- Las personas más vulnerables suelen ser adultos mayores o personas que usan por primera vez un teléfono inteligente para temas financieros
Clase Turista
El uso de las carteras digitales (o wallets ) o apps de inversiones en México ha tenido un crecimiento exponencial, impulsado principalmente por la digitalización de pagos, la bancarización a través de smartphones, y por la facilidad de acceso a servicios financieros con la que ahora cuentan los usuarios, la cual les permite adquirir servicios sin la necesidad de acudir a una sucursal bancaria.
No obstante, este aumento abrió la puerta a diferentes riesgos que son poco visibilizados, por ejemplo la proliferación de aplicaciones apócrifas o fraudulentas que se hacen pasar por wallets legítimas.
Aunque el ecosistema financiero mexicano cuenta con regulación para Instituciones de Tecnología Financiera (ITFs), gracias a la Ley Fintech, no todas las apps que se ofrecen como wallets están reguladas, supervisadas o incluso desarrolladas por entidades confiables; muchas operan en la opacidad o fuera del radar del usuario promedio.
Romeo Sánchez, Director Ejecutivo de Seguridad de la Información en Sistema de Transferencias y Pagos-STP , enumera algunas medidas de seguridad y acciones clave que pueden implementar las personas para evitar caer en fraudes y puedan proteger su dinero y su información personal son las siguientes:
Verificar si la aplicación está regulada por la Comisión Nacional Bancaria y de Valores (CNBV) o el Banco de México (Banxico) : antes de descargar una wallet es importante consultar si la empresa cuenta con registro como Institución de Fondos de Pago Electrónico (IFPE) en la lista oficial de la CNBV, además de si está habilitada para operar con SPEI o CoDi en el portal de Empresas Participantes de Banxico, ya que si no aparece en estos listados es muy probable que no esté autorizado.
Revisar el desarrollador en la tienda de apps (Google Play o App Store) : al dar clic sobre el nombre del desarrollador éste debería corresponder al nombre legal de la empresa (ej. «Banco XYZ SA» o “Fintech ABC SAPI”), si éste tiene un nombre genérico o no coincide con la marca de la wallet es una razón para desconfiar.
Consultar si cuenta con el respaldo de una entidad bancaria o fintech reconocida: ya que muchos fraudes se disfrazan utilizando nombres similares a marcas legítimas, vale la pena revisar si la empresa menciona con claridad su vínculo con un banco, fintech o un proveedor tecnológico conocido, además de asegurarse de que la billetera tiene canales de atención oficiales y actualizados, como un sitio web, redes sociales verificadas o contacto en línea.
Verificar los permisos que solicita la aplicación: ya que una aplicación de billetera no necesita acceder a las fotos, cámara o micrófono, salvo que permita hacer videollamadas para verificación, es importante rechazar esos permisos de acceso y considerar desinstalarla, ya que estos deben estar alineados con la funcionalidad de la aplicación.
Revisar las reseñas y calificaciones de otros usuarios: aunque las reseñas pudieron ser manipuladas, algunas señales de alerta pueden ser comentarios repetidos o mal traducidos, reseñas que mencionen dinero desaparecido, imposibilidad de retiro o atención inexistente, así como evaluación bajas sin respuesta del desarrollador.
Evitar descargar aplicaciones desde enlaces compartidos por redes o mensajería: muchas apps fraudulentas se distribuyen desde enlaces compartidos por WhatsApp, Facebook o mensajes de texto, la recomendación es descargar siempre desde la tienda oficial del dispositivo.
Activar la autentificación en dos pasos (2FA): una vez que se haya verificado la aplicación, es importante activar 2FA para que cada vez que se inicie sesión se confirme la identidad por otro canal (correo, SMS o app autentificadora), así se evita que terceros accedan a la cuenta en caso de robar la contraseña.
Mantenerse alerta a comunicaciones sospechosas: las apps legítimas nunca piden contraseñas o NIP por correo o llamada ni solicitan transferencias a cuentas personales para validar la identidad, en caso de hacerlo, es una alarma de fraude y puede reportarse a la CONDUSEF.
En este tipo de fraudes, las personas más vulnerables suelen ser adultos mayores, personas que usan por primera vez un teléfono inteligente para temas financieros, o usuarios que reciben su salario o becas sin tener experiencia previa. La Secretaría de Hacienda informó que en 2024 ocurrieron 6 millones de fraudes cibernéticos (por pagos, banca en línea, comercio electrónico) en México; Además, en lo que va del 2025, la CONDUSEF ha anunciado sobre apps fraudulentas que promocionan oportunidades de inversión utilizando un video deepfake (videos manipulados con inteligencia artificial para simular personas reales) que simulan a famosos o empresarios reconocidos, prometiendo hasta 21 mil pesos diarios.
De acuerdo con el experto de STP, usar una aplicación para guardar o invertir puede ser seguro y conveniente; no obstante, es importante que antes de confiar su dinero en una aplicación, los usuarios la investiguen y verifiquen. La mejor defensa frente a los fraudes digitales es la ciberseguridad práctica, la educación financiera y la prevención colectiva, explicó Sánchez.
