Tecnologia
Pagar con un iPhone o con Android, ¿qué es más seguro?
A la hora de pagar la cuenta, la discusión suele centrarse en quién invita, no en la seguridad del dispositivo que se acerca al datáfono. Ya sea con un iPhone o con un Android, hemos normalizado el pago móvil como un gesto rutinario que realizamos a la ligera, sin cuestionarnos jamás qué ocurre con nuestros datos bancarios en esos segundos de conexión. Aunque el resultado final sea idéntico para el usuario, la realidad es que Apple y Google utilizan arquitecturas de seguridad opuestas para proteger tu dinero.
Tanto Apple Pay como Google Pay comparten una misión fundamental: acabar con la vulnerabilidad de las tarjetas de plástico. Cuando pagas con cualquiera de estos dos sistemas, el comercio nunca recibe tu número de tarjeta real, lo que elimina de raíz el riesgo de clonación en el punto de venta. No obstante, la forma en la que cada gigante tecnológico gestiona y oculta esa información confidencial marca una diferencia técnica importante que merece ser analizada para determinar cuál es más robusto.
Apple Pay: la seguridad basada en el hardware
La filosofía de Apple se centra en el aislamiento físico. Cuando configura una tarjeta en un iPhone, el sistema no la sube a la nube ni la guarda en los servidores de la compañía. En su lugar, el banco emisor crea un código único llamado número de cuenta del dispositivo o DAN.
Este código se almacena en un chip específico del teléfono conocido como el enclave seguro. Es una caja física fuerte dentro del procesador que está totalmente desconectada del resto del sistema operativo. Al realizar un pago, el proceso es directo:
- El iPhone recupera el código del chip seguro.
- Lo envía al datáfono junto con una clave de un solo uso.
- El banco valida la operación sin intermediarios.
Apple actúa simplemente como el fabricante del dispositivo, pero no procesa la transacción ni tiene acceso a los datos de la compra, lo que garantiza una privacidad casi absoluta al mantener todo el proceso dentro del hardware del usuario.
Google Pay: seguridad en la nube
El enfoque de Android es diferente y apuesta por la virtualización en los servidores. Dado que en el ecosistema Android hay cientos de fabricantes distintos y no todos tienen chips de seguridad dedicados, Google opta por la tokenización en la nube para garantizar la compatibilidad universal.
Cuando añades tu tarjeta a Google Pay, la información se cifra y se envía a los servidores seguros de Google. En el momento de pagar, ocurre lo siguiente:
- El teléfono solicita un permiso a la nube de Google.
- Los servidores generan un token temporal que reemplaza a tu tarjeta.
- Ese token viaja del servidor al teléfono y de ahí al datáfono para que el banco lo valide.
En este esquema, la seguridad depende de la fortaleza de los servidores de Google, que actúan como una capa intermedia entre tu teléfono y el banco. Es un sistema extraordinariamente robusto y flexible, pero implica que los datos sensibles salen del dispositivo para ser procesados en la nube antes de autorizar el pago.
Si nos ponemos estrictos en términos de arquitectura, el método de Apple ofrece una ventaja teórica en privacidad al gestionar todo de forma local sin que los datos salgan del chip del teléfono. Es un búnker cerrado. Por su parte, Google ofrece una seguridad basada en la constante vigilancia de sus servidores, lo que permite detectar fraudes en tiempo real gracias a su potencia de análisis en la nube.
Sin embargo, la realidad práctica es que ambos sistemas son infinitamente más seguros que usar la tarjeta física. En los dos casos, el vendedor nunca ve tus números reales y ambos requieren tu huella o tu rostro para funcionar. Elegir entre uno u otro depende más de tu preferencia por el ecosistema (iOS o Android) que de una diferencia real en la protección de tus ahorros, ya que ambos estándares son prácticamente invulnerables al fraude común.
