Las estafas en Mercado Pago están a la orden del día. Al ser la billetera más usada del país, con más de de seis millones de usuarios, la aplicación es uno de los blancos favoritos de los ciberdelincuentes.
Para evitar estos fraudes, la plataforma ofrece un segundo factor de autenticación o 2FA, que obliga a que cada vez que se abre la aplicación en un nuevo dispositivo deba contarse con un código especial.
Una de las formas más comunes que tienen los ciberdelincuentes para cometer fraudes en Mercado Pago es mediante el hurto de celulares o el hackeo de la tarjeta PIN del celular.
De esta forma, quien obtenga acceso al chip de una persona podrá bajar la billetera digital e "instalarla" en otro dispositivo, ya que la verificación por defecto se realiza a través de un mensaje de WhatsApp, un SMS o una llamada automatizada.
Otro modus operandi muy común por los delincuentes es estudiar en redes sociales quiénes se quejan con Mercado Libre y hacerse pasar por un asesor, para robarle las claves de acceso.
Para evitar estos fraudes, el usuario debe configurar el doble factor de autenticación o 2FA. Para ello, primero debe contar con Google Autenticador, una especie de app token similar a la que ofrecen los bancos, pero que puede usarse con diversas aplicaciones, por lo general, financieras. Está disponible en las tiendas de Android y de iPhone.
De esta forma, si el número de teléfono es accedido por un ciberdelincuente, no podrá instalarlo en otro dispositivo, ya que requerirá sí o sí una clave de Google Autenticador que tiene ciertas medidas de seguridad para que no sea instalado tan fácilmente en otro equipo y permite una protección superior.
En primer lugar, hay que tener instalado tanto Mercado Pago como Google Autenticador en el celular. Luego, deben seguirse los siguientes pasos:
1. Ingresar a Mercado Pago y pulsar el botón Más, que permite acceder a las opciones avanzadas de la app. Apretar Tu Perfil y, a continuación, la opción Seguridad
2. A continuación, hay que seleccionar el botón Verificación en 2 Pasos, para luego presionar Google Autenticator. El sistema pedirá que se ingrese la contraseña de Mercado Pago
3. La aplicación requerirá elegir un medio de verificación, que puede ser WhatsApp, para que llegue un mensaje con un código. Una vez que se recibió, ir al mensajero y pulsar el número de seis cifras para copiarlo y, en Mercado Pago, pegarlo y presionar Continuar
4. Si no se ha instalado Google Authenticator, hacerlo ahora. En Mercado Pago, habrá que presionar Configurar en este dispositivo y luego presionar Copiar clave
5. Una vez que se ingresó a Google Authenticator (no se incluyen capturas porque, por seguridad, la app no permite hacerlo). Apretar el botón simbolizado con un signo de sumar y elegir la opción Ingresar clave de config. A continuación, pegar el código de Mercado Pago.
Listo. Cada vez que el usuario desee configurar Mercado Pago en un nuevo equipo, se le exigirá la clave de Google Autenticador, por lo que deberá sí o sí abrir esta app para conocer la clave, que cambia cada cierto lapso, como un token de home banking.
Como último paso, es recomendable hacer una copia de seguridad con los datos de Google Autenticador por si se pierde o se rompe el celular. Para ello, habrá que apretar el botón simbolizado con tres puntitos en la esquina superior derecha de la pantalla y elegir Transferir cuentas.
Luego, habrá que elegir las cuentas a exportar y pulsar Siguiente. Aparecerá un QR que se podrá escanear con otro dispositivo (celular o tablet, por ejemplo), para tener el autenticador configurado en más de un equipo.