Cada vez menos personas recurren al dinero físico a la hora de pagar. Primero se volcaron a las tarjetas y ahora los dispositivos móviles, como el celular y el smartwatch, se imponen en las transacciones diarias.
Sin embargo, Juan Carlos Galindo, especialista en cibercrimen, explicó que la elección entre tarjeta y móvil a la hora de pagar no es trivial: detrás de cada método hay diferencias que conviene conocer.
Para el especialista la clave está en cómo funciona la tecnología sin contacto. Este sistema utiliza radiofrecuencia: la terminal de cobro recibe una señal y reconoce un número identificador, conocido como ID.
Tanto la tarjeta como el teléfono usan este mecanismo, pero de manera distinta. En ese sentido, Galindo explicó: "Con la tarjeta, la ID es siempre la misma, por lo tanto los malos podrían, en un momento dado, clonar esa ID y no solo la tarjeta, sino la forma de comunicarse con las terminales de pago".
El celular, en cambio, genera una identificación diferente cada vez que se utiliza. Esa variación complica cualquier intento de clonación y refuerza la seguridad de la transacción.
Por eso, el especialista recomienda sin dudar: "Siempre pagar con el teléfono".
En 2026, la ciberseguridad dio un giro definitivo: las contraseñas tradicionales, vulnerables al phishing y fáciles de olvidar, están siendo reemplazadas por un estándar mucho más robusto.
Se trata de las Passkeys (o llaves de acceso), una tecnología impulsada por la FIDO Alliance y gigantes como Google, Apple y Microsoft, que permite acceder a cuentas bancarias y billeteras virtuales utilizando únicamente la biometría del celular.
Para el usuario de Mercado Pago o de la banca tradicional en Argentina, esta herramienta no es solo una comodidad, sino un blindaje contra el robo de identidad.
Al no existir una clave escrita, no hay nada que un delincuente pueda "pescar" mediante un mensaje falso o un sitio web engañoso.
A diferencia de una contraseña, que se almacena en los servidores de una empresa y puede ser filtrada, una Passkey consiste en un par de llaves criptográficas.
Una queda en el sitio web y la otra permanece exclusivamente dentro del dispositivo del usuario, protegida por su huella dactilar, reconocimiento facial o PIN de bloqueo.
Según la CISA (Cybersecurity and Infrastructure Security Agency), este método es "resistente al phishing por diseño", ya que la llave de acceso solo funciona en el sitio o app legítima para la que fue creada. Si se ingresa a un sitio falso, la llave simplemente no se activará.