El universo de la verificación de identidad en teléfonos celulares atraviesa una transformación silenciosa. En 2024, las inversiones mundiales en soluciones enfocadas en este aspecto superaron los u$s40.000 millones, según cifras de Precedence Research, y se estima un incremento adicional de u$s7.000 millones para este año.
Sin embargo, los avances tecnológicos no han logrado contener las crecientes amenazas, como los deepfakes o la apropiación de cuentas, que sortean los sistemas tradicionales sin ser detectadas.
Es que, pese al avance de las tecnologías de autenticación biométrica y verificación de identidad al momento de iniciar sesión, la mayoría de los sistemas aún adolecen de una falla crítica: solo hacen una verificación inicial, sin volver a inspeccionar el entorno móvil durante el resto de la sesión.
Tampoco pueden confirmar con certeza si la identidad proviene de una aplicación legítima, una instalación segura o un dispositivo original.
El panorama es preocupante: los fraudes digitales se aprovechan de esta vigilancia limitada y logran infiltrarse mediante malware, ingeniería social o suplantación de identidad, sin activar alertas.
Ante este escenario, compañías de ciberseguridad desarrollan soluciones más robustas que permitan un monitoreo continuo para reducir el impacto de estos ataques.
Tecnología preventiva para entornos móviles
Una es Appdome, que propone una respuesta desde su herramienta de protección de identidad del cliente (CIP).
La tecnología introduce inteligencia de amenazas en tiempo real durante cada sesión, lo que permite validar si la interacción del usuario es auténtica, controlar el entorno de uso de la app y detectar intentos de fraude antes de que se materialicen.
"Los sistemas actuales de autenticación no fueron diseñados para el entorno móvil, donde los usuarios operan desde múltiples dispositivos y enfrentan amenazas que no existían hace apenas cinco años", explica Chris Roeckl, director de producto de Appdome.
"Nuestra ventaja es haber nacido en el ecosistema móvil. Sabemos cómo proteger a empresas y consumidores en un canal que hoy representa ingresos clave y vínculo directo con las marcas", agrega.
A diferencia de los sistemas tradicionales, esta tecnología se implementa desde la fase de compilación de la app, lo que permite enlazar al usuario con su aplicación, su instalación y su dispositivo a través de identificadores inmutables.
Estos datos se verifican constantemente gracias a la inteligencia en tiempo real, lo que permite asegurar la identidad no solo al iniciar sesión, sino también en cada interacción relevante del usuario.
Dado que los vínculos están protegidos criptográficamente y resisten tanto reinicios como reinstalaciones o manipulaciones del sistema, se crea una cadena de confianza persistente que acompaña toda la vida útil de la aplicación, incluso frente a ataques sofisticados.
Además, estas huellas digitales pueden ser validadas en cualquier momento de la sesión. La inteligencia integrada también permite detectar si la identidad del usuario o el dispositivo ha sido alterado o suplantado, aunque no se haya activado un comportamiento sospechoso.
Un "¿Eres tú?" para cada app móvil
Con esta solución, cualquier aplicación móvil —no solo Apple o Google— puede lanzar alertas del tipo "¿Eres tú?" cuando detecta accesos desde entornos o dispositivos dudosos. Así, las marcas podrán identificar amenazas que pasan inadvertidas por otros sistemas, como identidades falsas o robadas, granjas de emuladores o aplicaciones modificadas.
Incluso los fraudes en el proceso de incorporación de usuarios, donde se crean cuentas desde dispositivos manipulados, pueden ser interceptados en tiempo real. Los desarrolladores conservan el control sobre la respuesta de la aplicación: pueden pedir validaciones adicionales, activar medidas de seguridad más estrictas o aplicar su propia lógica empresarial.
"En un entorno donde la confianza digital define la relación con el cliente, las marcas necesitan herramientas que garanticen la integridad de la identidad desde el primer clic hasta el último", indica Roeckl, al tiempo que concluye: "Appdome permite tomar decisiones inteligentes en tiempo real, sin afectar la experiencia del usuario, pero protegiendo la seguridad de todos".
