Puede saber si su cuenta de Facebook ha sido hackeada si recibe notificaciones de intentos de inicio de sesión, si observa que la información personal de
PayPal y Venmo son plataformas en línea que permiten enviar y recibir pagos tanto a particulares como a empresas. Puede proteger su cuenta de PayPal o de Venmo mediante el uso de contraseñas seguras, habilitando la autenticación multifactor (MFA) y utilizando otras funciones de seguridad disponibles. Dado que estas cuentas gestionan transacciones financieras e información confidencial, son objetivos habituales de los ataques cibernéticos.
Siga leyendo para conocer las diferencias entre PayPal y Venmo, los riesgos de utilizarlas y qué puede hacer para proteger sus cuentas.
¿En qué se diferencian PayPal y Venmo?
PayPal es propietaria de Venmo y aunque ambas ofrecen servicios similares, sus funciones son diferentes.
PayPal es un sistema de pago muy sólido. Aunque se pueden realizar pagos entre particulares, cuenta además con funciones más orientadas a las empresas y con un sistema de pago de comercio electrónico fiable y probado, que puede utilizarse en los comercios adheridos. Ofrece una aplicación para navegador web con todas las funciones, así como una aplicación móvil.
Venmo se diseñó originalmente para pagos entre amigos y familiares. No obstante, Venmo ha habilitado recientemente los perfiles de empresa para permitir pagos de bienes y servicios. Las funciones de Venmo solo son accesibles en la aplicación, aunque puede consultarse la información de la cuenta a través de la página web.
¿Cuáles son los riesgos de utilizar Venmo o PayPal?
Para utilizar Venmo y PayPal, debe tener una cuenta bancaria o una tarjeta de crédito vinculada a su cuenta y también proporcionar información de identificación personal (PII), como su dirección postal. Dependiendo de cómo utilice PayPal, su cuenta también podría contener información fiscal confidencial, incluidos formularios que muestren su número de seguridad social. Si los cibercriminales consiguen acceder a esta información, podrían quitarle su dinero, suplantar su identidad o cometer otros delitos.
Ambas aplicaciones utilizan las prácticasrecomendadas en materia de protección de la información de los consumidores, entre ellas:
- Cifrado para evitar la divulgación de información personal.
- Comprobar que el usuario accede a PayPal desde un navegador seguro antes de permitirle realizar pagos.
- Supervisión y prevención de fraudes para bloquear transacciones no autorizadas.
Para ayudar a mitigar las carencias en materia de seguridad por parte del usuario, ambos servicios ofrecen una variedad de opciones de seguridad que debería aprovechar para minimizar la posibilidad de que sus cuentas sean vulneradas.
Pasos para proteger sus cuentas de PayPal y Venmo
1. Utilice una contraseña segura
La primera línea de defensa para proteger cualquier cuenta es utilizar una contraseña segura. Las contraseñas débiles provocan el 80 % de las violaciones de seguridad. Las contraseñas deben tener al menos 16 caracteres y consistir en una combinación de mayúsculas y minúsculas, números y caracteres especiales.
Las contraseñas deben ser completamente aleatorias. Utilizar palabras de diccionario hará que sus contraseñas sean más fáciles de adivinar mediante ataques de diccionario o de fuerza bruta. Utilizar su nombre, su cumpleaños o el de sus seres queridos hará más vulnerable su cuenta, ya que un cibercriminal podría encontrar esta información en sus redes sociales.
Utilice un gestor de contraseñas para generar y almacenar contraseñas
Las contraseñas seguras son difíciles de recordar, por lo que debería utilizar un gestor de contraseñas para almacenarlas de forma segura. Un gestor de contraseñas se encarga de generar las contraseñas seguras por usted, las cifra y las almacena de forma segura. Están protegidos por una contraseña maestra, la única contraseña que debe recordar para acceder a su bóveda de contraseñas.
Requisitos de contraseñas en PayPal y Venmo
Para crear una cuenta de PayPal o Venmo, el número mínimo de caracteres es 8. Para que una contraseña sea segura, debe tener al menos 12 caracteres. Para sus cuentas, es importante elegir una contraseña que vaya más allá de los requisitos mínimos, porque los requisitos mínimos solo pueden considerarse moderadamente seguros.
2. Utilice la autenticación multifactor (MFA)
La MFA, también conocida como 2FA, requiere dos o más métodos de autenticación, además de una contraseña. De esta forma, se protege su cuenta evitando que cualquiera que haya podido obtener su información de inicio de sesión en la dark web pueda acceder a ella. Esto se debe a que el cibercriminal no podría proporcionar el método adicional de verificación. Debería utilizar la MFA en todas las cuentas que ofrezcan esa opción. Tanto Venmo como PayPal ofrecen opciones de MFA.
- Venmo ofrece MFA mediante mensajes de texto: los usuarios reciben un código de verificación por SMS.
- PayPal ofrece la MFA a través de una aplicación de autenticación: los usuarios descargan una aplicación independiente, como Google o Microsoft Authenticator, que les proporciona un código temporal de verificación.
En el caso de que existan varios métodos de MFA, evite utilizar los mensajes de texto SMS. El intercambio de SIM es un tipo de ataque cibernético en el que los cibercriminales utilizan tácticas de ingeniería social para recibir los mensajes de texto y las llamadas telefónicas de sus víctimas, lo que les permitiría interceptar los códigos de verificación por SMS.
Los gestores de contraseñas como Keeper tienen una funcionalidad integrada de contraseñas de un solo uso basado en el tiempo (TOTP) que, una vez configurada, hace que el TOTP esté disponible desde el mismo registro que su contraseña. Esto hace más fácil utilizar la MFA para proteger su cuenta sin tener que lidiar con un segundo dispositivo para poder acceder a su TOTP cada vez que inicia sesión.
3. Configure un PIN o la biometría para las aplicaciones móviles
Además de las contraseñas y la 2FA, las aplicaciones móviles de PayPal y Venmo ofrecen la opción de activar un número de identificación personal (PIN) o utilizar la biometría. Un PIN es un código numérico, similar al código que se utiliza con su tarjeta de débito, que debe introducir para abrir la aplicación, incluso cuando haya iniciado sesión en su teléfono. Se le exigiría el PIN cada vez que abra la aplicación. La biometría, como las huellas dactilares o FaceID, funcionan de la misma manera. Si bien configurar un PIN no protegerá su cuenta en caso de que sus credenciales de inicio de sesión se vean comprometidas, habilitar un PIN evitaría que alguien que descubra cómo acceder a su teléfono pueda acceder a cuentas financieras clave. Debería utilizar el número máximo de caracteres y números aleatorios permitidos. Adivinar un PIN que utilice cumpleaños o el número de su domicilio es demasiado fácil.
Un PIN puede resultar difícil de recordar, pero también puede almacenarlo en un gestor de contraseñas. Así que no tema a la hora de generar el pin más difícil de adivinar, o deje que su gestor de contraseñas lo haga por usted.
4. Utilice una red wifi segura
Utilizar redes wifi públicas para realizar transacciones financieras hace que su información confidencial sea vulnerable. Las redes wifi públicas aumentan el riesgo de que un cibercriminal intercepte y robe sus datos, ya que también obtendrán acceso a la red. Utilizar una VPN puede mitigar ese riesgo, pero lo mejor es utilizar una conexión wifi que usted sepa que es segura.
La mayoría de la gente utiliza PayPal o Venmo en sus teléfonos a través de datos móviles. Si bien las redes móviles han sido objeto de ataques en el pasado, aunque sigue existiendo un cierto riesgo, es mucho menos habitual que la violación de una red wifi pública.
5. Preste atención a las notificaciones de seguridad
Tanto PayPal como Venmo utilizan las notificaciones push y los correos electrónicos para informar a los usuarios cuando se realizan transacciones en sus cuentas, además de otros tipos de actividad. Las notificaciones son una molestia, lo entendemos. Pero es importante prestar atención a estos elementos, porque es una manera de averiguar rápidamente si un cibercriminal está utilizando su cuenta. Cuanto más rápido identifique la actividad fraudulenta, más fácil será evitar y revertir las consecuencias adversas.
Si quiere minimizar el número de notificaciones, puede revisar su configuración y seleccionar qué tipo de notificaciones prefiere recibir. No desactive las notificaciones relacionadas con pagos, transferencias bancarias y otras actividades similares.
6. Tenga cuidado con las estafas de phishing más habituales
Las estafas de phishing son habituales en PayPal y Venmo. Por ejemplo, es posible que reciba un mensaje de alguien pidiéndole dinero y que le amenacen con consecuencias perniciosas si no se lo entrega de inmediato. O bien, podría recibir un mensaje en el que se le solicita su información de inicio de sesión para recaudar dinero para un «premio».
Para evitar este tipo de estafas, sospeche de todas y cada una de las solicitudes o mensajes financieros inesperados. Si el mensaje asegura proceder de una entidad oficial, confirme mediante la información de contacto oficial que figura en el sitio web de esa entidad. Si un amigo o un familiar le envía una petición de dinero que no esperaba, compruebe que realmente la hayan hecho.
7. Active la configuración de transacciones empresariales siempre que lo considere adecuado
Las transacciones empresariales requieren medidas de seguridad adicionales para proteger tanto al consumidor como al proveedor. Si es usted una empresa o está realizando un pago a una empresa, utilice la configuración adecuada.
- PayPal dispone de un tipo de pago «Para amigos y familiares» que no supone ninguna comisión para el destinatario, pero carece de protección para la persona que envía el dinero. La opción «Para bienes y servicios» cobra al destinatario una pequeña comisión para ofrecer una protección adicional al pagador. Utilice la opción «Para bienes y servicios» siempre que envíe dinero a una empresa.
- Venmo dispone de perfiles empresariales oficiales que permiten al usuario cobrar por bienes y servicios. Dichos perfiles están sujetos a comisiones adicionales y a requisitos de presentación de impuestos. También tienen ventajas adicionales, como la capacidad para emitir reembolsos a los clientes. Si es usted una empresa, no opere sin un perfil empresarial. Si es cliente, no compre bienes ni servicios en Venmo si la empresa no utiliza un perfil empresarial oficial, ya que no contará con las protecciones incluidas. Es posible identificar los perfiles de empresa porque, en el portal de pago, indicarán «Artículos que cumplen los requisitos cubiertos por la protección de compra».
8. No comparta información confidencial en ninguna de las aplicaciones
No comparta información confidencial que no esté protegida en línea. Las direcciones residenciales, los números de teléfono y otros datos podrían ser sustraídos por los atacantes con fines delictivos. Si bien es seguro introducir esta información en formularios oficiales y cifrados, no envíe esta información en comentarios, mensajes u otras funciones similares en las aplicaciones de Venmo y PayPal.
Las prácticas recomendadas protegerán su información en PayPal y Venmo
PayPal y Venmo son aplicaciones de confianza que cuentan con sólidos estándares de seguridad para proteger la información de los usuarios. Sin embargo, la seguridad cibernética no puede ser más segura que su eslabón más débil. Implementar una contraseña segura, utilizar la MFA y hacer uso de una buena higiene cibernética cuando utilice estas aplicaciones reducirá sus posibilidades de ser víctima de ataques cibernéticos.
Adoptar aunque solo sea una única medida para proteger sus registros financieros en línea aumentará su protección frente a los cibercriminales. Dé hoy mismo ese primer paso y descargue Keeper Password Manager para poder configurar y almacenar contraseñas seguras para todas sus cuentas.