Imagen de ilustración.

Imagen de ilustración.

Estilo de vida

Pablo Vega, experto en finanzas: "Pagar con tarjeta expone más tus datos que hacerlo con el móvil"

De acuerdo con el experto, los teléfonos móviles generan un identificador alternativo que se asocia a cada transacción y que cambia de forma constante.

Más información: Mar, la dueña de un bar que prohíbe los pagos con tarjeta: "Prefiero fiar un café antes que pagar comisiones al banco"

Publicada

A pesar del auge digital, el 57% de los españoles utiliza el efectivo como método de pago principal en establecimientos físicos, y el 55% lo usa a diario. Además, el 74% de la población considera que es esencial en su día a día y un 83% rechaza su desaparición.

Sin embargo, el mapa de los pagos está cambiando de forma progresiva. La tarjeta bancaria ya concentra el 32% de las operaciones presenciales y el móvil, aunque todavía minoritario, alcanza el 7%, casi el doble que en 2022.

Es en este contexto en el que la seguridad empieza a ganar protagonismo frente a la costumbre. Mientras que quienes siguen empleando el efectivo saben que sus datos no corren peligro, quienes se han pasado al lado de la tecnología se preguntan hasta qué punto es seguro pagar con tarjeta o con el móvil, y qué método protege mejor su información financiera.

Cómo el móvil reduce el riesgo en los pagos

La diferencia fundamental entre pagar con tarjeta y hacerlo con el móvil no está tanto en el gesto como en lo que ocurre en segundo plano. De acuerdo con Pablo Vega, cuando una persona utiliza su tarjeta física en un comercio, está compartiendo datos reales asociados a esa tarjeta.

En otras palabras, en ese preciso instante estamos compartiendo una información que identifica directamente el medio de pago y que, aunque viaja cifrada, sigue siendo la misma en cada operación.

cristina-notaria-sobre-comprar-una-vivienda-menor-35

Es precisamente ese carácter invariable el principal punto débil. Al tratarse de datos estáticos, basta con que sean interceptados o expuestos una sola vez para que puedan reutilizarse posteriormente.

No es un riesgo cotidiano para la mayoría de usuarios, pero sí un vector conocido en fraudes donde se clonan tarjetas o se emplean sus datos en compras no autorizadas.

Además, según el experto, a esto se añade un elemento operativo que incrementa la exposición: en pagos de pequeño importe no siempre se exige autenticación mediante PIN, lo que facilita su uso en caso de pérdida o sustracción antes de que el titular pueda reaccionar.

Frente a este modelo, el pago con móvil introduce un sistema diseñado para evitar esa reutilización de la información. En lugar de transmitir el número real de la tarjeta, la tecnología genera un identificador alternativo —un tokenque se asocia a cada transacción y que cambia de forma constante.

Esto implica que los datos que circulan durante el pago no tienen valor fuera de ese momento concreto ni permiten reconstruir la información original del usuario.

Desde el punto de vista de la ciberseguridad, este mecanismo reduce de forma notable la superficie de ataque. Incluso en el supuesto de que un tercero lograra interceptar esos identificadores, no podría emplearlos para realizar nuevas operaciones ni vincularlos con la cuenta bancaria.

A esta arquitectura se suma una segunda línea de defensa que depende del propio dispositivo. Para autorizar el pago, el usuario debe desbloquear el móvil mediante un sistema de verificación, ya sea biométrico o mediante código.

Este paso previo introduce una autenticación activa en todas las operaciones, sin excepciones por importe, lo que refuerza el control sobre cada transacción.

Imagen de ilustración de unas tarjetas de crédito.

Imagen de ilustración de unas tarjetas de crédito.

La diferencia se vuelve especialmente evidente en situaciones de extravío o robo. Mientras que una tarjeta puede utilizarse de forma relativamente sencilla en compras rápidas, el móvil permanece protegido por esas barreras de acceso.

No basta con tener el dispositivo, también es necesario superar el sistema de verificación, lo que reduce considerablemente las posibilidades de uso fraudulento.

Por todo ello, el riesgo deja de estar en el acto de pagar en sí y se desplaza hacia los intentos externos de captación de datos. En ese escenario, la tarjeta parte con una desventaja estructural al mantener siempre la misma información, mientras que el móvil introduce un modelo dinámico que evita exponer los datos reales.

Esa diferencia, aunque invisible para el usuario, es la que marca el nivel de protección en un entorno donde los ataques son cada vez más sofisticados.