{"id":180175,"date":"2025-03-19T14:00:06","date_gmt":"2025-03-19T17:00:06","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ar\/sin-categoria\/tercer-factor-de-autenticacion-fraude-online\/"},"modified":"2025-11-21T16:00:10","modified_gmt":"2025-11-21T19:00:10","slug":"tercer-factor-de-autenticacion-fraude-online","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ar\/columna-de-opinion\/tercer-factor-de-autenticacion-fraude-online\/","title":{"rendered":"Tercer factor de autenticaci\u00f3n: innovaci\u00f3n clave para evitar el fraude online"},"content":{"rendered":"

Por Gabriel Chapt, CEO de Plusmo<\/a>.<\/strong><\/em><\/p>\n

A fines de 2023, el Banco Central de la Rep\u00fablica Argentina (BCRA) actualiz\u00f3 las normas de seguridad y prevenci\u00f3n del fraude en los servicios financieros digitales<\/strong><\/a>, estableciendo requisitos m\u00ednimos para la gesti\u00f3n y el control de riesgos tecnol\u00f3gicos y de seguridad de la informaci\u00f3n.<\/p>\n

A la par, la jurisprudencia actual responsabiliza a los bancos por el acceso indebido a cuentas de clientes. En otras palabras, si alguien toma un pr\u00e9stamo a nombre de otra persona sin su consentimiento, la entidad financiera que otorg\u00f3 el cr\u00e9dito es la responsable, ya que debe garantizar que el solicitante es quien dice ser.<\/p>\n

\"A
A fines de 2023, el Banco Central de la Rep\u00fablica Argentina implement\u00f3 nuevas normas de seguridad para servicios financieros digitales, exigiendo un control m\u00e1s estricto sobre los riesgos tecnol\u00f3gicos y la protecci\u00f3n de la informaci\u00f3n.<\/figcaption><\/figure>\n

Para combatir el fraude<\/strong>, existen diversas soluciones tecnol\u00f3gicas, desde sistemas de scoring y biometr\u00eda hasta herramientas de control de identidad<\/strong>. Todas son complementarias, pero ninguna es infalible por s\u00ed sola<\/strong>. Hasta ahora, la seguridad digital se ha basado en el doble factor de autenticaci\u00f3n. Sin embargo, los operadores m\u00f3viles est\u00e1n impulsando una innovaci\u00f3n clave: el tercer factor de autenticaci\u00f3n<\/strong>.<\/p>\n

Tercer factor de autenticaci\u00f3n<\/span><\/h2>\n

En este sentido, gracias a la iniciativa Open Gateway<\/a>, promovida por la GSMA Association<\/strong>, que es una asociaci\u00f3n de operadores m\u00f3viles global, se plantea utilizar la informaci\u00f3n que poseen las telcos sobre sus clientes y el uso de la red para fortalecer la seguridad digital<\/strong>.<\/p>\n

Este tercer factor de autenticaci\u00f3n permite que un operador m\u00f3vil act\u00fae como certificador de la l\u00ednea en uso del usuario, validando que quien intenta autenticarse es efectivamente la l\u00ednea celular registrada por el titular de la l\u00ednea en tiempo real.<\/p>\n

Para facilitar la adopci\u00f3n de esta tecnolog\u00eda, los operadores exponen su informaci\u00f3n a trav\u00e9s de APIs (Interfaz de Programaci\u00f3n de Aplicaciones)<\/strong>, que empresas como Plusmo integran en soluciones accesibles para distintas industrias. Dado que en cada pa\u00eds operan varias compa\u00f1\u00edas de telecomunicaciones, es fundamental contar con un integrador que simplifique la implementaci\u00f3n y garantice cobertura total.<\/p>\n

En concreto, actualmente, existen en Argentina dos APIs de identificaci\u00f3n m\u00f3vil que refuerzan la seguridad en transacciones digitales. La primera se llama SIM Swap, y previene el secuestro de l\u00edneas telef\u00f3nicas, evitando que delincuentes dupliquen una SIM para recuperar contrase\u00f1as y vulnerar cuentas.<\/strong><\/p>\n

\"El
El tercer factor de autenticaci\u00f3n, impulsado por operadores m\u00f3viles, a\u00f1ade una capa adicional de seguridad validando en tiempo real que la l\u00ednea celular corresponde al titular registrado, reforzando la protecci\u00f3n digital<\/figcaption><\/figure>\n

La segunda se llama Number Verification, y verifica de forma silenciosa que el usuario que navega en la red del operador est\u00e1 usando el n\u00famero de tel\u00e9fono declarado, sin necesidad de enviar SMS ni realizar validaciones adicionales, lo que mejora la experiencia del cliente<\/strong>.<\/p>\n

En el corto plazo en la hoja de ruta de los carriers est\u00e1 previsto sumar las APIs Device Status y Device Location que permitir\u00e1n saber si la l\u00ednea est\u00e1 en roaming y la localizaci\u00f3n respectivamente.<\/p>\n

Adem\u00e1s, en otros pa\u00edses ya est\u00e1 disponible un conjunto de APIs de “Conozca a su Cliente” (KYC)<\/strong>, que permiten corroborar que los datos del usuario coincidan con los registrados por el operador m\u00f3vil. Si bien estas soluciones a\u00fan no llegaron a Argentina, se espera su incorporaci\u00f3n en el corto o mediano plazo.<\/p>\n

Con esta triple autenticaci\u00f3n las empresas pueden proteger mejor a sus clientes y tambi\u00e9n obtienen un retorno de la inversi\u00f3n<\/strong>, no solamente a nivel de la reputaci\u00f3n porque el cliente no es vulnerado, sino tambi\u00e9n por el dinero que se ahorran al evitar fraudes y estafas.<\/p>\n

\"El
El uso combinado de m\u00faltiples factores de autenticaci\u00f3n, incluyendo el tercer factor de los operadores m\u00f3viles, ofrece una mayor seguridad sin comprometer la experiencia del usuario.<\/figcaption><\/figure>\n

Las entidades pueden decidir cu\u00e1ndo aplicar esta autenticaci\u00f3n reforzada, ya sea en cada inicio de sesi\u00f3n, en la recuperaci\u00f3n de contrase\u00f1a o en procesos cr\u00edticos como el onboarding, es decir, la primera vez que se registrar un cliente. Este momento es especialmente sensible, dado que una verificaci\u00f3n robusta en el inicio evita problemas futuros.<\/p>\n

Ning\u00fan m\u00e9todo de autenticaci\u00f3n es excluyente, sino que todos son complementarios. Integrar un tercer factor basado en datos en tiempo real de operadores m\u00f3viles brinda una capa adicional de protecci\u00f3n, permitiendo a las empresas ofrecer mayor seguridad sin afectar la experiencia del usuario<\/strong>. En un mundo digital donde el fraude evoluciona constantemente, adoptar estas soluciones es clave para un ecosistema financiero m\u00e1s seguro y confiable.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n