Si ha vivido en los Emiratos Árabes Unidos durante un tiempo, el “ping” de un SMS entrante con un código de seis dígitos ha sido la banda sonora de sus compras on-line. Pero ese sonido está a punto de convertirse en una reliquia del pasado. A partir del 6 de enero de 2026, varios bancos importantes de los EAU dejarán oficialmente de enviar contraseñas de un solo uso (OTP) a través de mensajes de texto para pagos con tarjeta en línea.Esta no es sólo una actualización menor; es una revolución de seguridad a gran escala ordenada por el Banco Central de los Emiratos Árabes Unidos (CBUAE). Durante años, los códigos SMS fueron el estándar de oro para la autenticación de dos factores, pero a medida que los piratas informáticos se volvieron más sofisticados, los “eslabones débiles” del sistema SMS se volvieron demasiado grandes para ignorarlos. Al adoptar un enfoque centrado en los dispositivos móviles, los EAU se están posicionando como un líder mundial en la protección del dinero que sus residentes ganan con tanto esfuerzo.
¿Por qué los bancos de los EAU están poniendo fin a las OTP por SMS?
La razón principal de este cambio es easy: seguridad. Si bien los SMS son convenientes, viajan a través de redes de telecomunicaciones abiertas que nunca fueron diseñadas para operaciones bancarias de alto riesgo. Esto los convirtió en objetivos principales para tres tipos específicos de fraude:
- Intercambio de SIM: los delincuentes engañan a los proveedores de telefonía móvil para que transfieran su número a su tarjeta SIM, “robando” efectivamente su identidad y recibiendo sus OTP directamente.
- Estafas de phishing: los estafadores crean sitios internet falsos que se parecen exactamente a su banco o a un servicio de entrega, engañándolo para que escriba su OTP en sus manos.
- Intercepción: los piratas informáticos avanzados a veces pueden interceptar mensajes SMS mientras viajan por el aire utilizando protocolos obsoletos “SS7”.
Según informes de la industria, el fraude relacionado con SMS causó miles de millones en pérdidas globales. Solo en los Emiratos Árabes Unidos, las estafas experimentaron un aumento significativo en los últimos años, lo que llevó al Banco Central a emitir el Aviso 2025/3057, que prohíbe efectivamente los SMS y las OTP de correo electrónico como método de seguridad independiente.
¿Qué son las aprobaciones dentro de la aplicación?
El futuro de la banca en los Emiratos Árabes Unidos es la “autenticación en la aplicación”. En lugar de esperar un mensaje de texto y escribir un código manualmente, el proceso ahora es mucho más rápido e integrado. Así será tu próxima compra on-line:
- El desencadenante: haces clic en “Pagar” en un sitio internet o aplicación de compras.
- La notificación: en lugar de un SMS, recibirás una notificación automática directamente desde la aplicación móvil oficial de tu banco.
- La revisión: cuando tocas la notificación, la aplicación se abre para mostrarte el nombre exacto del comerciante y el monto que se está cobrando; ya no tendrás que ingresar códigos “a ciegas”.
- La aprobación: usted confirma la transacción mediante verificación biométrica (Face ID o huella digital) o su PIN seguro Sensible Go.
Este sistema de “circuito cerrado” garantiza que la persona que aprueba la transacción tenga físicamente en sus manos el dispositivo confiable. Elimina por completo la necesidad de la crimson telefónica, lo que también es una gran ventaja para los viajeros que a menudo tienen dificultades para recibir códigos SMS mientras están en roaming.
¿Qué debe hacer el residente ahora?
Esta no es solo una actualización técnica, afecta a todos los residentes que compran en línea o utilizan la banca digital en los EAU. Cómo preparar:
- Actualice la aplicación móvil de su banco a la última versión.
- Habilite las notificaciones automáticas y el inicio de sesión biométrico en la configuración de la aplicación.
- Inicie sesión en su cuenta y full cualquier configuración de autenticación antes del 6 de enero.
¿Por qué deberías actuar ahora?
Una vez que se eliminen las OTP de SMS, no podrá aprobar compras con tarjeta en línea mediante códigos de texto. Las transacciones se rechazarán a menos que se verifiquen a través de la aplicación del banco. Este cambio también significa que iPhone o los usuarios de Android deben asegurarse de que la configuración de su dispositivo permita notificaciones desde la aplicación de su banco. Si aún no ha cambiado a la autenticación basada en aplicaciones, los bancos generalmente recomiendan hacerlo mucho antes de la fecha límite para evitar interrupciones.Este paso es parte de un plan más amplio liderado por el Banco Central de los Emiratos Árabes Unidos para fortalecer la infraestructura bancaria digital. Los reguladores han ordenado que los bancos eliminen gradualmente las OTP por SMS y correo electrónico a más tardar en marzo de 2026, aunque muchos instituyeron el cambio temprano. El objetivo es reducir el fraude y alinearse con las mejores prácticas globales, a medida que evolucionan los patrones de fraude digital. Al pasar a la autenticación en la aplicación con verificación biométrica y canales cifrados, los bancos pretenden crear una experiencia de pago más segura, conveniente y unificada para los clientes.
