PayPal no es solo una app de pagos. Es el sitio donde muchas personas tienen vinculada su tarjeta bancaria, su cuenta corriente y un historial de transacciones que incluye compras, transferencias y cobros. Si alguien consigue acceder mediante un hackeo cuenta PayPal, no está entrando en una cuenta de entretenimiento. Está entrando en tu dinero.
Y lo más frustrante es que el acceso casi nunca ocurre por un fallo de la plataforma. PayPal tiene sistemas de seguridad sólidos. El problema es que los estafadores no atacan a PayPal, te atacan a ti. Te mandan un correo que parece oficial, te llaman haciéndose pasar por el soporte, o te cuelan un enlace que parece legítimo. Tú introduces tus datos y en cuestión de minutos alguien ya está transfiriendo tu saldo.
Por qué PayPal es un objetivo tan atractivo
La razón principal es lo que hay detrás de la cuenta. PayPal tiene vinculada en la mayoría de casos una tarjeta bancaria o una cuenta corriente. Acceder a PayPal no es solo acceder al saldo de la plataforma, es acceder potencialmente a todo lo que hay conectado.
A diferencia de otras cuentas, PayPal permite hacer transferencias inmediatas a cualquier parte del mundo. Un estafador que consigue entrar sabe que tiene poco tiempo antes de que lo detectes. Por eso actúa en orden: primero cambia el correo y la contraseña para bloquearte el acceso, luego transfiere el saldo disponible y finalmente intenta hacer pagos con la tarjeta vinculada antes de que la bloquees.
Todo ese proceso puede ocurrir en menos de diez minutos.
Cómo consiguen entrar en tu cuenta
El correo que parece de PayPal pero no lo es
Es el método más habitual. Recibes un mensaje que imita a PayPal con una precisión que hace difícil distinguirlo del original: mismo logo, misma tipografía, misma estructura. Te dice que hay una transacción sospechosa, un problema con tu cuenta o una verificación pendiente. Haces clic, introduces tus credenciales en lo que parece la web de PayPal y en ese momento se las has entregado al estafador.
Los correos oficiales de PayPal siempre vienen de @paypal.com o @e.paypal.com. Cualquier otra dirección, aunque el nombre del remitente diga PayPal, es falsa. Y PayPal siempre se dirige a ti por tu nombre y apellido, nunca como «Estimado cliente» o «Hola usuario». Si el correo empieza así, es falso.
Contraseñas repetidas y filtraciones de datos
Si usas la misma contraseña en PayPal que en otros servicios y uno de esos servicios sufre una brecha de seguridad, tus credenciales de PayPal quedan expuestas automáticamente. Los atacantes prueban combinaciones filtradas de forma automatizada en miles de plataformas a la vez. Si la tuya coincide, entran sin que PayPal detecte nada inusual.
SMS falsos con enlaces sospechosos
Te llega un mensaje al móvil avisando de un acceso sospechoso o un pago no reconocido, con un enlace para verificar tu identidad. El enlace lleva a una página falsa. Si introduces tus datos, los pierdes.
Llamadas del falso soporte de PayPal
Alguien te llama por teléfono diciéndote que son de PayPal y que han detectado actividad fraudulenta en tu cuenta. Te piden que confirmes tus datos o un código de verificación para protegerla.
PayPal nunca te llamará para pedirte tu contraseña o un código de verificación. Nunca, bajo ninguna circunstancia. Cualquier llamada que lo haga es una estafa.
Señales de que algo va mal
Recibir la confirmación de un pago que tú no has hecho es la señal más clara. También lo es recibir una notificación de inicio de sesión desde un dispositivo o ubicación que no reconoces, o descubrir que no puedes acceder a tu cuenta con tus credenciales habituales porque alguien ya ha cambiado la contraseña.
Señales más sutiles incluyen encontrar transacciones en el historial que no recuerdas haber hecho, o notar que el correo vinculado a tu cuenta ha cambiado sin que tú lo hayas modificado. Revisa el historial de PayPal con regularidad, especialmente si tienes una tarjeta con saldo disponible vinculada.
Cómo proteger tu cuenta del hackeo paso a paso
Una contraseña única para PayPal
La contraseña de PayPal no puede ser la misma que usas en otro servicio. Si alguien la consigue de otro sitio y tú la tienes repetida en PayPal, tu cuenta está comprometida sin que PayPal haya fallado en nada. Una contraseña segura tiene al menos 12 caracteres, mezcla mayúsculas, minúsculas, números y símbolos, y no contiene información personal obvia.
Si gestionar contraseñas distintas para cada servicio te resulta complicado, un gestor de contraseñas lo hace automáticamente. Puedes ver cómo proteger mejor tus accesos en nuestra guía sobre cómo proteger tu cuenta de Gmail ante hackeos
Activa la verificación en dos pasos
Es la medida más efectiva para proteger tu cuenta del hackeo PayPal. Aunque alguien tenga tu contraseña, no podrá entrar sin el código de verificación que llega a tu móvil.
Ve a Configuración → Seguridad → Verificación en dos pasos y sigue los pasos. Puedes elegir SMS o una app de autenticación. La app es más segura porque no depende de tu número de teléfono, que en casos extremos podría ser suplantado mediante SIM swapping.
Revisa los dispositivos y sesiones activas
Ve a Configuración → Seguridad → Dispositivos móviles y navegadores y comprueba si hay algún dispositivo que no reconoces. Si ves algo sospechoso, cierra esa sesión de inmediato y cambia la contraseña.
Vincula solo los métodos de pago que realmente usas
Cuantos más métodos de pago tienes vinculados, mayor es el daño potencial si alguien entra. Entra en Cartera y elimina las tarjetas o cuentas bancarias que no uses habitualmente. Menos puntos de ataque, menos riesgo.
Activa las notificaciones de actividad
Ve a Configuración → Notificaciones y activa los avisos de actividad. Así, si alguien hace algo con tu cuenta, lo sabes en tiempo real y puedes actuar antes de que el daño sea mayor.
Revisa el historial de transacciones cada semana
No hace falta hacerlo cada día, pero sí con regularidad. Si detectas algo que no reconoces, repórtalo cuanto antes porque PayPal tiene un plazo para gestionar reclamaciones de transacciones no autorizadas.
Qué hacer si ya han entrado en tu cuenta
Actúa rápido. Cada minuto que pasa es tiempo que el estafador puede usar.
Intenta recuperar el acceso con la opción de contraseña olvidada en la pantalla de inicio de sesión. PayPal enviará un enlace de recuperación al correo o teléfono vinculado. Si el estafador ya ha cambiado esos datos, usa el formulario de ayuda de PayPal en paypal.com para reportar que tu cuenta ha sido comprometida, aunque no puedas iniciar sesión.
Una vez dentro, cambia la contraseña, revisa las transacciones recientes y reporta como no autorizadas todas las que no reconozcas. PayPal tiene un proceso de reclamación para transacciones fraudulentas y en muchos casos reembolsa el importe si se reporta con rapidez.
Contacta también con tu banco para revisar si ha habido cargos no autorizados en la tarjeta vinculada. Si los hay, solicita el bloqueo y el inicio del proceso de devolución.
Denuncia ante la Policía Nacional. Es imprescindible para cualquier reclamación posterior y para que quede constancia oficial del hackeo.
Y si usas PayPal para comprar en algunas plataformas de segunda mano, también te interesa nuestra guía para evitar estafas en Wallapop con envíos.
Para más recursos sobre cómo protegerte de este tipo de fraudes puedes consultar el Instituto Nacional de Ciberseguridad en incibe.es.
Preguntas frecuentes
¿PayPal me protege si alguien hace pagos sin mi permiso? En la mayoría de casos sí, siempre que lo reportes dentro del plazo establecido. Cuanto antes lo notifiques, más posibilidades tienes de recuperar el dinero. El proceso se gestiona desde el Centro de resoluciones dentro de tu cuenta.
¿Es seguro vincular mi cuenta bancaria a PayPal? PayPal cifra todos los datos bancarios que almacena y no los comparte con los vendedores. El riesgo no está en la plataforma sino en que alguien acceda a tu cuenta. Por eso la verificación en dos pasos es tan importante.
¿Qué hago si recibo un correo de PayPal sospechoso? No hagas clic en ningún enlace. Reenvíalo a spoof@paypal.com, que es la dirección oficial de PayPal para reportar intentos de phishing, y bórralo después.
¿Puedo usar PayPal en redes WiFi públicas? Técnicamente sí, pero no es recomendable. En redes públicas tu conexión puede ser interceptada más fácilmente. Si necesitas acceder a PayPal fuera de casa, usa los datos móviles en lugar del WiFi del bar o el aeropuerto.
¿PayPal me avisa si alguien intenta entrar en mi cuenta? Sí, si tienes las notificaciones activas. PayPal avisa de inicios de sesión desde dispositivos nuevos. Es una de las razones por las que activar esas notificaciones es tan importante.
Este contenido es informativo y no sustituye el asesoramiento profesional en materia legal o de seguridad digital.
✍️ Artículo elaborado por el Equipo NexoDigital