Son las 6 a.m. Vas en un Uber camino al aeropuerto. Necesitas completar una transferencia urgente. Abres la app de tu banco con la esperanza de hacerlo antes de que el auto llegue a la terminal y tengas que correr hacia el control de seguridad.
Son las 6 a.m. Vas en un Uber camino al aeropuerto. Necesitas completar una transferencia urgente. Abres la app de tu banco con la esperanza de hacerlo antes de que el auto llegue a la terminal y tengas que correr hacia el control de seguridad.
El reconocimiento facial falla.
Lo intentas una segunda vez. Sin suerte.
Un tercer intento… y aparece el temido mensaje: Demasiados intentos. Inténtalo de nuevo en un minuto.
El auto se detiene. El embarque está por comenzar. Tu vuelo no va a esperar. ¿Y ahora?
Si trabajas en prevención de fraude o experiencia del cliente en un banco, probablemente hayas escuchado alguna versión de esta historia incontables veces. Refleja un dilema que pocos quieren admitir: estamos atrapados entre la eficacia técnica y la realidad humana.
Este tipo de situación no solo transmite un momento de frustración para el cliente. Es un síntoma de una tensión más profunda en la banca moderna. A medida que las instituciones se apresuran a construir sistemas más inteligentes y seguros, a menudo subestiman la fricción real que esas medidas generan. En este artículo, exploramos cómo el reconocimiento facial está poniendo a prueba el equilibrio entre la prevención del fraude y la experiencia del usuario, y analizamos enfoques alternativos que protegen al cliente sin interponerse en su camino.
Biometría facial: héroe contra el fraude, villano para la experiencia del usuario
La biometría facial es, sin duda, una súper aliada contra el fraude por toma de control de cuentas (ATO, por sus siglas en inglés). Algunos estudios muestran que puede reducir este tipo de fraude hasta en un 85%. La tecnología es eficaz para bloquear bots y ataques automatizados, y crea una verdadera barrera contra delincuentes que usan credenciales robadas.
Entonces, ¿cuál es el problema?
El problema somos nosotros. La biometría facial fue diseñada para un mundo perfecto en el que siempre hay buena iluminación y nunca tenemos prisa. Spoiler: ese mundo no existe.
En la realidad, los estudios de experiencia del usuario muestran niveles altos de frustración por fallas en el reconocimiento facial. Las múltiples capas de autenticación suelen incrementar el abandono de transacciones, y los equipos de atención al cliente reciben con frecuencia quejas relacionadas con este tema. Factores cotidianos como el uso de mascarillas, gafas o una iluminación deficiente aumentan la tasa de error y empeoran la insatisfacción del usuario.
El fraude siempre encuentra un camino
Otro problema: los estafadores no se retiran cuando se implementa la biometría facial. Simplemente cambian de estrategia.
Entre 2023 y 2024, los bancos brasileños que implementaron reconocimiento facial registraron una reducción del 85% en el fraude ATO. Pero, en ese mismo período, FEBRABAN reportó un preocupante aumento de las estafas de ingeniería social.
Antes, los atacantes dependían principalmente de scripts automatizados, pero con la mejora de la seguridad biométrica facial, han evolucionado sus tácticas. Ahora recurren cada vez más a la ingeniería social, haciéndose pasar por representantes del banco, clonando cuentas de WhatsApp y utilizando estafas emocionales en diversas formas creativas.
Los criminales son, sobre todo, infinitamente ingeniosos. Como el agua, el fraude siempre encuentra el camino más fácil.
Evolucionando el kit de herramientas antifraude moderno
Por suerte, hay buenas noticias. Las organizaciones pueden conservar los beneficios de la biometría facial para prevenir el ATO, aplicarla de forma más estratégica y detectar patrones de fraude en evolución, todo sin afectar la experiencia del usuario.
La siguiente ola de defensa moderna ya está aquí: inteligencia conductual, telemetría, geolocalización y huella digital de dispositivos.
La inteligencia conductual analiza cómo un usuario interactúa con su dispositivo, como la velocidad de escritura, los patrones de desplazamiento, las demoras en las respuestas, los movimientos del mouse y señales de compromiso del dispositivo, incluyendo malware o acceso remoto. Puede detectar indicios claros de ingeniería social, como el “control guiado” que se observa con frecuencia en escenarios de estafa.
Las soluciones de inteligencia conductual de BioCatch, por ejemplo, analizan en tiempo real más de 3,000 puntos de datos relacionados con el comportamiento y el dispositivo, para construir un perfil de riesgo matizado y en constante evolución para cada usuario.
La telemetría, la geolocalización y la huella digital de dispositivos aportan otra capa de inteligencia. Cada dispositivo tiene un ADN digital único basado en su configuración, patrones de movimiento y señales contextuales. Estas herramientas pueden detectar anomalías como el uso de VPN o proxy, aplicaciones sospechosas o incluso si el dispositivo está en una llamada activa, señales comunes en escenarios de estafas remotas.
Prevención de fraude —y falsos positivos— en tiempo real
Con estas soluciones, los bancos pueden diferenciar entre actividad legítima y fraudulenta en tiempo real.
Por ejemplo, si un cliente recibe una llamada de alguien que se hace pasar por representante del banco y lo presiona para realizar una transferencia urgente, la inteligencia conductual puede operar en segundo plano y señalar riesgos como tipeo vacilante, un pago a un nuevo beneficiario o actividad en un horario inusual.
Con BioCatch, nuestra tecnología asigna de inmediato una puntuación de riesgo a la transacción —en este caso, 920 sobre 1,000, lo que indica una alta probabilidad de fraude—. El banco bloquearía automáticamente la transferencia, y el cliente recibiría una notificación en tiempo real advirtiéndole del posible fraude.
En cambio, una transacción legítima desde el iPhone habitual del cliente, conectado a su Wi-Fi doméstica, podría puntuar apenas 50 sobre 1,000, lo que indica bajo riesgo y permite que la operación continúe sin fricción adicional.
Casos de éxito: de la teoría a la práctica
Veamos cómo está funcionando esto en el mundo real.
Un banco del Reino Unido que utiliza soluciones de BioCatch mantuvo un 95% de efectividad contra el ATO, redujo significativamente las estafas exitosas de ingeniería social, disminuyó las fallas de reconocimiento facial para clientes legítimos y obtuvo un retorno de inversión del 400% en el primer año de implementación.
Mientras tanto, en Brasil, otro banco que desplegó soluciones de BioCatch tuvo un éxito similar. Tras implementar reconocimiento facial, redujo el ATO en un 89%, pero poco después enfrentó un aumento de estafas por WhatsApp y llamadas de voz. Una vez desplegado BioCatch en su totalidad, el banco mantuvo un 97% de efectividad para identificar y detener fraudes ATO en los primeros ocho meses, redujo de forma significativa las estafas de ingeniería social y detectó la mayoría de los casos en que los clientes actuaban bajo presión de estafadores. También aumentó su Net Promoter Score (NPS) en 38 puntos y obtuvo un ROI sustancial gracias a la reducción de pérdidas por fraude y a la mejora en la experiencia del cliente.
Estos casos reales ni siquiera incluyen los ahorros adicionales en costos operativos.
El futuro es invisible, y ya está aquí
La ventaja del enfoque de inteligencia conductual es que el cliente no ve nada. Para él, el banco simplemente “funciona mejor” y lo protege de estafas que ni siquiera sabía que existían. Mientras tanto, detrás de escena, un sistema de defensa digital trabaja las 24 horas para garantizar que solo los usuarios legítimos accedan a sus cuentas.
Es una capa de protección invisible, que puede complementar o incluso reemplazar herramientas visibles como el reconocimiento facial. Porque, aunque hoy el reconocimiento facial siga siendo una herramienta poderosa, es un hecho que los estafadores seguirán adaptándose e innovando. El futuro está en construir un ecosistema que no solo detenga ataques, sino que también evite que los delincuentes desvíen sus tácticas a otros frentes.
Así, la próxima vez que el reconocimiento facial falle en un Uber oscuro a las 6 a.m., al menos podrás consolarte sabiendo que hay una mejor forma de hacerlo.
