“La seguridad del ecosistema financiero enfrenta hoy un doble desafío sin precedentes. Por un lado, el fraude impulsado por la inteligencia artificial; por el otro, la operación coordinada de atacantes que comparten información y patrones de ataque”, señala Fernando Paulín, CEO de Unico México.
Los expertos de Unico, la red de prevención de fraude más grande del mundo, destacan cinco lecciones sobre identidad y fraude digital tras el Buen Fin 2025:
1. La suplantación de identidad como vector de pérdida
Los datos del Consejo Ciudadano revelan la gravedad de las pérdidas económicas, ya que dos de cada tres víctimas de fraude digital reportaron pérdidas de hasta 10,000 pesos mexicanos. Este tipo de fraude, a menudo facilitado por el phishing y el vishing (phishing por voz) que buscan robar credenciales, culmina en la suplantación de identidad para realizar compras fraudulentas o la clonación de instrumentos de pago.
El problema se agrava en canales de alta exposición, como redes sociales (46% de los fraudes en Facebook) y sitios web falsos (20%), de acuerdo con la misma fuente. Para las empresas, el riesgo no es solo la devolución de dinero directo al banco (chargeback), sino la pérdida de clientes que asocian la experiencia de fraude con la marca.
2. La doble verificación tradicional ya no es suficiente
La dependencia de métodos de doble verificación basados en SMS o contraseñas de un solo uso (OTP) demostró ser insuficiente ante ataques de ingeniería social y cambio de SIM (SIM Swapping). Estos métodos, aunque mejoran la seguridad básica, no verifican la presencia real del usuario ni su identidad biométrica.
La sofisticación tecnológica añade una capa adicional de riesgo, por ejemplo, la inteligencia artificial generativa permite a un defraudador producir una identificación falsa hiperrealista, o incluso un deepfake de video o audio, en cuestión de minutos y con costos mínimos. En este contexto, la biometría facial con prueba de vida (liveness) se consolida como una defensa más confiable frente a identidades sintéticas y contenidos manipulados. Validar al usuario solo al inicio del vínculo ya no es suficiente.
3. La conexión entre fraude comercial y riesgo reputacional
Aunque la mayoría de las quejas ante Profeco se centraron en incumplimiento de ofertas y precios (57.4% de las inconformidades), también se dejó al descubierto el riesgo de seguridad ya que en el “Estudio sobre Hábitos de Usuarios de Internet en México 2024”, 82% de las personas señaló preocupación por el robo de datos en dispositivos móviles, un riesgo que aumenta cuando se realizan compras en redes abiertas.
Durante eventos de alta demanda como el Buen Fin, las transacciones bancarias pueden triplicarse, presionando la resiliencia tecnológica de bancos, comercios y pasarelas de pago. En ese estrés operativo, cualquier brecha puede convertirse en un punto de entrada para la suplantación de identidad, transacciones fraudulentas o manipulación de cuentas.
Para las empresas, esto implica que la confianza del consumidor no solo depende de cumplir una oferta, sino depende de proteger la identidad del usuario en cada punto del recorrido digital. Cuando esa protección falla, el golpe para las empresas trasciende lo económico y se vuelve reputacional.
4. La biometría como estrategia de verificación sin fricciones
La adopción de la biometría debe ser vista por las empresas no solo como una herramienta de prevención, sino como un facilitador de negocios. Una autenticación amplia y sin fricciones reduce la tasa de abandono en el proceso de alta de clientes (onboarding) y en el proceso final de compra (checkout), lo que se traduce en una mayor conversión.
El enfoque proactivo implica integrar la verificación de identidad en momentos estratégicos como el onboarding, donde la validación biométrica asegura que la identidad es real; así como al momento de transacciones de alto valor, donde la doble verificación con biometría mitiga el riesgo de clonación o uso de credenciales robadas.
5. La necesidad de un marco de cumplimiento efectivo
Para el sector financiero y las grandes plataformas de e-commerce, la conversación sobre identidad va más allá de Profeco. El verdadero desafío de un marco de cumplimiento (compliance) se juega en el marco regulatorio de la CNBV y el Banco de México (Banxico), donde la autenticación de clientes y la prevención de lavado de dinero (PLD) son mandatorios.
La tecnología de identidad debe alinearse con estos requisitos, ofreciendo trazabilidad auditable y un estándar de seguridad que cumpla con las normativas más estrictas. La biometría, al ser un factor inherente al individuo, proporciona evidencia sólida de autenticación, fortalece la posición de la empresa ante auditorías y reduce el riesgo regulatorio.
El desafío para los equipos de tecnología, riesgo y negocio ya no es “si” van a invertir en identidad digital, sino “cómo” la van a integrar como una pieza central de su estrategia de crecimiento. Tratar el fraude como un costo inevitable es, cada vez más, una decisión de alto riesgo. En cambio, asumir que la identidad es el nuevo perímetro de seguridad abre la puerta a modelos de autenticación más sólidos, experiencias de compra más seguras y relaciones de largo plazo con consumidores que se sienten verdaderamente protegidos.