Manos sosteniendo smartphone con café - billetera digital BCRA medidas seguridad datos del titular agosto 2026

BCRA: desde agosto tu billetera solo puede vincular tus propios datos

Si usás Mercado Pago, Naranja X, Ualá, Modo o cualquier otra billetera digital, en agosto entra en vigor una medida del Banco Central que cierra una de las puertas más usadas por los estafadores para vaciarte la cuenta: a partir de ese mes, ninguna billetera podrá tener vinculadas tarjetas, cuentas o fuentes de fondos que no pertenezcan al titular de esa billetera.

La medida parece obvia. Que una billetera digital solo pueda usar los datos del dueño de esa billetera suena a algo que debería haber existido siempre. Pero no existía. Y esa ausencia fue, durante años, el agujero por donde entraron miles de fraudes que arruinaron el ahorro de personas que ni siquiera sabían que sus datos estaban siendo usados en una billetera que no era la suya.

Cómo se cometía el fraude (y por qué era tan difícil frenarlo)

El esquema era claro para quienes lo sufrieron. Un estafador obtenía los datos de la tarjeta o cuenta de una víctima: por phishing, por una filtración de datos, por una llamada falsa haciéndose pasar por el banco. Con esos datos, no necesitaba robar el plástico ni entrar al homebanking: le alcanzaba con vincular esa tarjeta o cuenta a su propia billetera digital.

Una vez vinculada, podía cargar saldo, hacer pagos o transferencias. La víctima veía los cargos aparecer en su resumen o en su cuenta bancaria, pero no entendía de dónde venían, porque nunca había tenido una billetera en esa plataforma. El dinero ya había salido. Y rastrear el destino dentro del sistema de billeteras era, en la práctica, muy difícil.

Con la nueva norma del BCRA, ese punto de entrada desaparece. Los proveedores de servicios de pago (PSP) deberán verificar que los medios de pago vinculados a cada billetera efectivamente pertenecen al titular de esa cuenta. Si la verificación falla, no se puede vincular.

Qué cambia exactamente desde agosto

  • Solo tus tarjetas, en tu billetera: no podrán vincular a tu cuenta de billetera tarjetas de crédito o débito cuya titularidad no coincida con la tuya.
  • Solo tus cuentas bancarias: las cajas de ahorro, cuentas de pago o fuentes de fondos que asocies a la billetera deben ser tuyas. No de un familiar, no de una empresa donde trabajás: tuyas.
  • Responsabilidad expresa de los PSP: el BCRA dejó establecido que los clientes del proveedor son, a todos los efectos, clientes del PSP que administra las cuentas. Eso significa que si la billetera no verifica correctamente y se produce un fraude, la responsabilidad recae sobre el proveedor, no sobre la víctima.
  • Obligación de detectar actividad sospechosa: los PSP deberán implementar mecanismos activos de detección de conductas inusuales. Ya no pueden actuar solo cuando el usuario reclama.

Lo que esta norma no resuelve (y cómo cuidarte hoy)

La medida cierra un agujero importante, pero no todos. El fraude seguirá existiendo: cambiará de forma. Lo que sí sigue siendo igual de peligroso:

  • El phishing clásico: si te engañan para que ingreses tus claves en un sitio falso, el estafador puede operar desde tu propia billetera, no desde una ajena. La nueva norma no cubre eso.
  • La SIM swapping: el duplicado de chip para interceptar el código de verificación sigue siendo una amenaza que requiere acciones del lado de las telefónicas, no del BCRA.
  • El cuento del tío digital: si vos mismo hacés la transferencia convencido de que es legítima, ninguna norma técnica lo impide.

Mientras agosto llega, estas son las acciones concretas que podés tomar ahora mismo:

  1. Revisá qué tarjetas y cuentas tenés vinculadas en cada billetera que usás. Si hay algo que no reconocés, desvinculalo y cambiá tus claves.
  2. Activá las notificaciones de cada movimiento en tus billeteras y en tu banco. Los fraudes se detectan más rápido cuando cada operación genera una alerta en tiempo real.
  3. No compartas nunca un código de verificación, aunque quien lo pida diga ser del banco, del PSP o de “soporte técnico”. Esos códigos son de uso único y exclusivo tuyo.
  4. Si detectás un cargo que no reconocés, reportalo de inmediato al PSP y al banco emisor de la tarjeta. El BCRA exige que los proveedores tengan canales de atención disponibles para estos casos.

Una medida tardía, pero necesaria

Conviene ponerlo en perspectiva: esta norma se anuncia en 2026 para entrar en vigor en agosto. El fraude con datos vinculados a billeteras ajenas existe desde que existen las billeteras digitales. Miles de personas sufrieron este tipo de robo y muchas no encontraron respuesta porque el sistema no tenía claro quién era responsable.

El BCRA da un paso concreto en la dirección correcta. Pero también lo es exigir que los PSP no esperen a agosto para hacer los controles que ya deberían estar haciendo. Si tu plataforma de pagos vinculó datos de terceros sin verificar correctamente la titularidad, y eso derivó en una pérdida para vos, la responsabilidad ya existe hoy, con o sin la nueva norma vigente.

Si sufriste un fraude en una billetera digital y no obtuviste respuesta del proveedor, podés consultarme. La responsabilidad de los PSP está establecida en la normativa del BCRA y en la Ley de Defensa del Consumidor, y en muchos casos se puede reclamar con éxito.

Notas relacionadas

Scroll al inicio
Consulta legal