El precio oculto de pagar con el móvil y el "contactless"

 

El "precio oculto" de pagar con el móvil mediante contactless (NFC, como Google Pay, Apple Pay o Samsung Wallet) se refiere principalmente a los riesgos de seguridad y privacidad que conlleva esta comodidad, más que a costes económicos directos (como comisiones ocultas en las apps o bancos, que suelen ser transparentes).

En enero de 2026, circuló una noticia viral en medios españoles (como elEconomista.es) sobre una investigación que reveló vulnerabilidades en algunos terminales de pago contactless. Los investigadores demostraron formas de engañar al sistema para que aceptara transacciones como si fueran de una tarjeta válida, incluso en escenarios donde solo debería permitirse débito o con límites bajos. Esto pone en riesgo el dinero en pagos sin contacto, especialmente si hay fallos en la implementación de los protocolos de seguridad en TPVs o en la interacción con móviles.Principales riesgos ocultos (seguridad y privacidad)

1. Fraude por proximidad (skimming o eavesdropping): En lugares concurridos (eventos, metro, conciertos), delincuentes usan lectores NFC portátiles para capturar datos de tarjetas o móviles. Aunque la distancia efectiva es muy corta (unos pocos cm), en multitudes se acerca lo suficiente. Con pagos móviles es más difícil que con tarjetas físicas, pero no imposible si el teléfono está desbloqueado.
2. Ataques avanzados en 2026: Expertos como Kaspersky predicen que este año los ciberdelincuentes intensificarán ataques a pagos NFC con:
   • Ingeniería social + deepfakes (vídeos falsos para engañarte y que autorices algo).
   • Malware adaptable que infecta el móvil y altera transacciones.
   • Terminales modificados que cambian el importe en el último segundo.
   • Códigos QR falsos o apps maliciosas disfrazadas de cuponeras.
3. Privacidad: Cada pago contactless genera datos de ubicación, hábitos de compra y patrones de gasto que las empresas (Google, Apple, bancos, comercios) recopilan. Aunque no comparten tu número real de tarjeta (usan tokenización), sí construyen perfiles detallados para publicidad dirigida.
4. Otros "costes" menos visibles:
   • Dependencia tecnológica: Si pierdes el móvil o se queda sin batería, pierdes acceso rápido al dinero (aunque hay soluciones como tarjetas físicas de respaldo).
   • Posible sobreconsumo: La rapidez invita a gastar más impulsivamente.
   • En algunos países o comercios: comisiones ligeramente más altas para el vendedor (que a veces repercuten), pero en España/Europa suelen ser similares o idénticas a pagos con tarjeta física.

¿Es realmente más peligroso que pagar con tarjeta física?No necesariamente. De hecho, pagar con móvil suele ser más seguro que con tarjeta física contactless porque:

• Usa tokenización (no envía el número real de tarjeta, sino un código temporal único por transacción).
• Requiere autenticación biométrica (huella, cara) o PIN en muchas operaciones.
• Puedes bloquearlo remotamente si lo pierdes.

El límite por transacción sin PIN en España es de 50 € (aumentado desde los 20 € post-pandemia), lo que limita el daño en un solo golpe.Cómo minimizar estos riesgos

• Desactiva el NFC cuando no lo uses (en Ajustes > Conexiones).
• Usa siempre autenticación biométrica o PIN fuerte en la app de pagos.
• Verifica siempre el importe en la pantalla del TPV antes de acercar el móvil.
• Revisa movimientos bancarios frecuentemente (apps de bancos alertan en tiempo real).
• Usa fundas con bloqueo RFID/NFC para tarjetas físicas si las llevas (para móviles es menos práctico).
• Evita desbloquear el móvil en público innecesariamente.
• Mantén el sistema operativo y apps actualizadas (parches de seguridad cierran vulnerabilidades).

En resumen: la comodidad del contactless con móvil es real y la mayoría de usuarios no sufren problemas, pero el "precio oculto" está en la exposición a fraudes sofisticados y pérdida de privacidad. Si priorizas seguridad máxima, combina métodos: móvil para lo cotidiano, pero efectivo o tarjeta con chip+PIN para compras grandes o cuando dudes.