Cada aspecto de nuestra vida se mueve a través de plataformas digitales, y para muchas personas, se han convertido en el banco, el centro comercial, el supermercado, la casa de bolsa e incluso la casa de apuestas deportivas. La mayoría ni siquiera lo pensamos dos veces antes de usar nuestros teléfonos móviles para realizar cualquier tipo de transacción financiera, porque confiamos en ellos intrínsecamente. Sin embargo, los estafadores han aprendido a vulnerarlos, y eso se ha convertido en un problema multimillonario.

La rápida adopción y las mejoras en la inteligencia artificial han facilitado el trabajo de los delincuentes. Pueden crear deepfakes que parecen reales, inyectar imágenes falsas en los sistemas de verificación y reproducir vídeos robados que engañan a la tecnología de reconocimiento facial. Pueden lanzar ataques globales, superar las defensas diseñadas para una era más lenta y llevar a cabo robos de identidad a escala industrial.

Las cifras muestran el cambio, y la Comisión Federal de Comercio reportó más de 1,1 millones de casos de robo de identidad en 2024. Los reguladores europeos señalaron los intentos de suplantación biométrica como una preocupación creciente tras la implementación de eIDAS 2.0 , la normativa que exige una autenticación de alta seguridad. El fraude ya no se limita al robo de contraseñas, sino que ahora incluye identidades sintéticas, falsificaciones digitales y engaños basados ​​en inteligencia artificial.

Los métodos tradicionales, como contraseñas, códigos SMS e incluso preguntas basadas en el conocimiento, no dan abasto. Son frágiles, fáciles de robar y generan fricción para los clientes reales que intentan recordar dónde pasaron sus vacaciones favoritas. Lo que se necesita es una forma más sólida y sencilla de comprobar la identidad una y otra vez.

Esa solución ya está a la vista. El humilde selfie es el nuevo documento de identidad.

El problema de los fideicomisos de una sola vez

La mayoría de las empresas aplican la biometría solo durante el proceso de incorporación. El cliente toma una foto de su documento de identidad, como su licencia de conducir, y luego se toma una selfi. El sistema las compara y verifica la identidad. La confianza se establece una vez, y esa suele ser la última vez que se realiza este tipo de verificación. Los estafadores aprovechan esta vulnerabilidad, ya que, tras la creación de la cuenta, el acceso suele controlarse mediante credenciales débiles. Esto deja las cuentas vulnerables al phishing, el robo de credenciales y el fraude sintético.

En un ejemplo de 2024, una empresa fintech estadounidense reportó un aumento repentino de ataques que utilizaban voces y rostros generados por IA para eludir el restablecimiento de contraseñas. Los atacantes no tuvieron problemas para evadir la autenticación de dos factores por SMS una vez dentro del sistema. Si bien el proceso de verificación inicial de la organización fue sólido y contribuyó a ganarse la confianza de los usuarios, pronto se volvió vulnerable a ataques.

Esta "confianza única" ya no es suficiente. La verificación de identidad debe ser continua y tan sólida el día 100 como el día de su creación.

El caso de la biometría de extremo a extremo

La biometría debe abarcar toda la experiencia del cliente para proteger verdaderamente tanto a los clientes como a las organizaciones con las que interactúan, ya que a menudo pueden verse obligados a asumir las consecuencias de las pérdidas de los clientes, sin mencionar el coste reputacional a largo plazo que suelen sufrir. En la práctica, esto significa:

• Verificación en la incorporación : prueba la identidad de un usuario cuando se registra inicialmente
• Autenticación para usuarios que regresan: Confirme que la persona que regresa sea la misma que se inscribió y que la imagen esté activa y no sea un ataque de toma de control.
• Protección continua: Detecte deepfakes, ataques de inyección e intentos de reproducción durante todo el ciclo de vida del cliente.

Hacer todo esto crea y refuerza la confianza continua, ya que la identidad se vuelve viva y continua, no estática.

El selfie es fundamental en este proceso. Es intuitivo y portátil. La gente sabe cómo tomarse un selfie. No lo olvidan ni lo pierden. Además, los selfies tienen una detección de vida extremadamente potente, lo que los convierte en la identificación más fiable y fácil de usar disponible.

Por qué es importante la elección de tecnología

No todos los sistemas biométricos son iguales. Muchos proveedores licencian o comercializan su tecnología de identidad con marca blanca, lo que puede limitar la flexibilidad y generar dependencia. Cuando las tácticas de fraude evolucionan, estos proveedores suelen tener dificultades para adaptarse a tiempo, lo que deja a sus clientes (y, por extensión, a ellos mismos) vulnerables a nuevos vectores de ataque.

Una solución de vitalidad especialmente diseñada ofrece varios beneficios, entre ellos:

• Protección contra ataques avanzados de IA, como deepfakes o inyección de vídeo.
• Control sobre el rendimiento, la precisión y el sesgo.
• Innovación rápida, porque las actualizaciones no están vinculadas a proveedores externos.

Este nivel de control es importante. Una startup financiera líder en Latinoamérica comenzó recientemente a utilizar la detección avanzada de vida y ahora detecta un 30 % más de intentos de fraude sofisticados, incluyendo ataques de inyección y deepfakes.

El caso comercial de la biometría continua

Una autenticación más robusta no se limita a la seguridad. Genera resultados comerciales medibles para las organizaciones que implementan estas medidas adicionales para proteger a sus clientes y a sí mismas.

• Reducción del coste de las pérdidas por fraude: las pérdidas por robo de identidad solo en EE. UU. superaron los 43 mil millones de dólares en 2022.
• Menor abandono de clientes: la reautenticación basada en selfies es más rápida que ingresar contraseñas o esperar códigos SMS y también profundiza la confianza del cliente: el 48 % del abandono del carrito se debe a problemas de seguridad.
• Integración más sencilla: un solo proveedor para la incorporación y la autenticación reduce la deuda técnica.
• Preparación regulatoria: La PSD2 en Europa y el eIDAS 2.0 exigen una autenticación robusta de los clientes. Los reguladores financieros y de juegos de azar de Brasil ya exigen la verificación biométrica .

Ejemplos reales de confianza continua

El fraude no es una teoría. Los atacantes están explotando métodos de autenticación débiles en muchos sectores, mientras que las empresas que amplían la biometría más allá de la incorporación están obteniendo beneficios reales. A continuación, se presentan algunos ejemplos que muestran cómo se aplica la confianza continua en la práctica:

• Intercambios de criptomonedas : En 2023, varias plataformas de criptomonedas reportaron pérdidas multimillonarias tras ataques de robo de cuentas. Los delincuentes utilizaron credenciales robadas, adquiridas en la dark web, y las combinaron con herramientas de IA para imitar las fotos y voces de los titulares de las cuentas. Los intercambios que dependían únicamente de la autenticación de dos factores por SMS eran vulnerables. En contraste, un intercambio con sede en Asia introdujo la reautenticación mediante selfies en cada retiro de alto valor. Esto redujo los retiros fraudulentos a más de la mitad en seis meses.
• Juegos de azar en línea y apuestas en línea: El sector de los juegos de azar en línea se ha convertido en un objetivo principal para los estafadores que crean múltiples cuentas falsas para explotar ofertas de bonos o blanquear dinero. Los operadores que han incorporado la reautenticación biométrica durante el inicio de sesión y los pagos pueden cumplir con las regulaciones y reducir el fraude multicuenta.
• Mercados : Los mercados en línea se enfrentan a riesgos constantes por parte de vendedores falsos. Los estafadores crean cuentas con identificaciones robadas y desaparecen tras estafar a los compradores. Un mercado peer-to-peer estadounidense introdujo controles periódicos de selfies vinculados a la imagen de registro original. El sistema marcaba automáticamente los perfiles sospechosos en los que el usuario que regresaba no superaba la detección de vida. En cuestión de meses, la plataforma redujo las quejas por fraude de vendedores en dos dígitos y mejoró la confianza de los compradores.
• Servicios financieros : Los bancos brasileños se encuentran bajo presión de los reguladores y el aumento de las pérdidas por fraude, por lo que varias instituciones respondieron exigiendo la reautenticación biométrica para actividades de alto riesgo, como solicitudes de préstamos y restablecimiento de contraseñas. Esto ha ayudado a los bancos a detectar esquemas de identidad sintética, donde los estafadores utilizan rostros generados por IA para eludir el proceso de alta y luego solicitar múltiples líneas de crédito. La verificación continua de selfies creó una barrera adicional que los ataques automatizados no pudieron superar fácilmente.

Estos ejemplos comparten un denominador común: los delincuentes prosperan con la autenticación débil y de un solo uso. Las empresas que implementan la biometría continua, colocando la selfie como elemento central de la identidad, pueden anticiparse al fraude y proteger tanto a los clientes como a los ingresos.

Inteligencia de identidad y defensa multicapa

La biometría es poderosa, pero ninguna capa es suficiente. Los estafadores no dependen de un solo método de ataque, y los defensores no deberían depender de un solo método de defensa.

El enfoque más fuerte combina:

• Biometría : detección de vida basada en selfies y comparación de rostros.
• Señales del dispositivo : identifican si el dispositivo de inicio de sesión es confiable.
• Datos de red : detección de inicios de sesión desde direcciones IP o regiones riesgosas.
• Inteligencia conductual : seguimiento de cómo un usuario interactúa con la empresa a lo largo del tiempo.
• Gráfico de identidad : inteligencia obtenida de interacciones legítimas y fraudulentas.

La combinación de la seguridad biométrica con una inteligencia de identidad más amplia crea la línea de defensa más sólida. Esto facilita la detección del fraude y facilita la confianza en los usuarios legítimos.

Mirando hacia el futuro

El fraude seguirá evolucionando. Los deepfakes ya están disponibles como servicio en la dark web y las identidades sintéticas se venden al por mayor. Los delincuentes avanzan con mayor rapidez que la capacidad de reacción de la mayoría de las empresas, y las empresas que tratan la identidad como un obstáculo estático se ponen en peligro a sí mismas y a sus clientes. Aquellas que hagan de la biometría la base de la confianza digital, la extiendan a cada punto de contacto y la fortalezcan con inteligencia de múltiples capas, mejorarán la retención de clientes, minimizarán las pérdidas financieras y mantendrán la confianza de sus accionistas.

La selfie impulsará este cambio. Es natural, universal y fácil de usar. Con las medidas de seguridad adecuadas, se convierte en la forma más fiable de identificación digital. Las organizaciones que adopten esta realidad no solo frenarán el fraude, sino que también generarán confianza, reducirán la fricción y se prepararán para el futuro de la identidad digital.

Es hora de repensar la autenticación.

‍Contáctenos para descubrir cómo integrar la biometría en su estrategia de confianza.