La verificación de identidad con video lleva años asentada en el mercado español. Los fraudes que la atacan, en cambio, son constantemente nuevos.
Si tuvieras que elegir un único punto de la relación entre un cliente y una entidad financiera para intentar un fraude, ¿cuál sería? La respuesta es casi siempre la misma: el onboarding. El momento en que alguien se convierte en cliente es, precisamente, el instante en que las defensas aún no están quizá implementadas en su totalidad, o quizá están desactualizadas, y en el que la presión por no generar fricción es máxima.
En España, el onboarding digital con vídeo desasistido lleva años consolidado como el estándar de verificación de identidad para entidades reguladas bajo SEPBLAC. La tecnología es madura, los procesos están rodados y las organizaciones confían en ellos. El problema es que esa confianza está empezando a ser explotada.
Porque el fraude ha cambiado. Y lo ha hecho mucho más rápido de lo que la mayoría de los marcos regulatorios han podido anticipar.
¿Qué ha cambiado exactamente?
Hace apenas unos años, el fraude en procesos de verificación de identidad se basaba en el uso de documentos falsificados de manera artesanal, en burdas suplantaciones o en intentos de reutilizar fotografías estáticas. Hoy, el escenario es radicalmente diferente.
Los ataques actuales incluyen deepfakes generados con inteligencia artificial capaces de imitar rostros con una precisión que desafía la percepción humana, ataques de inyección que insertan imágenes o vídeos sintéticos directamente en el flujo de verificación eludiendo la cámara real del dispositivo, o replays de pantalla que reproducen grabaciones previas para sortear los controles de prueba de vida o liveness.
Los datos internos de Mitek revelan que más del 78% del fraude detectado globalmente está relacionado con replays de pantalla y manipulación digital. No son vectores hipotéticos: son los que los defraudadores utilizan hoy, ahora mismo, contra entidades financieras en España y en toda Europa.
Las autoridades europeas llevan tiempo advirtiendo sobre el uso de tecnología de deepfake en el fraude de identidad. El Banco de España y organismos como la EBA han señalado repetidamente el aumento del fraude en canales digitales como una de las principales preocupaciones del sector financiero. No hay razón para pensar que el onboarding sea inmune a esta tendencia: es, de hecho, uno de sus principales objetivos.
En profundidad: 3 preguntas clave sobre el nuevo fraude en onboarding
¿Por qué el onboarding es un objetivo tan atractivo para los defraudadores?
Es el punto de entrada al sistema. Si un atacante consigue crear una identidad falsa en el momento del onboarding, todo lo que viene después —el crédito, las transferencias, los productos contratados— se construye sobre esa base fraudulenta. Además, en este paso, la presión para no generar fricción al cliente legítimo es máxima, y eso históricamente ha creado ciertos márgenes que los atacantes aprovechan. El vídeo desasistido es el canal predominante en España en cumplimiento con SEPBLAC, lo que lo convierte en el objetivo más valioso.
¿No es suficiente con cumplir SEPBLAC?
El cumplimiento normativo es imprescindible, pero hay que entender qué garantiza y qué no. El SEPBLAC establece los requisitos del proceso: cómo debe realizarse la verificación de identidad por vídeo, qué controles mínimos deben existir, qué documentación es aceptable. Lo que no puede garantizar es que esos controles sean suficientes contra vectores de fraude que ni siquiera existían cuando se diseñaron los marcos regulatorios.
Dicho de otra forma: puedes ser completamente compliance y aun así ser vulnerable a un ataque de inyección, o de deepfake o de documentos de identidad falsos. La pregunta que las instituciones deben hacerse no es solo “¿cumplimos con la regulación?” sino “¿estamos protegidos contra el fraude actual?”
Muchos clientes temen que reforzar la seguridad perjudique las tasas de conversión. ¿Es ese dilema real?
Es un temor comprensible, pero cada vez más superado por la evidencia. La premisa de partida era que más seguridad significa más fricción para el usuario. Pero la realidad es que la detección de fraude moderna, cuando está bien integrada en el propio flujo de vídeo, es invisible para el cliente legítimo.
Lo que sí impacta negativamente en la conversión son los falsos positivos: clientes legítimos rechazados por un sistema que no es suficientemente preciso. Un sistema de detección más sofisticado tiende a reducir esos errores, a mejorar la precisión y, en consecuencia, a aumentar la tasa de aprobación de clientes reales. Seguridad y conversión no son opuestos: con la tecnología adecuada, se refuerzan mutuamente.
El vídeo desasistido ya no es lo que era (y eso es una buena noticia)
La respuesta de Mitek a esta realidad no ha consistido en rediseñar desde cero el proceso de onboarding, sino en reforzarlo desde dentro. La integración de Digital Fraud Defender añade al flujo de vídeo no asistido una capa de detección en tiempo real capaz de identificar ataques de inyección, replays de pantalla, manipulación digital y deepfakes generados por IA.
La clave está en que esta protección opera de forma embebida en el propio flujo, sin añadir pasos adicionales para el usuario. El proceso sigue siendo rápido, accesible y de acuerdo con SEPBLAC. Lo que cambia es su capacidad de resistencia frente a las técnicas de fraude actuales.
Además, Mitek opera con un modelo de Equipo Púrpura: un equipo dedicado que simula de forma continua los métodos de ataque que utilizan los defraudadores reales, lo que permite actualizar las defensas de forma proactiva, sin esperar a que un ataque tenga éxito para incorporar la contramedida.
El impacto real sobre las empresas
Más allá de la capa de seguridad, el refuerzo del onboarding con capacidades avanzadas de detección de fraude tiene un efecto directo sobre los indicadores que importan a las empresas:
- Mayor confianza en el proceso de onboarding. Saber que el fraude se está abordando en tiempo real reduce la incertidumbre y la exposición a pérdidas post-onboarding.
- Eficiencia operativa. Menos revisiones manuales, menos investigaciones posteriores, menos carga administrativa sobre los equipos de regulación y fraude.
- Escalabilidad sin riesgo adicional. La capacidad de crecer en adquisición digital sin que ese crecimiento implique un aumento proporcional de la exposición al fraude.
La conclusión que no se puede postponer
El vídeo desasistido seguirá siendo el estándar de verificación de identidad en España. Eso no va a cambiar. Lo que sí ha cambiado, irreversiblemente, es el contexto de amenaza en el que opera.
Las entidades financieras y otras organizaciones reguladas que confían en el onboarding digital deben hacerse una pregunta incómoda pero necesaria: ¿nuestra solución actual fue diseñada para el fraude de hoy o para el de hace unos años? Si la respuesta genera dudas, el momento de actuar es ahora, antes de que la respuesta llegue en forma de pérdidas.
La buena noticia es que evolucionar no significa reconstruir. Significa actualizar, reforzar y trabajar con partners que estén tan comprometidos con anticipar las amenazas como los propios defraudadores lo están con desarrollarlas.
Actualiza tu onboarding sin reconstruirlo desde cero
Añade detección avanzada de fraude al vídeo desasistido y protege cada alta de cliente en tiempo real.
Marc Sabadí — Líder de innovación en identidad
En Mitek somos conocedores de las últimas tendencias de fraude, así como de su evolución y de las más avanzadas tecnologías para la protección de los ciudadanos ante dichas prácticas cada vez más frecuentes. Ayudamos a las principales instituciones financieras, telco's y aseguradoras entre otros sectores, a reducir fraude e incrementar la conversión de clientes.
