Sign in Subscribe
Tecnología

No, Wallapop, mi DNI no vale 25 euros

Javier Pastor

6 min read

Wallapop es un invento maravilloso. Una iteración necesaria de aquella institución legendaria llamada Segunda Mano que, como tantas otras, no vio venir la que le iba a caer encima. Durante décadas si querías comprar o vender algo usado la opción era acudir a los anuncios clasificados del Segunda Mano, ese gigantesco tablón de anuncios en formato impreso que permitía desde vender tu doble pletina hasta encontrar trabajo o, cómo no, pareja romántica (por llamarlo de algún modo). Segunda Mano era el LinkedIn+Tinder+Wallapop (y probablemente alguno más) de la época, pero cuando los móviles conquistaron el mundo ellos seguían a lo suyo. El dilema del innovador una vez más se hizo realidad.

Pero a lo que vamos. Wallapop es estupendo salvo por su infame chat, que sigue sin funcionar como debe sin que haya visos de que haya alguien que lo solucione. Las notificaciones no existen y seguir una conversación en esta herramienta es prácticamente imposible a no ser que hagas un esfuerzo brutal por hacerlo manualmente.

Ese, que yo supiera, era el único gran problema de Wallapop. Ahora hay otro: la verificación de identidad.

Llevo años usando Wallapop para vender y comprar cosas, pero hasta ahora no había usado nunca su servicio de envío porque siempre lo gestionaba esa parte de otra forma. Sin embargo el otro día quise vender un abrigo usado y cuando una compradora se mostró interesada, decidí que igual era una opción cómoda.

Total, que ella y yo llegamos a un acuerdo por el precio, que se quedó en 25 euros. Recordad esa cifra, porque es importante.

Tras esa conversación, la compradora aceptó mi propuesta de precio de venta con envío, que configuré el envío a través de Wallapop. Cuando gestionas las operaciones así, en Wallapop activan su servicio Wallapay (o Wallapop Envíos), que básicamente le cobra el dinero al comprador y lo retiene en una cuenta con fideicomiso (escrow). ¿Qué quiere decir eso? Que ese dinero no llega al vendedor hasta que la transacción no se ha completado satisfactoriamente.

El sistema es súper razonable. El comprador paga, y el vendedor envía el pedido, pero con este mecanismo ambas partes se aseguran de que si 1) el dinero está cobrado y 2) la mercancía están en camino. Si el producto no llega o es defectuoso el vendedor no recibe su pasta, y si el comprador no paga el vendedor ni siquiera empieza a hacer el envío. Usas Wallapay como garante de una transacción que alivia el delicado equilibrio de confianzas entre ambos extremos.

Total, que hasta aquí todo perfecto. Pagué 2,5 euros para que recogieran el paquete en casa y un par de horas después llegó la sorpresa. Un mensaje en el móvil me pedía que verificara mi identidad en Wallapop, trámite necesario para completar la transacción y que se me abonase el pago cuando la compradora recibiese el producto.

Empecé el proceso porque no sabía bien de qué iba el tema, pero al final del mismo apareció un requisito con el que no contaba: tenía que enviar una foto de mi DNI (o mi carnet de conducir, o mi pasaporte) para completar esa verificación.

¿Por qué Wallapop me pide algo así? Teóricamente parece que tienen que hacerlo: la directiva europea 2018/843 está orientada a evitar blanqueo de capitales, y eso hace que sea necesario para este tipo de empresas cumplir esa normativa si no quieren ser multadas.

Al conocer este dato, tuve claro que no sería cliente de Wallapay. No iba a enviar la foto de mi DNI a Wallapop, así que me puse en contacto con su servicio de soporte para tratar de solucionar el problema. Tras varios correos electrónicos mi mensaje era claro: me parecía muy bien el requisito, pero no iba a enviar la foto del DNI y por tanto quería cancelar esa forma de pago.

El dinero, me dijeron ellos, estaba retenido y no iban a devolvérmelo, así que para mí la opción era lógica. Les dije que ya me daba igual lo de la pasta, y mi idea era que se la devolvieran a la compradora (si acaso ya llegaría a un acuerdo con ella después para un Bizum, por ej.). Lo dije una vez, no me dijeron nada, y volví a escribirles:

Repito: renuncio al pago. No me importa. Lo que no me parecería normal es que os quedáseis con ese dinero, y más absurdo sería que se quedase retenido para siempre en ese limbo de las cuentas escrow

Tras ese mensaje, una respuesta estupenda y muy razonable:

Lo sentimos pero tu dinero pendiente, permanecerá retenido hasta que decidas realizar el trámite de verificación de la identidad.

Quien me estaba hablando probablemente no tenía la culpa de nada: era una mensajera de un sistema que simplemente no parece admitir situaciones de este tipo. Ante este problema, ¿qué hacen? Darte largas. Te contestan sin contestarte, pero aún así yo insistí:

Gracias por la respuesta, pero una vez más insisto: no quiero ese dinero. Me gustaría que se lo devolviérais a la compradora (quitando los posibles gastos de gestión, si los ha habido), realmente no tengo intención alguna de realizar esa verificación si no hay otra alternativa que enviar una fotografía de mi DNI.

¿Podéis devolverle el dinero a la compradora? Es como si la compra hubiera salido gratis para ella, de verdad, no me importa.

Saludos

A ese mensaje ni siquiera me han respondido. He acudido a Twitter para ver si en Wallapop se dan por aludidos, pero de momento, nada:

Y me temo que así se va a quedar la cosa. Yo sin mi dinero, que supongo que acabará en Wallapop tarde o temprano, y un sistema de verificación que hace ya bastante que genera dudas. Son muchos los mensajes en foros como ForoCoches o Twitter que no ven nada claro este tema, aunque algunos simplemente dudan del proceso para completar la verificación.

Quizás algunos os preguntéis qué problema tengo con enviar una foto de mi DNI. Es un requisito de la UE y Wallapop es una empresa seria, se supone, ¿no?

No.

El requisito lo entiendo para transacciones relevantes y sobre todo cuantiosas, pero para pequeños pagos como estos no entiendo el peligro del blanqueo de caiptales, que con este tipo de transacciones sería muy engorroso.

Ese en realidad no es mi mayor problema con el sistema. Mi mayor problema consiste en lo peligroso que es enviar una foto de tu DNI a alguien.

No se me ocurre nada más peligroso que eso ahora mismo en términos de seguridad informática. El DNI (o documentos como el carnet de conducir o el pasaporte) son como una puerta de entrada a tu casa. O más bien, a tus datos y tus servicios.

Un ciberdelincuente que tenga tu DNI puede hacer maravillas con él. La ingeniería social está a la orden del día, y esa persona puede suplantar tu identidad mucho más fácilmente si tiene tu DNI, porque puede usarlo de forma directa o indirecta para hacerse pasar por ti y así lograr la confianza de otras personas.

Conseguir un duplicado de tu tarjeta SIM y lograr que por ejemplo seas víctima de un terrible caso de SIM Swapping es bastante más sencillo con el DNI. Una teleoperadora de Movistar que le pida ese dato o incluso que solicite una copia del DNI para esa gestión no pondrá problemas porque el ciberdelincuente tiene esos datos. Y en cuanto gestione la operación y el ciberdelincuente obtenga esa SIM, adiós a tu teléfono, a tus datos y, con bastante probabilidad, adiós a (parte de) tu dinero. El ejemplo lo tenéis en este hilo de Twitter de un chico que sufrió este problema. Leedlo y temblad.

Enviarle el DNI a alguien es muy, muy delicado. Tanto que a mí no se me ocurre hacerlo salvo en casos y gestiones extremas y con entidades de muchísima confianza, como un banco o una institución pública. Ellos también pueden sufrir hackeos, por supuesto, pero las garantías que me imponen (no tanto frente al hackeo como a su capacidad para hacerse responsables de potenciales problemas) no tienen nada que ver con las que me da un servicio como Wallapop que ya ha sido hackeado (al meos) una vez.

La opción era enviar mi DNI y ganar 25 euros (o 22,5), o bien no enviarlo y perderlos. ¿Y sabéis lo que os digo?

Que mi DNI no vale 25 euros.

Sign up for more like this.

Enter your email
Subscribe