La biometría comportamental gana terreno entre bancos y fintechs como una herramienta que refuerza la autenticación de usuarios, mejora la experiencia digital y reduce los riesgos asociados al uso de códigos de un solo uso (OTP), una práctica que expone a los usuarios a fraudes, estafas y secuestros de cuenta.
En lugar de delegar en el cliente la responsabilidad de validar su identidad, como ocurre con los OTP, compañías como Konfío, un unicornio mexicano especializado en la atención a empresas, están optando por eliminar ese punto de fricción y tomar el control del proceso.
“Todo lo que podamos correlacionar entre la forma en que el cliente interactúa con sus dispositivos para acceder a nuestras plataformas es algo que todo el tiempo medimos. Eso nos ayuda a no tener que enviar OTP a veces, porque ya sabemos que el cliente es el cliente», dice a iupana Julio Miranda, director senior de fraudes y riesgo de Konfío.
Así que la empresa está en la transición para dejar los OTP y usar la biometría comportamental, donde el reconocimiento de dispositivos, el análisis de su uso (la forma en que escribe, el ángulo en que se sostiene el teléfono) fortalecen la seguridad sin depender del usuario.
Un estudio realizado en 2025 reveló fallas críticas en la implementación de OTP en billeteras digitales, incluyendo saltos de validación por manipulación, reutilización de tokens, ataques de fuerza bruta y explotación de OTP expirados. El análisis concluye que los métodos actuales son insuficientes frente a amenazas como phishing y SIM swapping.
Ante ello, la implementación de estrategias multifactor siempre es señalada por los especialistas como una mejor práctica para reforzar la seguridad. Miranda coincide y asegura que la biometría comportamental resta vulnerabilidad a los clientes ante ataques de phishing.
“Diseñar productos que tengan vulnerabilidades contra el fraude es lo mismo que diseñar malos productos”, opina Miranda y resalta que Konfío diseña sus sistemas de resguardo bajo la consigna de que el cliente esté autoprotegido.
Más lento, pero más rentable: ataque a empresas
Konfío alcanzó el estatus de unicornio en septiembre de 2021 y cuenta con productos, como crédito y tarjeta empresarial, además de terminales de pago. Compite con empresas como Covalto o Clara en México.
Al atender a empresas, el fraude por suplantación es de los más recurrentes y uno de los más sofisticados porque hay terceros involucrados que crean documentación falsa para demostrar un cambio de propietario, por ejemplo.
“El beneficio es más de 10 veces cuando ataca a una empresa que cuando ataca a una persona. Entonces el nivel de los controles de la banca tradicional hacia las empresas cada vez es más rebasado por los ataques de fraude”, advierte Miranda.
Añade que los ciberdelincuentes saben que resulta más rentable atacar empresas, aunque sea más complejo que simplemente robar una identidad. Si logran vulnerar los controles, las ganancias son mucho mayores. Ya existe un entendimiento claro de las brechas de seguridad en el mercado, y los delincuentes están enfocándose en ese segmento.
En esta carrera por ganar las nuevas formas de ataque, la estrategia de prevención se ajusta a diario y la coordinación entre los equipos de fraude, producto y experiencia del cliente es continua.
“Tenemos un modelo que nos ayuda a reducir mucho el riesgo de fraude, la suplantación de empresas. Tanto en México y en el resto de la LatAm, la suplantación de identidad a nivel empresarial es algo que está emergiendo y tiene un impacto mucho mayor”, sentencia el director.
*Se cambió una palabra del titular original, de ‘cuestiona’ a ‘revisa’ por solicitud de Konfío.