Sacas el móvil, lo acercas al datáfono, suena el bip y la compra está hecha. Sin cartera, sin tarjeta física, sin teclear PIN para importes pequeños. Los pagos móviles con NFC llevan años disponibles pero muchos usuarios siguen sin usarlos porque no entienden cómo funcionan, no se fían («¿y si me hackean?») o simplemente no saben que su móvil puede hacerlo. La realidad, respaldada por la criptografía que hay detrás: pagar con el móvil es objetivamente más seguro que usar la tarjeta física.
Tras usar Apple Pay y Google Pay como método de pago principal durante más de tres años —en supermercados, gasolineras, restaurantes, transporte público y compras online— he comprobado que funciona en prácticamente el 100% de los establecimientos con datáfono contactless (que en España, en 2026, son virtualmente todos). El único momento en que saco la cartera es para mostrar el DNI. Si quieres entender mejor qué es NFC y para qué sirve, tenemos una guía dedicada.
Cómo funcionan (la parte técnica que explica por qué son seguros)
Cuando añades una tarjeta de débito o crédito a Apple Pay, Google Pay o Samsung Pay, el sistema no almacena tu número de tarjeta real en el móvil. En su lugar, genera un token —un número virtual único, diferente al de tu tarjeta, vinculado criptográficamente a ella—. Cuando pagas, el datáfono recibe ese token + un criptograma de un solo uso (código único generado para esa transacción específica), nunca tu número de tarjeta real.
¿Qué significa esto en la práctica? Si un atacante intercepta la transacción (mediante un skimmer o un ataque man-in-the-middle), obtiene un token y un criptograma que ya están usados y no sirven para hacer otra compra. En cambio, si alguien clona tu tarjeta física (mediante un skimmer en un cajero), obtiene tu número real de tarjeta y puede usarlo indefinidamente. La tecnología NFC es la base de estos pagos y funciona a distancias de 2-4 cm, lo que hace prácticamente imposible la interceptación casual.
Configuración paso a paso
Apple Pay (iPhone, Apple Watch). Abre la app Wallet > pulsa «+» > escanea tu tarjeta con la cámara o introduce los datos manualmente > tu banco verifica la tarjeta (SMS con código, verificación en la app del banco o llamada). Listo en 2 minutos. Para pagar: doble clic en el botón lateral + Face ID/Touch ID + acerca al datáfono. La transacción se completa en menos de 1 segundo.
Google Pay / Google Wallet (Android). Abre Google Wallet > Añadir tarjeta > introduce los datos o escanea > verificación del banco. Para pagar: desbloquea el móvil (huella, cara o PIN) + acerca al datáfono. En muchos Android ni siquiera necesitas abrir la app: con el móvil desbloqueado, basta acercar. Google Wallet también almacena tarjetas de embarque, entradas de eventos y tarjetas de fidelización.
Samsung Pay. Funciona como Google Pay en los modelos recientes (solo NFC). En modelos antiguos tenía MST (Magnetic Secure Transmission), que emulaba la banda magnética y funcionaba con datáfonos viejos sin NFC, pero Samsung eliminó MST en los Galaxy S21 y posteriores.
¿Es seguro? Más que la tarjeta física (con datos)
Tu número real de tarjeta nunca se almacena en el móvil ni se comparte con el comercio (tokenización). Cada transacción usa un código único no reutilizable (criptograma dinámico). El pago requiere autenticación biométrica (huella o Face ID) o PIN del dispositivo. Si pierdes el móvil, puedes bloquear los pagos remotamente desde tu cuenta de Google (android.com/find) o desde iCloud (icloud.com/find). En cambio, si pierdes la tarjeta física, cualquiera puede usarla para pagos contactless de hasta 50 € sin necesidad de PIN.
Según un informe de Juniper Research (2024), el fraude en pagos móviles con tokenización es un 80% inferior al fraude en pagos con tarjeta física. No es una opinión: es matemática criptográfica.
Pagos online con el móvil
Además de pagos en tiendas físicas, Apple Pay y Google Pay funcionan para compras online y en apps. Cuando una web o app ofrece el botón «Pagar con Apple Pay» o «Pagar con Google Pay», el proceso es igual de seguro: autenticación biométrica, token, criptograma. No introduces el número de tarjeta en la web (que podría estar comprometida o almacenar tus datos de forma insegura). Es especialmente útil en tiendas online que no conoces: reduces el riesgo de que tus datos de tarjeta acaben en una base de datos hackeada.
Mi valoración
Después de tres años pagando exclusivamente con el móvil, no volvería atrás. La combinación de comodidad (un gesto, medio segundo) y seguridad superior (tokenización + biometría) hace que la tarjeta física sea un respaldo que rara vez necesito. El único consejo que doy siempre: lleva una tarjeta física por si el móvil se queda sin batería. Por lo demás, Apple Pay y Google Pay son la forma más segura y rápida de pagar en 2026.
Preguntas frecuentes
¿Funciona sin internet?
Sí. El pago NFC se realiza localmente entre el móvil y el datáfono mediante comunicación de campo cercano. No necesitas conexión a internet ni datos móviles en el momento del pago. Los datos de la transacción se sincronizan con tu banco después, cuando haya conexión.
¿Hay límite de importe?
Apple Pay y Google Pay no imponen límite. Los límites los establece tu banco y/o el comercio. En la práctica, compras de cientos de euros funcionan sin problema con autenticación biométrica. Para importes superiores a 50 €, algunos datáfonos piden que introduzcas el PIN de tu tarjeta además de la autenticación del móvil (doble factor exigido por la normativa PSD2 europea).
¿Qué pasa si se queda sin batería el móvil?
No puedes pagar. Esta es la única desventaja real frente a la tarjeta física. Apple ha introducido «Reserva de energía» en iPhones recientes (iPhone XS y posteriores): Apple Pay sigue funcionando durante unas horas después de que el iPhone se apague por batería baja. Google Pay no tiene equivalente. Consejo: lleva siempre una tarjeta física de respaldo.