Este 2025, Colombia vivirá un cambio histórico en su sistema de pagos con la entrada en funcionamiento de Bre-B, la nueva infraestructura de pagos inmediatos del Banco de la República. Desde el pasado 14 de julio, los usuarios ya pueden registrar sus “llaves”, identificadores únicos que se asocian a su cuenta o depósito electrónico para recibir transferencias de forma instantánea.

Sin embargo, como ocurre con todo nuevo sistema, los ciberdelincuentes han encontrado en Bre-B una oportunidad para desplegar estafas de phishing y robo de datos. Mensajes falsos que simulan provenir de bancos ya circulan para engañar a las personas y que entreguen su llave en sitios fraudulentos.

¿Qué es una llave y cuál es la más segura?

De acuerdo con el Banco de la República, la llave es el dato que se comparte para recibir dinero: puede ser un número de celular, un correo electrónico, un número de identificación o una llave alfanumérica generada automáticamente.

Edgar Osuna, Chief Data & Analytics officer de iuvity, explica que la llave alfanumérica aleatoria es la opción menos sensible:

“No está vinculada directamente con datos personales como el número de celular, correo electrónico o documento de identidad”.

Además, Osuna aclara que un usuario puede tener varias llaves con diferentes entidades:

“Una llave solo puede asociarse a una cuenta o depósito, pero una cuenta puede tener hasta cinco llaves distintas”.

En este contexto, las entidades financieras están compitiendo por registrar la mayor cantidad de llaves posibles, pues el banco que gestione tu llave será el que concentre tus transferencias y, por tanto, gran parte de tu flujo financiero.

6 tips para prevenir el fraude en Bre-B

1. Usa una llave alfanumérica aleatoria generada por tu banco y evita datos personales como cédula, celular o correo.
2. Registra tus llaves únicamente desde canales oficiales (app, web o sucursal de tu entidad).
3. Activa alertas de transacciones para recibir notificaciones inmediatas de cualquier movimiento.
4. Desconfía de mensajes urgentes que pidan registrar o confirmar tu llave; verifica siempre con tu banco.
5. Protege tus credenciales digitales con contraseñas robustas y autenticación multifactor.
6. Monitorea tus movimientos regularmente y reporta de inmediato cualquier actividad sospechosa.

El papel de la tecnología en la prevención del fraude

iuvity, especializada en soluciones antifraude y protección contra riesgos digitales en América Latina, advierte que la educación del usuario debe ir de la mano con herramientas tecnológicas de monitoreo en tiempo real para blindar las transacciones.

Su plataforma Profiler ofrece detección de fraude potenciada por inteligencia artificial y machine learning, capaz de:

• Analizar cada transacción en menos de 250 milisegundos.
• Evaluar patrones de comportamiento, dispositivo, biometría, geolocalización y contexto.
• Asignar un puntaje de riesgo para activar autenticación adicional, bloqueo o revisión inmediata.
• Integrarse en todos los canales digitales (web, app móvil, etc.) con total escalabilidad.
• Priorizar alertas críticas y reducir falsos positivos, optimizando el trabajo de los equipos de riesgo.

La llegada de Bre-B promete transacciones más rápidas y sencillas para millones de colombianos, pero también implica nuevos retos de seguridad. La mejor defensa combina buenas prácticas por parte de los usuarios —como elegir llaves seguras y evitar compartirlas en canales no oficiales— con tecnología antifraude avanzada como la que ofrece Profiler.

Así, las instituciones financieras pueden anticiparse al riesgo, proteger el patrimonio de sus clientes y garantizar que Bre-B sea sinónimo de innovación y confianza.