- Experto plantea que seguir agregando capas de verificación para proteger las cuentas termina deteriorando la experiencia del cliente, incrementando la fricción en cada acceso, y aun así no ofrece una protección realmente efectiva frente a los nuevos ataques basados en malwares avanzados y deepfakes, que logran evadir este tipo de controles tradicionales.
LATAM, 4 de diciembre de 2025.- Según el último informe de la Asociación de Bancos e Instituciones Financieras (ABIF), en el primer semestre de 2025, la banca recibió reclamos por operaciones no reconocidas que afectaron a más de 170 mil clientes. La cifra confirma que, pese a los avances en regulación, concientización y adopción tecnológica, el fraude digital sigue en aumento y obliga al sector financiero a acelerar su respuesta.
Las nuevas exigencias, como la NCG 538 de la Comisión para el Mercado Financiero (CMF), ha fijado estándares más estrictos de seguridad, como la Autenticación Reforzada del Cliente, que exige al menos dos factores de verificación independientes para operaciones críticas como transferencias o cambios de clave.
“El problema de tener factores de autenticación estáticos es que se asume que todo lo que ocurre después de una validación es legítimo. Esto equivale a verificar quién toca el timbre y luego dejar la puerta abierta. Este paradigma de seguridad es insuficiente ante la sofisticación de las estrategias de fraude, porque lo que aprovechan los ciberdelincuentes son las brechas que existen entre cada validación”, sostiene Mario Barrera, experto en seguridad digital.
Por ejemplo, utilizando un malware, un ciberdelincuente puede robar credenciales bancarias, secuestrar sesiones activas, manipular transacciones en tiempo real, insertar formularios falsos sin ser detectado por los sistemas tradicionales y, además, usar deepfake para falsear la identidad de los usuarios.
Por lo tanto, el desafío en materia de seguridad no se limita a evitar que alguien ingrese de manera indebida a la plataforma de un banco, sino que también impedir que tome control de una sesión legítima mientras el usuario está conectado, destaca el especialista.
“No basta con verificar quién entra, debemos verificar de forma continua quién está realmente detrás de cada acción, adoptando un enfoque distinto, que valide la identidad y la intención del usuario durante toda la sesión, en tiempo real y sin que el cliente deba intervenir”, propone Barrera.
Actualmente, existen soluciones capaces de validar al usuario mientras realiza una operación en su computador o dispositivo, utilizando biometría precisa con detección de vida en tiempo real y modelos de comportamiento. “Estas verificaciones son invisibles para el cliente, pero altamente efectivas para eliminar las brechas que explotan actualmente los delincuentes”, agrega.
Lejos de hacer más complejo el uso de los servicios financieros, “este enfoque permite que las operaciones legítimas fluyan con mayor rapidez y seguridad, eliminando las interrupciones de las verificaciones estáticas y, al mismo tiempo, deteniendo silenciosamente a los impostores”, concluye.
