Skip to main content
SeguridadTecnología

Guía para proteger tu cuenta de Mercado Pago y evitar fraudes virtuales

La expansión de la economía digital en la Argentina, impulsada por billeteras virtuales como Mercado Pago, con más de 25 millones de usuarios, trae consigo una creciente sofisticación del delito cibernético.

El panorama de la amenaza en cifras

Los delitos informáticos registraron un aumento interanual del 21,1% en 2024, alcanzando 34.468 denuncias, según la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).

El fraude en línea es el más común (63% de los casos o 21.729 reportes), seguido por la usurpación de identidad y el acceso ilegítimo. La protección es vital, ya que los atacantes suelen explotar vulnerabilidades humanas y de configuración.

Principales riesgos y modalidades de fraude en Mercado Pago

El principal vector de ataque en la Argentina no es el hackeo técnico a la plataforma, sino la manipulación del usuario:

Ingeniería social (phishing y vishing): El eslabón débil

  • Phishing: Ataques personalizados (correos, WhatsApp) que simulan ser Mercado Pago para robar credenciales o códigos a través de enlaces fraudulentos.
  • Vishing: Llamadas telefónicas donde un delincuente se hace pasar por un asistente de ayuda, alertando sobre movimientos falsos para obtener claves o inducir transferencias.
  • Regla Clave: Mercado Pago nunca solicita contraseñas o códigos confidenciales por teléfono o mensajes fuera de sus canales de validación oficiales.

La estafa del «Mercado Pago trucho» (aplicación falsa)

Delito en auge que afecta a comerciantes. Utilizan una aplicación apócrifa que simula el comprobante y sonido de pago exitoso para llevarse la mercadería.

  • Prevención: Los comerciantes deben verificar siempre el ingreso del dinero en su propio dispositivo o usar terminales de cobro oficiales (como Point Smart).

Secuestro de línea (SIM Swapping)

Ataque crítico donde el delincuente obtiene un duplicado del chip SIM de la víctima, interceptando SMS y llamadas. Esto le permite robar los códigos de autenticación de segundo factor (2FA) necesarios para restablecer contraseñas y vaciar cuentas.

Riesgos físicos y de conectividad

El robo del celular es un riesgo primario. Un bloqueo de pantalla débil permite el acceso directo a la billetera digital. El uso de Wi-Fi públicas sin cifrado facilita la intercepción de datos (ataques intermediarios).

El doble filo de la inteligencia artificial

La IA es un punto de inflexión con un uso dual en la seguridad:

  • Defensa corporativa: Plataformas como Mercado Pago emplean motores de IA y aprendizaje automático para identificar perfiles de riesgo, detectar patrones anómalos de consumo y bloquear operaciones sospechosas automáticamente.
  • Asalto criminal: Los delincuentes usan IA generativa para automatizar ataques y crear textos persuasivos impecables (deepfakes) e imágenes/audios falsos indetectables, elevando el peligro del fraude hiperrealista.

Guía de protección para Mercado Pago

La seguridad efectiva se basa en la implementación de capas sucesivas de protección:

  1. Activar biometría y bloqueo de pantalla (primer nivel de defensa): Es obligatorio exigir reconocimiento facial o huella dactilar para la apertura de la app y las transferencias (Tu perfil > Seguridad > Método de verificación).
  2. Configurar autenticación de dos factores (2FA): Herramienta crucial contra accesos no autorizados (Tu perfil > Seguridad > Verificación en dos pasos). Advertencia: Evitar el método de SMS, vulnerable a SIM Swapping. Se recomienda usar aplicaciones de autenticación digital (Google Authenticator o Authy).
  3. Designar una «persona de confianza»: Permite a un máximo de cinco contactos reportar el robo o pérdida para bloquear la cuenta de forma preventiva, cerrando todas las sesiones y restringiendo el acceso a fondos.
  4. Control estricto de dispositivos vinculados: Revisar y cerrar periódicamente las sesiones abiertas en dispositivos no utilizados o sospechosos (Más > Seguridad > Dispositivos vinculados). Usar la opción «Desvincular todos los dispositivos» si es necesario.
  5. Resguardar y monitorear la tarjeta física: Utilizar la opción para pausar la tarjeta (prepaga o crédito) al instante y activar las notificaciones de consumo para la detección temprana de fraudes.

Gestión de crisis: Pasos para desconocer una operación fraudulenta

La rapidez es clave para recuperar fondos. El reporte debe hacerse dentro de la interfaz oficial:

  1. Ir a la sección «Actividad».
  2. Localizar la transacción sospechosa.
  3. Tocar el detalle del pago.
  4. Seleccionar la opción «Tengo un problema» o «Ayuda con este pago».
  5. Elegir la frase «No reconozco esta operación».
  6. Proporcionar los datos exactos del movimiento.

Tras el reporte, la compañía inicia un análisis (que puede demorar hasta 30 días hábiles). Se evalúa el historial, la ubicación (IP) y la reputación del receptor. En casos de fraude evidente, puede otorgarse un crédito provisorio.

  • Transferencia errónea: Si el dinero se envió a un destinatario equivocado y la operación finalizó, descargar el comprobante, contactar al centro de ayuda y adjuntar la captura/número de operación.

Intervención judicial y recursos de prevención

En casos de delitos graves (vaciamiento total de cuentas), la denuncia judicial es necesaria:

  • Denuncia ante la Ufeci: Las víctimas de fraudes complejos deben radicar la denuncia ante la Unidad Fiscal Especializada en Ciberdelincuencia enviando un correo electrónico aquí.
  • Contenido del correo: Descripción detallada del hecho, capturas de movimientos ilegales y números de contacto fraudulento.
  • Regla máxima: No borrar ninguna conversación textual ni registro de llamadas, ya que son elementos probatorios esenciales para las pericias informáticas.

Nota de R.: Este artículo acerca de la seguridad en Mercado Pago fue publicado originalmente en iProfesional

Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César:

Te invito a suscribirte gratis al boletín semanal de Bahía César para recibirlo en tu correo electrónico. Ingresa tu e-mail aquí.

Tags:

César Dergarabedian

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Recommended For You

Inteligencia artificial tecnológico tendencias Tecnología Inteligencia artificial en empresas argentinas: 3 claves de eficiencia y rentabilidad

Inteligencia artificial en empresas argentinas: 3 claves de eficiencia y rentabilidad

César Dergarabedian
César Dergarabedian29 abril, 2026
SeguridadTecnología Ciberseguridad: Vu lanza nueva herramienta de identidad digital y contra «deepfake»

Ciberseguridad: Vu lanza nueva herramienta de identidad digital y contra «deepfake»

César Dergarabedian
César Dergarabedian28 abril, 2026
Google Cloud Next 2026 Gemini Tecnología Google Cloud Next 2026: Nace la «empresa agéntica» impulsada por la IA autónoma

Google Cloud Next 2026: Nace la «empresa agéntica» impulsada por la IA autónoma

César Dergarabedian
César Dergarabedian26 abril, 2026

Deja un comentario