Cómo aumentar la seguridad de su cuenta PayPal

PayPal ha facilitado mucho la vida de las personas que quieren comprar y pagar en Internet.

Gracias a PayPal, no tiene que sacar su tarjeta de crédito o débito cada vez que compre en Internet.

Introducir un número de tarjeta de crédito cada vez que se compra por Internet es muy tedioso.

Si compras en un lugar público, como una cafetería o una biblioteca, es peligroso que otras personas te vean sacar tu tarjeta de crédito de la cartera.

Por ejemplo, podrían robársela o alguien detrás de usted podría verla y escribir el número de su tarjeta en un papel.

Con PayPal, sólo necesita una dirección de correo electrónico y una contraseña para realizar una compra en línea.

No es necesario sacar la tarjeta de crédito en público.

Sin embargo, el uso de PayPal conlleva algunos riesgos.

Como cualquier otra cuenta en Internet, su cuenta PayPal puede ser pirateada.

Por eso es importante proteger su cuenta PayPal de los ciberdelincuentes.

En este artículo, le mostraremos cómo aumentar el nivel de seguridad de su cuenta PayPal.

Contenido

1) Utilice la autenticación de dos factores

Este método consiste en activar la verificación de la cuenta en dos pasos.

Cada vez que introduzca sus credenciales de acceso, PayPal le pedirá que introduzca un código de seis dígitos para acceder a su cuenta.

El formulario de PayPal en el que tienes que introducir el código de la aplicación de verificación en dos pasos e iniciar sesión.

En otras palabras, necesitas tanto una contraseña (lo más segura posible) como un código para iniciar la sesión.

Para activar la autenticación de dos factores, primero haga clic en el icono de engranaje de la página principal que aparece después de iniciar sesión en su cuenta de PayPal.
La página de inicio de PayPal después de iniciar sesión, donde aparecerá el icono del engranaje.
A continuación, haga clic en la pestaña «Centro de seguridad» de la barra de navegación.
Ahora haga clic en el enlace «Renovar» junto a la pestaña «Autenticación de dos factores».
En la página del «Centro de seguridad» de PayPal, aparecerá la pestaña «Autenticación de dos factores» con un enlace «Renovar».
Aparecerá una ventana modal con dos opciones:
«Obtener el código por SMS» y «Utilizar la aplicación de verificación».
Una ventana que muestra las opciones «Obtener el código por mensaje de texto» y «Usar la aplicación de autenticación» si la autenticación de dos factores está desactivada para este usuario.
Si desea recibir los códigos de acceso en su teléfono móvil, seleccione «Recibir código por SMS».

Sin embargo, esto es un poco arriesgado porque si cambias tu número de teléfono, no podrás acceder a tu cuenta de PayPal.

Esto se debe a que el código de verificación de dos factores nunca se enviará a su teléfono móvil a través de un SMS.

Así que si quieres evitar este riesgo, selecciona la opción «Utilizar la aplicación de autenticación».

Esta opción requiere el uso de una aplicación de autenticación de dos factores en su teléfono que genera los códigos de acceso.

Hay tres aplicaciones populares de autenticación de dos factores:

LastPass Authenticator, Google Authenticator y Microsoft Authenticator.

Aplicaciones de autenticación de dos factores:

(a) LastPass Authenticator.

Si desea utilizar la aplicación LastPass Authenticator y crear una cuenta LastPass, le recomendamos que también instale la aplicación LastPass Password Manager en su teléfono móvil.

La ventana de la aplicación LastPass Authenticator mostrando el código de autenticación de dos factores de PayPal para el usuario.

Esto se debe a que sólo puede hacer una copia de seguridad de todos los códigos de cuenta en la nube si tiene una cuenta de LastPass y la aplicación Password Manager instalada.

En otras palabras, si elimina la aplicación LastPass Authenticator de su teléfono, perderá todos los códigos de todas las cuentas que haya registrado en esa aplicación.

Esto sería una pena, porque entonces ya no podría iniciar sesión en PayPal, ya que el código de autenticación de dos factores ya no existiría.

Aunque vuelva a instalar Authenticator, no volverá a ver los códigos de su cuenta de PayPal u otras cuentas.

Sin embargo, si crea una cuenta de LastPass, instala Password Manager e inicia sesión en Password Manager con su cuenta de LastPass, siempre tendrá acceso a sus códigos de PayPal y de otras cuentas Authenticator.

Todo lo que necesitas son tus credenciales de acceso a LastPass.

Aunque elimine Authenticator, si vuelve a instalar el software e inicia sesión con sus credenciales de LastPass, podrá volver a iniciar sesión en PayPal porque su código de PayPal estará allí.

Hay que reconocer que esto puede ser un poco complicado, ya que es necesario tener dos aplicaciones instaladas en el teléfono y abrir ambas al mismo tiempo cuando se registra por primera vez el código QR de PayPal.

Sin embargo, LastPass sigue siendo una buena opción para utilizar la autenticación de dos factores para PayPal.

b) Google Authenticator

La aplicación de autenticación de dos factores de Google también es popular, y no es necesario utilizar un nombre de usuario para crear una cuenta.

Ventana de la aplicación Google Authenticator que muestra los códigos de la cuenta de Gmail del usuario.

Para crear una cuenta de Google Authenticator, basta con escanear un código QR desde cualquier cuenta que ofrezca autenticación de dos factores.

Tras escanear el primer código QR de esta aplicación, tu cuenta se creará automáticamente.

Sin embargo, una limitación de Google Authenticator es que tu cuenta no se almacena en la nube con una copia de seguridad de tus códigos.

La única forma de transferir los códigos a otro teléfono es tocar «Exportar» para que aparezca el código QR y escanearlo con otro teléfono.

En otras palabras, si elimina Google Authenticator sin exportar primero los códigos a otro dispositivo, su código de PayPal se perderá para siempre y será muy difícil volver a iniciar sesión en su cuenta de PayPal.

2c) Microsoft Authenticator

Para utilizar Microsoft Authenticator, necesita una cuenta de Microsoft, como una cuenta de Outlook (o Hotmail).

Al igual que LastPass, Microsoft Authenticator almacena una copia de seguridad de sus códigos de autenticación de dos factores en la nube a través de su cuenta.

Por lo tanto, si elimina esta aplicación, puede restaurar su código de PayPal reinstalando Microsoft Authenticator.

Aplicación Microsoft Authenticator en la App Store en el iPhone.

Lo mejor de todo es que, a diferencia de la aplicación LastPass Authenticator, puedes hacerlo sin tener que instalar dos aplicaciones distintas en tu teléfono.

Esto significa que una vez que registre su código QR de PayPal en la aplicación Microsoft Authenticator, se creará automáticamente una copia de seguridad de sus códigos en la nube.

Sin embargo, la aplicación en la nube de Microsoft Authenticator tiene la limitación de que si utilizas la versión de la aplicación para iOS, tus códigos se almacenan en iCloud.

Esto significa que si tienes un viejo iPhone y quieres comprar un teléfono Android, no puedes transferir los códigos de tu iPhone a tu nuevo teléfono Android.

Por el contrario, no se pueden transferir códigos de un dispositivo Android a un iPhone.

Por eso recomendamos Microsoft Authenticator si estás seguro de que sólo vas a utilizar teléfonos Android o sólo iPhones a largo plazo.

De lo contrario, es mejor que utilices las otras aplicaciones mencionadas anteriormente para la autenticación de dos factores.

2) Cree una contraseña que sea difícil de descifrar.

Este consejo se aplica no sólo a PayPal, sino a cualquier cuenta que almacene mucha de su información confidencial.

Para proteger su cuenta de PayPal, debe utilizar una contraseña segura.

A continuación, le ofrecemos algunos consejos sobre cómo proteger mejor su contraseña de PayPal.

a) Utilizar una contraseña larga

Si utilizas una contraseña de ocho caracteres, un hacker puede entrar en tu cuenta con bastante facilidad. Muchos hackers utilizan programas que pueden introducir miles de contraseñas en cuestión de minutos.

Ventana de PayPal para cambiar la contraseña de un usuario.

Cuanto más corta sea la contraseña, más fácil será para los hackers entrar en tu cuenta.

Por eso recomendamos que tus contraseñas tengan más de 11 caracteres.

Si es posible, intente también que su contraseña de PayPal no tenga más de 16 caracteres.

b) Utilice una contraseña con letras, símbolos y números.

Volvamos al problema de los piratas informáticos que intentan adivinar tu contraseña:

Si tu contraseña se compone sólo de números, los piratas informáticos pueden acceder a tu cuenta muy fácilmente.

Para evitarlo, combina letras mayúsculas y minúsculas, números y símbolos al crear las contraseñas.

No utilices sólo letras o sólo números.

De este modo, el software de los hackers tendrá que probar muchas combinaciones de números, letras y símbolos para adivinar tu contraseña, y les resultará muy difícil hacértela.

Por supuesto, si combinas diferentes tipos de caracteres al crear tu contraseña, ningún hacker se atreverá a adivinarla porque le llevará mucho tiempo.

c) Utilizar un gestor de contraseñas

Con la ayuda de los dos consejos anteriores, es posible que te hayas dicho:

«No puedo recordar una contraseña de 16 caracteres compuesta por números, letras mayúsculas y minúsculas y símbolos».

Sitio web de gestión de contraseñas KeePass.

No te preocupes. Para eso están los gestores de contraseñas.

Los gestores de contraseñas son aplicaciones que permiten almacenar los nombres de usuario y las contraseñas de diferentes cuentas protegidas por una contraseña maestra.

De este modo, sólo tendrá que recordar una contraseña para acceder a los datos de las distintas cuentas.

Esto significa que todo lo que tienes que hacer es abrir el gestor de contraseñas, copiar los datos almacenados en él y pegarlos en la página web o la aplicación en la que quieres iniciar sesión.

De este modo, puede crear una contraseña de PayPal larga y compleja, guardarla en el gestor de contraseñas y luego copiarla y pegarla en el sitio web de PayPal para iniciar sesión.

Como puedes ver, no tienes que recordar tu contraseña de PayPal.

d) No utilices la misma contraseña que has usado para otras cuentas.

Si utiliza la misma contraseña con su dirección de correo electrónico para su cuenta de PayPal, está comprometiendo su cuenta de PayPal.

Esto se debe a que si su dirección de correo electrónico es pirateada y le roban la contraseña, el pirata utilizará la misma contraseña para acceder a su cuenta de PayPal.

Por lo tanto, cree una contraseña única para su cuenta PayPal.

Esto significa que tienes que crear una contraseña diferente a la de tus otras cuentas.

Una vez más, si utilizas un gestor de contraseñas, no necesitas recordar muchas contraseñas.

e) No utilices contraseñas que sean fáciles de adivinar.

Los estudios demuestran que las contraseñas más utilizadas en el mundo son «123456» y «password».

Usar este tipo de contraseñas es una muy mala idea porque al igual que mucha gente las usa, también hay muchos hackers que intentarán entrar en tu cuenta de PayPal usando estas dos contraseñas.

Sabemos que muchas personas utilizan estas contraseñas porque son fáciles de recordar y porque no se les ocurre otra.

Sin embargo, para evitar un ataque de piratas informáticos, debe utilizar una contraseña que no contenga «123456» o «password» ni otros datos personales como su fecha de nacimiento.

En general, no debes utilizar contraseñas que puedan ser fácilmente adivinadas por otros.

Si no se le ocurren contraseñas difíciles de adivinar, los siguientes consejos pueden ayudarle.

f) Utilizar sitios web que generen contraseñas aleatorias.

Sabemos que crear una contraseña original y difícil de adivinar puede ser difícil.

Ahora hay herramientas que generan contraseñas por ti.

No tienes que inventarte tus propias contraseñas.

Estas herramientas consisten en sitios web que generan contraseñas únicas compuestas por caracteres aleatorios.

Esto significa que las contraseñas generadas por estos sitios web no están formadas por una combinación de palabras, sino por una combinación aleatoria de números, símbolos y letras.

Por lo tanto, las contraseñas generadas por estos sitios web no sólo son únicas y originales, sino también muy difíciles de adivinar.

Ya no tienes que inventar una contraseña porque estos sitios web generan contraseñas por ti.

Desde esta web, recomendamos el Generador de Contraseñas Seguras, que se encuentra en el siguiente enlace: https://passwordsgenerator.net/.

3) Comprueba las empresas que tienen acceso a tu cuenta.

Cada vez que pague una suscripción de PayPal, su cuenta de PayPal mostrará el nombre de la empresa que ofrece la suscripción y el importe que debe pagar cada mes.

Si descubres que estás pagando una suscripción mensual que no recuerdas haber comprado, probablemente te hayan hackeado.

Para protegerse de los hackers, compruebe su lista de suscripciones mensuales de PayPal y elimine las que parezcan sospechosas.

Para ver la lista de suscripciones, primero haga clic en el icono del engranaje en la página de inicio de su cuenta PayPal.

En segundo lugar, haga clic en Pagos en la barra de navegación.

El tercer paso es hacer clic en el enlace «Ver» junto a la opción «Gestionar pagos automáticos».

En la página de «Pagos» de PayPal, verá una pestaña «Gestionar pagos automáticos» y un enlace «Ver».

Aparecerá una ventana con una lista de todas las empresas a las que has pagado automáticamente a través de PayPal, es decir, a las que te has suscrito.

Si ves empresas o suscripciones que no recuerdas haber pagado, entonces te han hackeado.

Para dejar de pagar por un servicio que no recuerdas, primero haz clic en el nombre de la empresa de suscripción sospechosa en la barra lateral de la parte izquierda de la ventana.
A continuación, haga clic en el botón Cancelar situado junto a la pestaña Activo.
La página de PayPal donde deben aparecer sus pagos automáticos y la pestaña «Activo» y el botón «Cancelar».
Por último, haga clic en el botón «Aceptar» cuando se le pregunte si desea cancelar realmente su suscripción.

¡Eso es! Ya has eliminado los permisos de la suscripción sospechosa que no recuerdas haber contratado.

También le recomendamos que cambie su contraseña inmediatamente.

De esta manera, el hacker ya no tiene acceso a su cuenta y no puede comprar nada con su dinero.

4) Pida respuestas aleatorias a las preguntas de seguridad.

Si hace tiempo que creó una cuenta de correo electrónico o una cuenta bancaria en línea, probablemente recuerde que tuvo que hacer preguntas de seguridad.

Esto significa que tienes que elegir algunas preguntas personales y responderlas.

Sólo usted debe saber la respuesta a estas preguntas.

PayPal sigue utilizando preguntas de seguridad y puede activarlas para aumentar la seguridad de su cuenta.

Procedimiento

En la página de inicio de su cuenta PayPal, haga clic en el icono de engranaje y luego en «Centro de seguridad».

Lo segundo que tienes que hacer es pulsar el enlace «Actualizar» junto a la pestaña «Preguntas de seguridad».

La página del «Centro de seguridad» de PayPal, que incluye una pestaña de «Preguntas de seguridad» y un enlace de «Actualización».

Si aún no ha introducido las preguntas de seguridad, ahora tiene la opción de crearlas para añadir un nivel adicional de seguridad a su cuenta PayPal.

Seleccione las preguntas que desee en los menús desplegables.

Se trata de cuestiones personales que, idealmente, sólo tú deberías conocer.

Si quieres, puedes responder a estas preguntas personales con sinceridad y dar una respuesta veraz.

Por lo tanto, si la pregunta es «¿Cómo se llamaba tu primera mascota?», da su nombre real.

Sin embargo, si eres el tipo de persona que publica toda su vida en las redes sociales, es probable que un pirata informático encuentre tu cuenta en las redes sociales a través de Google y averigüe las respuestas a estas preguntas de seguridad.

Esto significa que si has publicado el nombre de tu primera mascota en las redes sociales, cualquiera que te busque en Google podrá averiguar su nombre.

Así, un hacker sabrá el nombre de tu primera mascota y podrá ver tus otras respuestas a las preguntas de seguridad y acceder a tu cuenta.

Por eso te damos otro consejo:

No introduzcas las respuestas correctas a las preguntas de seguridad.

En su lugar, escribe cosas completamente aleatorias.

Para la pregunta «¿Cómo se llamaba su primera mascota?» por ejemplo, puede introducir cuatro palabras al azar que no tienen nada que ver con el nombre de su mascota.

A continuación, guarde esta respuesta en el gestor de contraseñas.

Luego, cuando PayPal le haga una pregunta secreta, simplemente copie la respuesta aleatoria que creó y péguela en PayPal para iniciar sesión.

De este modo, los hackers no pueden responder correctamente a tus preguntas secretas, aunque hayas publicado toda tu vida en las redes sociales, porque las respuestas no son auténticas.

5) Utiliza el gestor de acceso para borrar el dispositivo.

En primer lugar, haga clic en el icono del engranaje en la página de inicio de su cuenta PayPal.
A continuación, haga clic en «Centro de seguridad».
En tercer lugar, haga clic en el enlace «Gestionar» situado junto a la pestaña «Gestionar registros».
La página del Centro de Seguridad con la pestaña «Gestionar registros» y el enlace «Gestionar».

Aquí puedes ver todos los dispositivos y navegadores web en los que has iniciado sesión.

Junto al mensaje «Logged in», verás el navegador web y el dispositivo con el que has iniciado la sesión.

Todos los demás navegadores y dispositivos que se muestran son navegadores o dispositivos en los que has iniciado sesión pero que no estás utilizando en ese momento.

Para cerrar la sesión de estos dispositivos y navegadores, haga clic en el enlace «Eliminar».
La ventana «Gestionar inicio de sesión», que muestra una lista de dispositivos y navegadores web que el usuario ha utilizado para iniciar sesión en su cuenta PayPal.

¡Eso es! Ahora ha cerrado la sesión de su cuenta PayPal en ese dispositivo y navegador.

Aparecerá un mensaje confirmando que has cerrado la sesión de ese dispositivo.

Un mensaje confirmando que la sesión de PayPal en uno de sus dispositivos ha sido terminada en la ventana de Gestión de Registros.

Repita este proceso hasta que haya cerrado todas las sesiones solicitadas o hasta que sólo estén abiertos el navegador y el dispositivo actuales.

6) Añadir seguridad adicional a la aplicación móvil de PayPal.

Debe proteger su cuenta no sólo en la versión web de PayPal, sino también en la aplicación móvil de PayPal, donde debe configurar un nivel de seguridad adicional.

En primer lugar, inicie sesión en la aplicación de PayPal en su teléfono móvil.

En segundo lugar, tienes que tocar el icono del engranaje en la esquina superior derecha de la ventana.

El icono del engranaje en la aplicación móvil de PayPal.

Ahora tienes que desplazarte hacia abajo y pulsar sobre «Inicio de sesión y seguridad».

Dependiendo de su teléfono, verá diferentes opciones para aumentar la seguridad de la aplicación de PayPal.

Si su teléfono es compatible con la huella dactilar, tiene la opción de iniciar sesión en la aplicación de PayPal con su huella dactilar en lugar de una contraseña.

Si su teléfono está equipado con reconocimiento facial, se le ofrecerá la opción de iniciar sesión en PayPal utilizando el reconocimiento facial.

Sólo tienes que seleccionar la opción que desees y tocar el botón de al lado para activarla.

Para activar la opción de inicio de sesión mediante huella dactilar, pulse el botón situado junto a ella.

7) Compruebe los correos electrónicos y las notificaciones que ha recibido de PayPal.

Seguramente habrá notado que recibe un correo electrónico cada vez que realiza una compra con PayPal. Este correo electrónico indicará el importe y el producto o servicio que ha pagado a través de PayPal.

Es importante prestar atención a estos correos electrónicos o alertas de PayPal porque pueden alertarle de compras sospechosas realizadas a través de su cuenta de PayPal.

Un correo electrónico de PayPal que indica que el usuario ha realizado un pago por un producto o servicio a través de PayPal.

Por ejemplo, si un pirata informático ha pirateado su cuenta y ha comprado algo, usted recibirá un correo electrónico indicando que se ha realizado una compra a través de su cuenta y el nombre del artículo adquirido.

Si descubre que no ha realizado esta u otra compra, inicie sesión en su cuenta PayPal inmediatamente y cambie su contraseña.

También deberías intentar ponerte en contacto con la empresa en la que se realizó el pago, decirles que la compra fue realizada por un hacker y preguntarles si pueden devolverte el dinero.

8) Evite el phishing.

El phishing es una forma de fraude en Internet.

Los ciberdelincuentes lo utilizan para obtener sus credenciales de acceso u otra información sensible.

Por ejemplo, un ciberdelincuente puede utilizar la suplantación de identidad para robar su dirección de correo electrónico y su contraseña de PayPal y acceder a su cuenta.

Las formas de obtener su información a través de la suplantación de identidad incluyen el envío de un enlace a un sitio web que se parece mucho a PayPal, pero que en realidad es falso, y la respuesta a correos electrónicos sospechosos con sus datos de acceso.

Sitios web falsos

Por ejemplo, si hace clic en un enlace a un sitio web con un nombre similar al de PayPal, puede ser redirigido a un sitio web falso.

Si a continuación introduce sus datos en este sitio web falso y se conecta a PayPal, los ciberdelincuentes obtendrán sus datos.

Si ve un enlace a un sitio web que dice «pay.pal(punto)com» o «ppal(punto)com», no haga clic en el enlace y no salga del sitio, ya que puede ser falso.

En su lugar, escriba «paypal.com» en la barra de URL de su navegador para asegurarse de que siempre va al sitio web correcto.

Correos electrónicos sospechosos

Incluso si revisa la carpeta de correo no deseado de su cuenta de correo electrónico, probablemente encontrará correos electrónicos con nombres extraños.

Estos correos electrónicos sospechosos contienen las palabras «RESPONDA INMEDIATAMENTE» y una solicitud de su nombre de usuario y contraseña.

Nunca respondas a estos correos electrónicos.

Si recibe un correo electrónico en el que se le pide su contraseña de PayPal, no la comparta.

Los desarrolladores de sitios web nunca almacenan las contraseñas de sus usuarios.

Las contraseñas están «encriptadas» (más exactamente, se almacena el hash, no la propia contraseña) en la base de datos de PayPal y en todos los demás sitios web.

Por lo tanto, los empleados de PayPal no conocen su contraseña y no la necesitan.

Por lo tanto, si PayPal le envía un correo electrónico pidiéndole su contraseña, probablemente se trate de un ciberdelincuente que se hace pasar por PayPal intentando robar sus credenciales de acceso.

9) Utilice su número de teléfono y un segundo correo electrónico como método de recuperación.

Al igual que con algunos de los métodos anteriores, pulse primero el icono del engranaje en la página principal de la cuenta PayPal.

A continuación, desplácese hacia abajo hasta encontrar las pestañas «Correo electrónico» y «Números de teléfono».
Las secciones «Correo electrónico» y «Números de teléfono» de la página que aparece al pulsar el icono de engranaje de PayPal.
Para añadir un segundo número de teléfono, haga clic en el botón «Añadir» junto a la pestaña «Números de teléfono».
Rellene el formulario con su número de teléfono y haga clic en el botón «Añadir número de teléfono».
Formulario para introducir un segundo número de teléfono para su cuenta PayPal.
Ahora tiene otro número de teléfono asociado a su cuenta PayPal.
Para añadir un segundo correo electrónico, haga clic en el botón con el símbolo «+» situado junto a la pestaña «Correo electrónico».
Aparecerá el formulario para introducir una dirección de correo electrónico.
Una vez que haya introducido su dirección de correo electrónico, haga clic en el botón «Añadir correo electrónico».
Introduzca una segunda dirección de correo electrónico para su cuenta de PayPal.

¡Voilà! Ahora ha añadido un segundo correo electrónico a su cuenta PayPal.

Conclusión

Esperamos que este artículo sobre cómo aumentar la seguridad de la cuenta PayPal le haya resultado útil.