Por Edgardo Fuentes, Director Ingeniería en Ciberseguridad UNAB
En tiempos donde el celular se ha convertido en billetera, llave y documento, la seguridad bancaria enfrenta un nuevo dilema: ¿es más seguro pagar con la tarjeta física o con la versión digital guardada en el teléfono? Mientras las estafas evolucionan, los ciudadanos deben tomar decisiones informadas para proteger su dinero y su identidad.
En 2024, las pérdidas globales por fraude bancario superaron el billón de dólares, consolidando este fenómeno como una amenaza silenciosa pero persistente para ciudadanos e instituciones financieras. América Latina se posicionó como una de las regiones más golpeadas, no solo por el volumen de ataques, sino por su impacto económico: según el portal Innovación Digital 360, el costo por transacción fraudulenta fue 4,59 veces superior al valor directamente perdido, lo que refleja el peso adicional en recuperación operativa, soporte técnico y daño reputacional. Esta tendencia ha sido confirmada por Revista Seguridad, que advierte sobre el crecimiento sostenido del fraude digital en la región y la necesidad urgente de fortalecer la cultura preventiva.
En este contexto, los fraudes en pagos presenciales siguen siendo una preocupación ciudadana: más del 60% de las vulneraciones ocurren con tarjetas físicas, especialmente por clonación mediante dispositivos ocultos en cajeros o terminales de pago. En contraste, menos del 5% de los fraudes en pagos presenciales involucran tarjetas digitales, gracias a tecnologías como la tokenización (uso de códigos temporales en lugar del número real de la tarjeta) y la autenticación biométrica (huella o rostro para autorizar cada compra)
¿Dónde ocurren más vulneraciones en pagos presenciales?
Tarjetas físicas (las que llevamos en la billetera): Los delincuentes utilizan dispositivos llamados skimmers, que se colocan en cajeros o máquinas de pago para copiar la información de la tarjeta cuando se desliza o inserta. También existen los shimmers, que son aún más sofisticados y pueden copiar los datos del chip. En muchos casos, se instalan cámaras ocultas para grabar el número secreto (PIN) que el usuario digita.
Tarjetas digitales (las que están guardadas en el celular): son mucho más seguras en pagos presenciales. Estas tarjetas no transmiten el número real al momento de pagar, sino un código temporal único (esto se llama tokenización), lo que hace que no puedan ser clonadas. Además, para usarlas se requiere autenticación biométrica, como huella digital o reconocimiento facial.
Por eso, menos del 5% de los fraudes en pagos presenciales involucran tarjetas digitales. Los riesgos con este formato suelen estar más relacionados con el uso de celulares sin protección, instalación de aplicaciones falsas o engaños por mensajes fraudulentos (phishing).
La seguridad bancaria ya no depende solo del tipo de tarjeta que usamos, sino de cómo la usamos. Las cifras son claras: mientras las tarjetas físicas siguen siendo las más vulnerables a clonación en pagos presenciales representando más del 60% de los fraudes, las tarjetas digitales almacenadas en el celular, aunque más seguras técnicamente, no están exentas de riesgos si el dispositivo no cuenta con medidas de protección adecuadas.
Por eso, más que elegir entre físico o digital, el desafío está en adoptar hábitos responsables que reduzcan la exposición al fraude. En concreto:
Si utilizas tarjeta física, es fundamental adoptar medidas preventivas para evitar fraudes: evita cajeros automáticos poco vigilados o que presenten signos de manipulación, como ranuras sueltas, teclados sobrepuestos o cámaras ocultas; cubre siempre el teclado al digitar tu PIN para impedir que sea grabado; revisa tus movimientos bancarios con frecuencia para detectar cualquier transacción sospechosa a tiempo; nunca entregues tu tarjeta a terceros y exige que el pago se realice frente a ti; y considera el uso de billeteras con protección RFID, que bloquean intentos de lectura inalámbrica no autorizada, evitando que delincuentes copien los datos de tu tarjeta sin contacto mediante dispositivos cercanos.
Si utilizas tarjetas digitales guardadas en tu celular, es clave reforzar la seguridad del dispositivo: activa el bloqueo biométrico mediante huella digital o reconocimiento facial para autorizar pagos, instala únicamente aplicaciones oficiales para evitar apps falsas que roban tus datos, y mantén el sistema operativo actualizado, ya que las nuevas versiones corrigen fallas que podrían ser aprovechadas por programas maliciosos. Además, nunca compartas claves ni códigos por mensajes o llamadas, los bancos jamás solicitan información sensible por WhatsApp, SMS o correo, evita conectarte a redes Wi-Fi públicas al realizar pagos o revisar tu cuenta, ya que pueden ser interceptadas por ciberdelincuentes, y activa las notificaciones de transacciones para recibir alertas en tiempo real ante cualquier movimiento no autorizado.