Pagar con el móvil se ha convertido en un acto tan mecánico como respirar, pero esconde un riesgo que la mayoría ignoramos por completo. Javier Soler, un veterano con décadas de experiencia en ciberseguridad bancaria, lanza una advertencia rotunda sobre lo que él denomina el «error mortal». la mayoría de usuarios deja activada una función que sirve de autopista para los ciberdelincuentes, transformando un simple pago en el supermercado en una potencial pesadilla financiera. ¿Cómo puede ser que algo tan cómodo sea tan peligroso?
El experto lo subraya al afirmar que este fallo de principiante es justo lo que permite que te vacíen la cuenta en minutos. Piensa en la última vez que pagaste el café o la compra. Acercaste tu teléfono y listo. Pero, ¿y si en ese preciso instante, sin darte cuenta, alguien estuviera explotando una brecha de seguridad? la conexión a una red WiFi pública multiplica exponencialmente el riesgo de este método de pago, creando el escenario perfecto que los delincuentes esperan para lanzar su ataque.
EL NFC: ¿AMIGO O EL CABALLO DE TROYA EN TU BOLSILLO?
La tecnología NFC (Near Field Communication) es la magia que hace posibles los pagos contactless. Nos permite completar una transacción con el simple gesto de acercar nuestro móvil al datáfono. Sin embargo, su comodidad es también su mayor debilidad si no se gestiona con cabeza. De hecho, mantener el NFC activado permanentemente es como dejar la puerta de casa abierta de par en par. Los ladrones no necesitan forzar la cerradura, solo esperar a que pases lo suficientemente cerca para explotar una vulnerabilidad en tu dispositivo personal.
No se trata de que te roben los datos de la tarjeta en el aire, el método es mucho más sofisticado y silencioso. Con el NFC de tu móvil siempre a la escucha, un atacante cercano con el equipo adecuado podría intentar establecer una conexión no autorizada con tu terminal. el verdadero peligro es que esta conexión puede ser el primer paso para instalar malware o redirigirte a portales fraudulentos que imitan a los de tu banco para robar tus credenciales. Es una amenaza invisible que llevas contigo a todas partes.
LA TRAMPA INVISIBLE DE LA WIFI GRATUITA DEL SUPERMERCADO
El cartel de «WiFi gratis» es una de las mayores tentaciones en cualquier centro comercial, pero también una de las trampas más efectivas. Te conectas para no gastar tus datos mientras haces la compra, y ese es un error garrafal. los ciberdelincuentes crean redes falsas con nombres idénticos a las oficiales para interceptar todo tu tráfico, y tú les das acceso a tu móvil en bandeja de plata. Desde ese momento, cada web que visitas o cada contraseña que introduces puede ser registrada por ellos.
El problema se agrava exponencialmente cuando realizas un pago mientras estás conectado a esa red fraudulenta. Aunque la transacción del pago en sí está cifrada, el resto de la comunicación de tu móvil no lo está. un atacante en la misma red puede lanzar ataques para engañar a tus aplicaciones bancarias o mostrarte notificaciones falsas que te solicitan confirmar tus datos de acceso. La comodidad de tu smartphone se convierte en su mayor oportunidad para dejarte la cuenta a cero.
«TE VACÍAN LA CUENTA»: EL MECANISMO EXACTO DEL ROBO
Javier Soler lo describe como la «tormenta perfecta» para tus ahorros. La escena es la siguiente: estás en la cola del supermercado, con el NFC de tu móvil activo y, para más inri, conectado a la red WiFi pública. un delincuente aprovecha la conexión insegura para inyectar un troyano en tu dispositivo mientras navegas despreocupadamente. No te das cuenta de absolutamente nada, pero ese software malicioso ya está dentro, esperando pacientemente a que abras tu banca online para actuar.
Una vez que el malware está instalado, solo tiene que esperar a que inicies la aplicación de tu banco. En ese preciso instante, superpone una pantalla falsa, un clon perfecto de la original, sobre la verdadera. introduces tu usuario y contraseña en la pantalla del atacante, dándole acceso total a tus cuentas, y desde ahí él se encarga de autorizar transferencias o Bizums de forma inmediata. Para cuando te llega la notificación del banco, tu dinero ya ha volado y la seguridad del terminal ha sido vulnerada.
¿ESTOY A SALVO SI TENGO UN IPHONE O UN MÓVIL DE ALTA GAMA?
Existe la creencia popular de que ciertos sistemas operativos o marcas son inmunes a este tipo de ataques, pero es una peligrosa sensación de seguridad. Muchos usuarios piensan que por tener un dispositivo de última generación están completamente protegidos. aunque iOS y las versiones más recientes de Android tienen fuertes medidas de protección, ninguna es infalible y la principal vulnerabilidad sigues siendo tú. El phishing y la ingeniería social funcionan con la misma eficacia en cualquier móvil, sin importar su precio.
Al final, el eslabón más débil de la cadena de ciberseguridad siempre es la persona. Puedes tener el teléfono más caro y avanzado del mercado, pero si te conectas a redes dudosas y no gestionas con sentido común los permisos de tu móvil, estás abriendo una brecha. los ciberdelincuentes no atacan el teléfono, atacan tus hábitos y tu exceso de confianza. La clave no reside en el dispositivo que tienes, sino en la prudencia con la que lo utilizas en tu día a día.
TRES GESTOS DE 5 SEGUNDOS QUE BLINDAN TU DINERO
La primera medida de protección es casi insultantemente simple: desactiva el NFC y solo enciéndelo en el preciso instante de pagar. Es un clic en el menú rápido de tu teléfono. este simple gesto reduce a cero la posibilidad de una conexión no autorizada por proximidad. El segundo, igualmente vital, es no conectarte jamás a la WiFi pública de un centro comercial para operaciones sensibles. Utiliza siempre tus datos móviles para cualquier gestión relacionada con tu dinero.
Por último, revisa periódicamente los permisos que concedes a tus aplicaciones y desconfía por sistema de cualquier notificación que te pida credenciales fuera de la app oficial. Unos segundos de precaución pueden ahorrarte meses de problemas y disgustos. la verdadera seguridad de tu móvil no reside en un antivirus, sino en tu sentido común y en interiorizar que la comodidad nunca debe anteponerse a la prudencia. Al final del día, proteger tu patrimonio digital depende de estos pequeños gestos cotidianos.
La entrada Javier Soler (47), experto en ciberseguridad bancaria: «El error mortal que cometes al pagar con el móvil en el súper y que permite que te vacíen la cuenta» aparece primero en Moncloa.
