En un ecosistema corporativo y regulatorio donde la vulneración de credenciales tradicionales representa la principal compuerta para el cibercrimen, el debate tecnológico migra con urgencia desde el simple registro hacia esquemas de soberanía digital. La captura multifactorial desde teléfonos inteligentes y la descentralización del procesamiento se perfilan como las herramientas clave para recuperar la confianza del usuario y neutralizar el fraude masivo.
La gestión de la identidad en entornos digitales enfrenta un punto de inflexión crítico. Durante años, tanto instituciones bancarias como operadoras de telecomunicaciones han centralizado y almacenado registros biométricos con fines regulatorios o de autenticación básica, generando una creciente desconfianza entre los usuarios sobre el destino, resguardo y privacidad de sus datos personales.
En mercados de alta transaccionalidad y dinamismo regulatorio como el mexicano, la tensión se ha intensificado ante la proximidad de plazos obligatorios de registro, como la línea telefónica o la CURP biométrica, abriendo una ventana de oportunidad para modelos disruptivos que prometen devolver la soberanía de la información al ciudadano.
El país actualmente atraviesa por una transición tecnológica que busca desacoplar la biometría avanzada de los costosos lectores físicos de hardware, trasladando todo el procesamiento crítico directamente al dispositivo móvil del usuario, creando lo que denominó como una “identidad digital”.
Desmitificando el ABIS
El núcleo de las bases de datos de seguridad nacional e institucional descansa sobre los sistemas automatizados de identificación biométrica (ABIS, por sus siglas en inglés). De acuerdo con Jesús Aragón, CEO de Identy-io, un ABIS funciona esencialmente como un repositorio centralizado de identidades que vincula datos biográficos directos —como el nombre de un ciudadano— con múltiples factores biológicos de verificación: rostro, huellas dactilares, palmas o iris.
"El INE, por ejemplo, es un ABIS aquí en México, donde tienes tu información biográfica, tu cara y tus huellas. Cada vez que una institución quiere asegurarse de que una persona es quien dice ser, como al momento de crear una cuenta de banco, las instituciones toman los datos biométricos y los mandan al registro del INE para hacer un cotejo 1 a 1. Es el ground truth; la identidad es única. Puedes cambiarte el nombre o tu rostro puede sufrir cambios, pero los factores biométricos siempre serán los mismos”, destacó Jesús Aragón, CEO de Identy.
La disrupción que introduce la tecnología no consiste en alterar la estructura de compatibilidad de estos grandes motores de verificación, sino en democratizar y universalizar su captura. La meta de la industria es la interoperabilidad absoluta: que la información capturada de manera remota sea idéntica en estándares de calidad y fidelidad a la obtenida en un huellero físico o un escáner tradicional en oficinas gubernamentales. La diferencia sustancial radica en la conveniencia y la eliminación de intermediarios físicos.
El teléfono inteligente como nodo de seguridad central
Frente a los temores de los usuarios en México respecto al resguardo de su información, la arquitectura técnica, como la que ofrece Identy, ofrece procesamiento en el dispositivo local (on-device processing). Al ejecutar algoritmos de extracción y pruebas de vida (Liveness) de manera interna, los datos crudos no necesitan viajar a servidores de terceros ni quedar expuestos a intercepciones o ataques de inyección durante el tránsito.
"Damos a las instituciones la capacidad de capturar biométricos, pero todo el procesamiento —incluyendo el Liveness para asegurar que la mano es real y no una fotocopia o pantalla— se realiza desde el teléfono del usuario. Hacemos lo máximo para que la información no salga desprotegida del dispositivo. Luego, el modelo evoluciona a esquemas descentralizados donde presentas tu credencial en lugar de compartir continuamente fotos de tus documentos o tus datos biométricos crudos”, agregó el CEO.
Por su parte, Marta Gomar, CTO de Identy agregó: “La idea es dejar atrás la versión física de tu ID porque ya lo tienes en el teléfono, lo que tengo que ahora resolver es como el cotejo biométricamente que es esa persona y ahí es donde estamos apostando por tecnologías donde ese cotejo biométrico ocurra todo enteramente en el teléfono y no solo con facial, sino con otros factores biométricos, no solo para prevenir fraudes, sino incluso como método de seguridad ante los cada vez más comunes deepfakes”.
Autenticación multifactor, la respuesta ante Deepfakes y robo de datos
Uno de los mayores desafíos actuales para los CTOs y CISO es la sofisticación de los vectores de ataque basados en Inteligencia Artificial Generativa. El reconocimiento facial aislado, si bien es cómodo para operaciones de riesgo medio o bajo, ha dejado de ser infalible debido a la proliferación de deepfakes altamente realistas y ataques automatizados en la red.
La respuesta técnica exige la combinación de factores complementarios. Al integrar varios factores de autenticación como la lectura dactilar o de la palma, junto al análisis facial en el mismo flujo digital mediante prueba de vida, con ello las instituciones elevan drásticamente el costo de ejecución del fraude para los atacantes. Si un rostro digitalizado se encuentra potencialmente comprometido en internet, el factor dactilar funciona como una contramedida robusta e invariable. La meta final de los consorcios internacionales de estandarización, como FIDO, apunta directamente a la erradicación de las contraseñas, responsables del 97% de las brechas de seguridad actuales a nivel corporativo.
¿Un panorama favorable de adopción para México?
A pesar de los potenciales beneficios que podría entregar la identidad digital, aún existe una gran brecha de confianza de la población, sin embargo, de acuerdo con los ejecutivos, la implementación de estas plataformas ya es una realidad operativa en el mercado mexicano, abarcando sectores regulados y de alto impacto. Instituciones financieras de primer nivel, como Banco Santander, emplean estas tecnologías de software para abrir cuentas bancarias de forma remota mediante la captura de huellas dactilares directo desde el celular.
Asimismo, las principales operadoras de telecomunicaciones del país y diversos organismos gubernamentales utilizan estos motores de verificación para mitigar fraudes de suplantación y optimizar flujos transaccionales. El propio INE cuenta con desarrollos de este tipo en su ecosistema de validación, posicionando a México a la vanguardia regional en la adopción de esquemas avanzados como el código QR biométrico.
El verdadero reto para los próximos años radica en la divulgación del beneficio. Para vencer la resistencia del usuario a entregar datos personales, para lograrlo, las empresas e instituciones deben trascender el cumplimiento estrictamente regulatorio. La biometría móvil debe traducirse de manera explícita en conveniencia cotidiana —agilizando accesos corporativos, automatizando el check-in sin filas, o autorizando transacciones financieras complejas en segundos— garantizando en paralelo esquemas descentralizados donde el ciudadano retenga el control, llave y custodia de su propia identidad digital.
Jesús Aragón, CEO de Identy; y Marta Gomar, CTO de Identy.
