida. Incluso una captura completa y perfecta de toda una sesión NFC no contendría información de la clave privada, porque la clave privada nunca sale del elemento seguro.

 

También hay un límite práctico en cuanto a los ataques. La proximidad NFC no es una contraseña por sí sola. Un atacante todavía necesitaría una sesión de firma válida, la tarjeta cerca de un teléfono y la ruta de autorización requerida. Capturar el tráfico de radio no se traduce en la capacidad de generar nuevas firmas.

 

El veredicto práctico: la comunicación NFC de Tangem es de corto alcance y está cifrada, mientras que la arquitectura del elemento seguro mantiene las claves privadas completamente fuera del canal.

 

El canal NFC de Tangem es de corto alcance y está cifrado; el modelo de firma en chip significa que el tráfico interceptado no puede exponer ni derivar tu clave privada.

¿Tangem es seguro?

El panorama de seguridad más amplio va más allá de NFC. La arquitectura de seguridad de Tangem está diseñada en torno a un único principio: las claves privadas se generan en el chip y nunca salen del elemento seguro.

 

Se han distribuido más de 3 millones de dispositivos sin hackeos exitosos reportados. El código de la aplicación para iOS y Android está disponible en GitHub. Tangem informa sobre auditorías independientes del software integrado realizadas por Kudelski Security y Riscure.

 

Una tarjeta Tangem robada por sí sola no basta para acceder a los fondos. Un atacante también necesita el teléfono con la aplicación de Tangem, el código de acceso o la biometría y la proximidad física NFC, los tres al mismo tiempo. Por eso el modelo de seguridad de Tangem tiene capas. La tarjeta conserva la clave. La aplicación construye y transmite transacciones. El código de acceso autoriza la firma. NFC proporciona comunicación de corto alcance. Quitar una capa cambia el riesgo, pero no entrega la clave privada.

 

Las advertencias honestas: Tangem no tiene interfaz de escritorio ni web, lo que limita la forma en que interactúas con tu billetera. El software integrado no puede actualizarse después de la producción, lo que algunos usuarios avanzados consideran una desventaja frente a las billeteras de hardware actualizables. Y si se pierden todas las tarjetas de respaldo y no se configuró una frase semilla, recuperar los fondos resulta imposible. Tangem no puede recuperar los fondos a tu nombre.

 

Para la autocustodia a largo plazo de tenencias importantes, las billeteras de hardware son el enfoque recomendado para el almacenamiento en frío. El modelo basado en NFC de Tangem es una implementación de ese principio, con el elemento seguro realizando el trabajo criptográfico y NFC actuando como canal de entrega.

FAQ

  • Sí, en particular cuando la interfaz NFC se conecta a un elemento de hardware seguro, como el chip EAL6+ de Tangem. El alcance de 0-5 cm requiere proximidad física; el canal cifrado AES-256 protege la sesión y la clave privada nunca se transmite mediante NFC. Lo que viaja por el canal son los datos de la transacción de entrada y la firma de salida.

  • Tangem admite iOS 16.0 o superior en iPhone 8 y modelos posteriores. Según la propia documentación de Tangem, el iPhone 7 y el 7 Plus pueden no contar con la funcionalidad NFC completa necesaria para activar o crear el respaldo de la clave privada. Para una compatibilidad completa, se requiere un iPhone 8 o posterior con iOS 16.0 o superior.

  • Tangem utiliza la especificación ISO 14443 Type A para la comunicación NFC. La comunicación entre la aplicación y la tarjeta se realiza a través de un canal cifrado con AES-256.

  • Sin un código de acceso, la tarjeta no puede firmar transacciones. Tangem exige un código de acceso de al menos 6 caracteres para firmar transacciones, y los intentos de fuerza bruta provocan demoras cada vez mayores. Una tarjeta robada, sin el código de acceso ni el teléfono con la aplicación de Tangem, no puede usarse para mover fondos.

  • Las claves privadas se almacenan en la tarjeta, no en el teléfono. Perder el teléfono no afecta el acceso a la billetera; puedes restaurar el acceso en un teléfono nuevo descargando la aplicación de Tangem y tocando la tarjeta. Las billeteras Tangem vienen en conjuntos de 2 o 3 tarjetas precisamente para que perder una tarjeta no signifique perder el acceso. Si se pierden todas las tarjetas y no se configuró una frase semilla, recuperar los fondos es imposible.

  • No. Tangem no tiene acceso a las claves privadas de los usuarios ni a sus fondos. La clave privada se genera en el chip y se almacena en memoria resistente a manipulaciones dentro del elemento seguro. Nunca sale de la tarjeta. No se requiere registro de cuenta ni KYC para el uso básico de la billetera y Tangem no recopila datos personales ni monitorea transacciones.

  • Algunos modelos de billetera de hardware usan Bluetooth para la firma inalámbrica; Tangem se conecta por NFC sin USB, baterías ni Bluetooth. Las sesiones NFC se abren y se cierran con cada toque. No hay una conexión de radio en segundo plano. La tarjeta también es pasiva, lo que significa que no puede activarse ni consultarse de forma remota sin proximidad física. Estas propiedades hacen que NFC encaje mejor con un dispositivo de seguridad en el que cada acción de firma sea un acto físico deliberado.

Pregunta a la IA si Tangem se adapta a tus necesidades

Investiga la cartera Tangem con IA para saber si nuestra seguridad y facilidad de uso se adaptan a tus casos de uso únicos

Author logo
Revisado porPatrick Dike-Ndulue