Cuando Brasil consolidó Pix como infraestructura transaccional masiva, y cuando México con SPEI, Colombia con Bre-B y Perú con Yape y Plin aceleraron sus propios esquemas de pagos instantáneos, el debate público se centró en la inclusión financiera y la eficiencia operativa. Sin embargo, lo que quedó en segundo plano fue que, al eliminar la fricción del tiempo, los pagos instantáneos también eliminaron el margen que tenían los equipos de fraude para intervenir.

Este cambio reconfiguró el problema del fraude financiero de maneras que la industria todavía no soluciona del todo. Solo en enero de 2026, Pix procesó más de 7.000 millones de transacciones. Bre-B, que lleva menos tiempo en operación, ya acumula más de 864 millones de transacciones desde su lanzamiento. Detrás de cada una de esas operaciones hay una identidad que el sistema asume válida porque fue verificada en algún momento del pasado.

Esto se da porque durante años los modelos de control se construyeron alrededor del onboarding como un evento indispensable para verificar la identidad al inicio de la relación comercial y con eso era suficiente para establecer un nivel de confianza que se asumía estable. Los pagos instantáneos hicieron que ese modelo de prevención ya no sea suficiente. 

El fraude financiero moderno no opera solamente a través de identidades falsas que intentan infiltrarse desde afuera, sino también a través de identidades legítimas comprometidas que ya están dentro del ecosistema. Las llamadas “mulas de dinero”, cuentas de usuarios reales que voluntariamente o bajo coacción canalizan fondos ilícitos, representan hoy una fracción sustancial de las pérdidas por fraude en plataformas de pagos digitales en la región. Lo mismo ocurre con el account takeover, donde la credencial robada pertenece a alguien cuya identidad fue verificada de forma impecable hace seis o doce meses.

Cuanto más riguroso es el proceso de onboarding, mayor es la confianza depositada en la identidad una vez aprobada y, por tanto, mayor es también el daño potencial cuando esa identidad es comprometida o cambia de comportamiento. Un usuario que pasó verificación biométrica, verificación de documento y controles de listas de sanciones es, por definición, alguien en quien el sistema confía.

Se creía que esa confianza no tiene fecha de vencimiento en la mayoría de las plataformas, aunque lo que vemos hoy indica que sí debería tenerla. El auge de los agentes de inteligencia artificial en manos de actores maliciosos está acelerando esta dinámica con métodos que los controles tradicionales no habían anticipado.

Las técnicas de inyección de contenido sintético, deepfakes en procesos de verificación de identidad, documentos manipulados, identidades construidas a partir de datos reales fragmentados, han aumentado de forma sostenida en los últimos dos años. Pero lo más preocupante no es la falsificación inicial, que los sistemas de detección modernos manejan con razonable eficacia, sino lo que ocurre después. 

Un atacante que logra pasar el onboarding con una identidad sintética o suplantada adquiere exactamente las mismas garantías de confianza que un usuario legítimo. Desde ese momento, es invisible para cualquier sistema diseñado únicamente para verificar al ingreso.

La identidad debe tratarse como una señal dinámica, no como un estado aprobado. El comportamiento transaccional de un usuario, sus patrones de conexión, las variaciones en sus flujos de dinero, los cambios en los dispositivos desde los que opera, el domicilio, etc, toda esa información se actualiza continuamente e influye en el perfil de riesgo real de una cuenta. Una plataforma que no lee esas señales después del onboarding está, en términos prácticos, mirando una fotografía en lugar de un video en tiempo real.

La inteligencia de identidad continua parte del principio de que el momento de la verificación inicial es el primer dato, no el único. Las señales que se acumulan durante el ciclo de vida de una cuenta, especialmente aquellas que sugieren un cambio de comportamiento significativo respecto al perfil original, son, en muchos casos, más predictivas del riesgo actual que una simple verificación de identidad realizada al momento del onboarding. 

Esto no implica descartar el onboarding inicial, que sigue siendo el primer punto de establecimiento de confianza, sino extender su lógica en el tiempo. Las alertas que hoy se generan en tiempo real sobre transacciones individuales necesitan complementarse con reevaluaciones periódicas del riesgo. No basta con preguntarse si una transferencia es sospechosa; es necesario ir más allá y cuestionar si la cuenta que aprobamos hace ocho meses sigue presentando el perfil que justificaba esa aprobación.

En los mercados latinoamericanos, los reguladores están endureciendo sus expectativas sobre monitoreo continuo de clientes, la evolución de las normas AML en varios países apuntan a que la inteligencia de identidad post-onboarding dejará de ser una ventaja competitiva para convertirse en un requisito. Las plataformas que articulen esa capacidad reducirán su exposición al fraude, pero sobre todo se posicionarán para cumplir con marcos normativos que todavía están en construcción y cuya dirección, en infraestructuras de pago que operan en tiempo real, son más estrictos.