EscucharLas billeteras electrónicas o digitales como Apple Pay (iOS) y Google Wallet (Android), y con ellas los pagos con el teléfono móvil y relojes y pulseras inteligentes, ya son de uso común en el comercio.
Introducidas en noviembre de 2021 y en febrero de 2023, respectivamente, están disponibles ligadas a las tarjetas de débito y crédito de entidades como BAC, Banco de Costa Rica (BCR), Scotiabank, el Banco Nacional y Promerica.
En aquel tiempo, como pasa con cualquier nueva tecnología, circuló información sobre supuestos inconvenientes relacionados con estas aplicaciones.
El contexto refuerza los temores: las denuncias por fraudes electrónicos en general aumentaron en los últimos años desde un total de 2.000 en 2021 hasta 5.600 en 2024. Según el Organismo de Investigación Judicial (OIJ) en el primer trimestre de este 2025 hubo 4.125 denuncias, las cuales sumaron ¢2.600 millones.
LEA MÁS: Fraude por SMS: el vacío legal que facilita la estafa de millones en Costa Rica
¿Conviene utilizar la billetera digital o las tarjetas de plástico?
“La diferencia está en las barreras tecnológicas que protegen al celular”, explicó Kevin Moraga, profesor de la maestría en ciberseguridad del TEC. “Una tarjeta digitalizada es prácticamente imposible de clonar, mientras que la física sigue expuesta”.
Las billeteras digitales permiten vincular todos los métodos de pago en una sola cuenta, la cual puede almacenar números de tarjetas, fondos e incluso criptomonedas.
Firmas de ciberseguridad como OCP Tech y SEON a nivel global señalan que las estafas electrónicas se relacionan con la suplantación de usuarios y apropiación de cuentas.
Los ciberdelincuentes obtienen las credenciales usando métodos de engaño como el phishing (mensajes engañosos), software maligno o filtraciones de datos. Asimismo, los fraudes electrónicos ocurren por robo o pérdida del dispositivo físico.
Según Statista, las billeteras digitales representan cerca de la mitad de todos los pagos en línea del mundo. En América Latina apenas el 10% de las transacciones se cancelan con los dispositivos móviles, según el reporte The Global Payments Report 2024 de WorldPay. Para el 2027 se espera que aumente al 29% del total.
¿Pago más seguro o no?
Las compañías señalan que la billetera digital es uno de los métodos de pago electrónico con mayor seguridad, pues utilizan la encriptación y la tokenización de los datos. Pero la protección que ofrece es mayor si se utiliza de forma adecuada.
Las billeteras digitales forman parte de una estrategia para reducir riesgos. A las personas se recomienda activarlas, configurar la autenticación biométrica y acostumbrarse a usar los dispositivos móviles como medio principal de pago.
“Quien dé este paso gana comodidad y disminuye de manera significativa la posibilidad de ser víctima de fraude”, añadió Moraga.
Estas serían sus fortalezas:
Token único
Cuando una persona paga con su dispositivo, la información nunca viaja por la red ni llega al comercio. Moraga explicó que en su lugar se genera un código único, conocido como token, que sólo sirve para esa operación. Si alguien intentara interceptar ese token, no lo podría reutilizar para otra compra. Mientras que en la tarjeta física basta con que los datos se copien una vez para ser clonada, en la billetera digital cada transacción es irrepetible.
Cajas fuertes únicas
Los dispositivos integran chips diseñados para generar los tokens de pago. Se trata de pequeñas “cajas fuertes” dentro del propio dispositivo, inaccesibles hasta para una aplicación maliciosa instalada en el dispositivo. Este almacenamiento seguro convierte al celular, el reloj o la pulsera electrónica en un guardián más confiable.
Identificación del usuario
Otro de los factores que marca la diferencia es la forma en que el usuario se identifica al momento de pagar.
Para usar la billetera digital, debe desbloquear el dispositivo (ya sea con su huella, con el reconocimiento facial o con un código). Este protocolo es conocido como autenticación de múltiples factores y está diseñado con múltiples capas de protección para que el propietario pueda desactivarlo con algo que tiene (dispositivo), algo que sabe (el PIN o contraseña) y algo que es (su huella o su rostro).
Este último escudo es calificado como poderoso, pues la biometría de cada persona es única.
Desactivación remota
En caso de extravío o robo, el dispositivo también ofrece ventajas que el plástico no puede igualar. Los teléfonos, por ejemplo, permiten su desactivación de forma remota y borrar todos los datos con una simple instrucción.
Una persona puede perder su dispositivo sin que su dinero corra peligro, siempre y cuando haya configurado en forma correcta estas funciones de seguridad.
Capa adicional
El uso del sistema de Comunicación de Campo Cercano (NFC, por sus siglas en inglés) permite acercar el celular, el reloj o la pulsera electrónica al datáfono para completar un pago. Esto añade otra capa de tranquilidad.
La señal NFC funciona en un rango de apenas unos centímetros, lo que hace que la posibilidad de robo de información sea casi nula. Sería necesario que el delincuente se encuentre demasiado cerca y supere todas las barreras de autenticación del teléfono.
Mecanismos robustos
Tanto los dispositivos con Apple Pay como aquellos con Google Wallet cuentan con mecanismos robustos y actualizados para garantizar la protección de los pagos.
Aunque ninguna tecnología es invulnerable, Moraga insiste que la seguridad también depende del comportamiento de cada persona.
Sin embargo, aun considerando esos cuidados, las probabilidades de sufrir un fraude son menores al pagar con el dispositivo electrónico que al hacerlo con una tarjeta física.
| Recomendaciones |
|---|
| Para evitar la suplantación de identidad y robo de credenciales se debe: |
| Uso de contraseñas fuertes. |
| Autenticación biométrica. |
| Activación del segundo factor de autenticación. |
| No compartir códigos ni hacer clic en enlaces sospechosos. |
| Monitoreo constante de transacciones. |
| Reportar actividades sospechosas de inmediato. |
| No descargar aplicaciones de origen dudoso. |
| Mantener actualizado el sistema operativo del teléfono. |
| Fuente: TEC, OCP Tech y SEON |
