¿Sirve para algo el PIN de verificación de Google Play? Parece que para poco…

La aplicación de Google Play para Android tiene una pequeña medida de seguridad para evitar que alguien que coja puntualmente -o no- el teléfono no pueda comprar directamente. Se trata de un PIN de cuatro números, que se debe introducir antes de concluir cada compra para que ésta sea efectiva. ¿Es seguro este método?

Según publican en XDA-Developers, el agujero que presenta el PIN de verificación de compra en Google Play es básico:

El número PIN mencionada se almacena localmente en el dispositivo, mientras que la información de la tarjeta de crédito conectada a la cuenta de Google y obviamente las opciones de facturación, se almacenan en línea. Todo lo que alguien tiene que hacer para poder hacer compras en una tienda que se supone segura es ir a Ajustes (Ndr: del teléfono, no de la aplicación) > Aplicaciones > Administrar aplicaciones > Todas > Google Play Store y borrar datos. Se acabó el PIN.

La gente de XDA-Developers ya se ha puesto en contacto con Google para solucionar este error de diseño básico que puede llegar a costarle a más de uno un disgusto y dinero contante y sonante. Mientras tanto, recomiendan proteger el teléfono en sí mismo, por ejemplo, con el patrón de bloqueo.