El vertiginoso crecimiento del comercio electrónico en México, que ya representa casi el 16% de las ventas minoristas y ha visto un aumento del 20% respecto a 2023, ha traído consigo una mayor confianza en los pagos digitales.
Durante el Hot Sale 2025, el 90% de los compradores se sintieron seguros realizando transacciones en línea. Sin embargo, este auge también ha abierto la puerta a nuevas y sofisticadas amenazas, siendo el fraude online por apropiación de cuentas una de las más preocupantes, impulsada por el creciente uso de la inteligencia artificial (IA) por parte de los ciberdelincuentes.
Vea también: El desafío de la cadena de suministro y el poder de la IA en Home Depot México
Si bien la IA es una herramienta esencial para la protección de datos de usuarios y empresas, los delincuentes la están utilizando para perfeccionar sus tácticas. Según el informe «Pagos en Latinoamérica en 2025: De la inclusión a la sofisticación» de Kushki y PCMI, la IA permite la suplantación de identidades mediante deepfakes o la infiltración en cuentas legítimas para realizar transacciones ilícitas en eCommerce sin ser detectados.
Para que la confianza en los pagos online se mantenga y fortalezca, es vital que las empresas mexicanas implementen medidas robustas de seguridad.
7 Recomendaciones para Blindar tu Negocio del Fraude Online
A pesar de las controversias que rodean a la IA, esta tecnología también puede ser una poderosa aliada en la defensa contra los ciberataques. Kushki propone siete medidas concretas para frenar a los ciberdelincuentes y proteger las transacciones digitales:
- Autenticación Multifactor (MFA): Implementa un requisito de al menos dos factores de autenticación (como contraseña + código OTP o biometría) para accesos sensibles en tus pagos online.
- Supervisión Transaccional con IA: Utiliza motores avanzados de IA que analicen comportamientos anómalos en tiempo real, identificando y mitigando posibles fraudes con una eficiencia superior.
- Tokenización de Datos: Reemplaza los datos sensibles de las tarjetas con tokens seguros y únicos que no puedan ser reutilizados, minimizando así el riesgo de exposición de información real.
- Cifrado Robusto en el Front-End: Asegura que toda la información transmitida desde el navegador o la aplicación móvil esté protegida con cifrados actualizados como bcrypt o Argon2.
- Alertas en Tiempo Real: Configura notificaciones inmediatas para cualquier actividad sospechosa, como cambios de contraseña, intentos de acceso desde ubicaciones inusuales o desde nuevos dispositivos.
- Gestión de Accesos Privilegiados: Implementa políticas de mínimo privilegio y realiza revisiones periódicas de los permisos asignados a los administradores de sistemas para prevenir accesos no autorizados.
- Educación Continua a Usuarios: Capacita a tus consumidores para que puedan detectar intentos de phishing y los instruye sobre la importancia de utilizar contraseñas robustas y únicas.
La Amenaza en Ascenso
La apropiación de cuentas es una tipología de fraude online en la que un tercero obtiene acceso no autorizado a una cuenta legítima para realizar transferencias, compras o robar datos. Kushki ha identificado los métodos más comunes utilizados por los delincuentes para lograrlo:
- Phishing: Correos o mensajes falsos diseñados para engañar a los usuarios y que revelen sus credenciales.
- Fugas de Datos: Información robada de bases de datos que termina circulando en la dark web.
- Contraseñas Recicladas: El uso de la misma clave en múltiples plataformas, lo que facilita el acceso a diversas cuentas si una es comprometida.
- Malware: Software malicioso que se infiltra en dispositivos para robar información personal.
Una vez que los delincuentes logran el acceso, el ataque puede escalar rápidamente a otras plataformas conectadas, amplificando el daño potencial.
Vea también: Oxxo se sube a la fiebre de los coleccionables
Proteger a tu empresa del fraude online no es solo una necesidad, sino una inversión en la confianza y seguridad de tus clientes. Implementar estas recomendaciones te permitirá fortalecer tus operaciones y continuar aprovechando el potencial del comercio electrónico en México.


