Un experto advierte de los riesgos de vincular tu tarjeta de débito a tu monedero digital
El periodista tecnológico Kurt «CyberGuy» Knutsson participó en el programa «Fox & Friends Weekend» para hablar sobre las advertencias que hay respecto a vincular tu cuenta corriente a tu monedero digital.
De vez en cuando, recibimos un correo que nos deja sin palabras. No porque sea dramático. No porque sea descuidado. Sino porque parece imposible.
Sheri M., de Georgia , nos escribió Georgia con esta pregunta:
«Ayer me enteré de que alguien había robado los datos de mi tarjeta de débito. Mi banco me avisó anoche, sobre las 10:00 p. m., de que alguien había intentado usar mi tarjeta en Brasil. am el sur de Estados Unidos y nunca he salido del país. Lo que no me cuadra es que esta tarjeta de débito en concreto nunca se ha usado y nunca ha salido de una caja fuerte cerrada con llave. La activé y, una vez activada, la guardé bajo llave. Nadie tenía acceso a ella, de eso no hay duda. Simplemente no es posible. Entonces, ¿cómo es que alguien tiene los datos de mi tarjeta? Le pregunté esto a mi banco y, tras hablar con varias personas, no saben qué decirme. Espero que puedas arrojar algo de luz sobre esto».
LA ESTAFA DEL «GHOST-TAPPING» SE DIRIGE A LOS USUARIOS DE TAP-TO-PAY
Los números de las tarjetas de débito pueden verse comprometidos digitalmente a través de brechas en los sistemas o de ataques automatizados de adivinación de números. (Getty Images)
Sheri, en primer lugar, nos alegra que tu banco lo haya detectado. Esa alerta te indica que el sistema de detección de fraudes ha funcionado. Ahora hablemos de la parte que parece irreal. ¿Cómo puede alguien usar una tarjeta de débito que nunca ha salido de una caja fuerte cerrada con llave?
Si te has hecho esa misma pregunta, no eres el único. Este tipo de fraude con tarjetas de débito ocurre con más frecuencia de lo que la mayoría de la gente cree. Y casi nunca implica que alguien toque físicamente tu tarjeta.
Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .
Cómo se producen los fraudes con tarjetas de débito sin usar la tarjeta
Cuando una tarjeta se ve comprometida sin que se haya utilizado, el problema suele ser de carácter digital. Estas son las explicaciones más probables.
1) El número ya se había divulgado antes de que lo recibieras
Las tarjetas de débito pasan por varios sistemas antes de llegar a tu buzón. Son terceros los que las fabrican, las codifican y las envían. Eso significa que el número de la tarjeta ya figura en bases de datos mucho antes de que abras el sobre. Si se produce una filtración en alguno de esos sistemas, los delincuentes pueden hacerse con números de tarjetas a gran escala. No necesitan la tarjeta física. No necesitan entrar en tu casa. En ese caso, no tiene nada que ver con tu caja fuerte.
2) Puede que sea culpa de un ataque BIN
Todas las tarjetas de débito empiezan con un número de identificación bancaria (BIN). Los delincuentes usan programas informáticos para generar el resto de dígitos a gran velocidad. Prueban miles de combinaciones mediante pequeñas transacciones o autorizaciones en el extranjero para ver qué números funcionan. Esto se conoce como «ataque BIN». No están robando tu tarjeta en concreto. Están adivinando números válidos de forma matemática. Si tu tarjeta se ha activado, aunque nunca se haya usado, pasa a formar parte del conjunto de tarjetas que se pueden probar. Un intento desde el extranjero, como uno en Brasil, suele ser una autorización de prueba. Parece algo personal. En realidad, es un proceso automatizado.
LOS ATAQUES DE SKIMMING EN LA WEB APUNTAN A LAS PRINCIPALES REDES DE PAGO
Un cliente realiza una compra en el Pike Place Market de Seattle, Washington, el 28 de mayo de 2025. Los expertos en seguridad financiera recomiendan cancelar las tarjetas comprometidas y vigilar las cuentas inmediatamente después de recibir una alerta de fraude. (M. Scott Bloomberg Getty Images)
3) Un punto débil del procesador o de la red
A veces, el riesgo no proviene del propio banco. El eslabón débil puede ser:
- Un procesador de pagos
- Una red de tarjetas
- El backend de un monedero digital
- Un proveedor de servicios
Los empleados de primera línea de los bancos a menudo no tienen conocimiento de estos problemas a nivel del sistema. Los patrones pueden tardar en hacerse evidentes a nivel interno. Por eso es posible que no recibas una explicación clara de inmediato.
4) Los sistemas de fondo asignan los números con antelación
Muchos bancos asignan los números de las tarjetas por adelantado o los vinculan a sistemas digitales antes incluso de que pases la tarjeta por el lector. Si esos datos internos quedan expuestos, da igual que la tarjeta física siga guardada bajo llave. Por eso sigue habiendo fraudes con tarjetas de débito sin que se utilice la tarjeta.
¿Por qué apareció la transacción en el extranjero?
Quizás te preguntes por qué el intento vino de Brasil. Las autorizaciones en el extranjero suelen usarse como transacciones de prueba. Los grupos delictivos realizan pequeños cargos o cargos en lugares inusuales para ver qué números están activos. Si el cargo se procesa, van subiendo de intensidad. La buena noticia es que tu banco lo bloqueó.
Lo que deberías hacer ahora mismo
Si te pasa esto, actúa rápido.
- Cancela la tarjeta por completo. No te limites a bloquearla. Asegúrate de que el número quede inactivo para siempre.
- Solicita un nuevo número de tarjeta. Asegúrate de que no se trate de una reemisión con los mismos dígitos.
- Revisa tu cuenta corriente todos los días durante al menos 30 días.
- Bloquea tu historial crediticio en las tres agencias de crédito.
- Añade la supervisión de la identidad para detectar un mayor número de casos de uso indebido.
Ese último paso suele pasarse por alto.
¿POR QUÉ LOS ESTAFADORES ABREN CUENTAS BANCARIAS A TU NOMBRE?
Los expertos dicen que el fraude con tarjetas de débito suele producirse sin que la tarjeta física se haya utilizado o robado. (Nikos Pekiaridis/NurPhoto vía Getty Images)
Por qué es importante la supervisión de la identidad
El fraude con tarjetas de débito puede ser un caso aislado. Pero también puede indicar una filtración de datos a mayor escala.
Si tu número de tarjeta ha salido a la luz a raíz de una filtración o de un incidente con un proveedor, es posible que también estén circulando otros datos personales. Las direcciones de correo electrónico, los números de teléfono y los números de la Seguridad Social suelen aparecer juntos en los conjuntos de datos robados. Ahí es donde la detección temprana se vuelve fundamental.
Nuestra principal recomendación en materia de protección contra el robo de identidad supervisa la actividad crediticia, las cuentas financieras y los mercados de la dark web en busca de indicios de que alguien está haciendo un uso indebido de tu identidad. Recibirás alertas rápidas para que puedas actuar antes de que los pequeños incidentes se conviertan en problemas mayores.
En lugar de esperar a recibir una alerta de fraude a altas horas de la noche, tendrás información con mayor antelación.
Echa un vistazo a mis consejos y mis mejores recomendaciones sobrela mejor protección contra el robo de identidad en Cyberguy.com.
Cómo protegerte del fraude invisible con tarjetas de débito
No puedes controlar las redes criminales internacionales. Pero sí puedes reducir tu vulnerabilidad.
- Mantén las tarjetas de débito bloqueadas en tu aplicación bancaria cuando no las uses
- Activa las alertas de transacciones en tiempo real
- Usa tarjetas de crédito para las compras por Internet siempre que puedas
- Bloquea tu crédito como medida preventiva
- Evita guardar los datos de tu tarjeta de débito en varias páginas web de tiendas
- Usa la supervisión de identidad para una protección más amplia
La seguridad por capas te ofrece un mayor control.
Conclusiones clave de Kurt
Lo que le pasó a Sheri parece imposible porque lo hizo todo bien. La tarjeta nunca salió de la caja fuerte. Nunca se utilizó. Nadie tuvo acceso a ella. Y, sin embargo, el número fue probado desde el otro lado del mundo. Esa es la realidad de la delincuencia financiera actual: es automatizada, se lleva a cabo a distancia y está controlada por sistemas.
Si esto le puede pasar a una tarjeta guardada bajo llave en una caja fuerte, ¿qué dice eso de lo seguro que es realmente nuestro sistema financiero? Cuéntanoslo escribiéndonos a Cyberguy.com.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .
Copyright 2026 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
