Ante el crecimiento de los riesgos por el uso de la Inteligencia Artificial (IA) para la creación de contenidos falsos o fraudulentos, así como un mayor uso de servicios digitales por parte de los internautas, la creación de una identidad digital oficial se convierte en un proceso crucial para resguardar la información de los ciudadanos. Ante esta urgencia, el registro de líneas móviles se presenta como una oportunidad única para avanzar finalmente en la creación de un documento confiable y seguro.
“Lo que está haciendo México este año con la verificación de líneas móviles es de una envergadura que pocas veces se han visto en otras partes del mundo”, afirmó Jordi Torres, managing Director de Veridas América Latina, en entrevista con DPL News. Para la firma especializada en biometría, la obligatoriedad de este registro no debe verse con temor al control gubernamental o como un riesgo para robo de datos, sino como un escudo indispensable frente a crímenes de extorsión y suplantación de identidad.
Una de las principales barreras culturales para la adopción masiva de estos registros es el miedo ciudadano al robo de bases de datos o, incluso, a la vigilancia permanente del gobierno. Cabe recordar que este sería el tercer intento del gobierno mexicano por crear una base de datos de usuarios móviles: los dos pasados estuvieron plagados de irregularidades, poca planeación y hasta reportes de filtraciones de la base de datos que derivaron en la desconfianza ciudadana y, eventualmente, en una acción de inconstitucionalidad por parte de la Suprema Corte de Justicia de la Nación (SCJN).
En este nuevo intento, Torres se muestra confiado en que nuevas tecnologías y técnicas de encriptación y captura de datos puedan garantizar niveles de seguridad más altos, que brinden la confianza demandada por los usuarios.
El próximo 31 de junio es la fecha límite para que los usuarios registren su línea. Hasta el 28 de mayo se estimaba que sólo 35% de los usuarios habían hecho el proceso de vinculación pese a las campañas de los operadores y el gobierno mexicano. Algunos operadores como Movistar han lanzado campañas para incentivar el registro con la oferta de gigabytes adicionales o acceso gratuito a servicios como YouTube.
Para el directivo, el mayor riesgo de fraude ya no radica en la suplantación de identidad tradicional de uno a uno, sino en los ataques de inyección y el uso de deepfakes automatizados por algoritmos. Sin embargo, Torres es enfático en que la mejor defensa contra la tecnología es la tecnología misma, ya que “aunque hay deepfakes, la IA no engaña a la IA. La IA es capaz de detectar cuando un video o una imagen es falsa”.
Asimismo, las nuevas técnicas de verificación de identidad aseguran que la información está siempre en posesión del usuario y que “no viajen datos personales a ningún sitio”, lo que garantiza que el proceso está blindado por diseño.
Cuando un usuario activa una línea móvil, captura su identificación oficial (INE o pasaporte) y se toma una selfie para comprobar que es una persona real sosteniendo el documento. El proceso técnico opera bajo las siguientes estrictas medidas de seguridad:
- Sin imágenes en tránsito: al contrastar la información con el Instituto Nacional Electoral (INE) para un segundo factor de validación, no se envía la fotografía del rostro ni de la credencial.
- Códigos alfanuméricos encriptados: lo que viaja es el código identificador (SIC) del INE y un vector biométrico. Este vector no describe rasgos físicos reversibles (como el tamaño de la nariz o el color de ojos).
- Referencias biométricas revocables: el sistema calcula cómo es la cara del usuario en comparación con una media estadística de millones de rostros. Si este código se pierde o se roba, no sirve de nada a terceros, ya que no define el rostro de la persona, sólo puede ser descifrado por el mismo motor de origen y es completamente revocable para generar uno nuevo.
Bajo este principio, obligar a que cada chip telefónico cuente con una identidad real, verificada y biométrica, eleva drásticamente las barreras contra la delincuencia. En teoría, al contar con un registro mediante rasgos físicos que nadie puede robar, se asegura que el ecosistema móvil no cuente con perfiles sintéticos o anónimos utilizados para delinquir.
Frente a otros mercados de América Latina, México se posiciona con una ventaja competitiva e institucional. Mientras que Brasil mantiene estrategias limitadas basadas simplemente en el reconocimiento facial aislado y Colombia opera con credenciales digitales de baja fiabilidad, la regulación de líneas móviles en territorio mexicano representa la antesala para el gran salto definitivo para un documento de identidad, aseguró Torres.
“Si conseguimos hacer eso, tendremos la prueba real realizada para demostrar que sí somos capaces como país para sacar un documento de identidad, que todo el mundo deba tener y que sea un documento físico y digital”, apuntó Torres, al destacar la necesidad de unificar este esquema para identificar de forma segura también a los menores de 18 años.
El dispositivo móvil como documento de identidad
El dispositivo móvil ha dejado de ser el contenedor de la identidad para convertirse en un canal seguro de verificación gracias a metadatos como el uso de la cámara, la ubicación y el enrutamiento. Esta robustez es la que permite a segmentos, como la banca, migrar sus transacciones directamente hacia aplicaciones de mensajería masiva como WhatsApp, plataforma que atiende al 70% de la población en México.
A partir de este año, Meta integró la funcionalidad de webview desde sus principales aplicaciones, lo que permite a los desarrolladores abrir una página sin salir de la aplicación. Esta funcionalidad habilitaría nuevos casos de uso, como proporcionar un calendario de citas médicas, un mapa de asientos en un evento masivo u opciones de preferencias de viaje en avión. Para Veridas, al permitir el acceso al contexto y metadatos, se convierte en una herramienta confiable para la verificación de la identidad.
El directivo explicó que esta funcionalidad permite garantizar la captura segura de datos en un proceso de autenticación, ya que en la misma aplicación y la misma sesión, se puede ejecutar todo el proceso y SDKs de extremo a extremo (como la apertura de una página web, el uso de cámara y otros sensores biométricos, etc), lo que garantiza una verificación biométrica facial nativa sin salir de la aplicación.
Asimismo, la funcionalidad permitiría mantener el interés y atención de los usuarios. De acuerdo con información de Veridas, pedirle a un cliente que descargue una aplicación externa para autenticarse generaba una caída del 75% en la conversión por desconfianza o fricción. La integración del nuevo sistema webview seguro dentro de las aplicaciones de Meta (Facebook, Instagram, Whatsapp) permitiría que el usuario ya no tenga que cambiar de aplicación, lo que incrementa la tasa de conversión en un 85%.
El directivo destaca la oportunidad que existe para la banca tradicional, ya que al contar con un canal seguro y con la identidad del usuario verificada, un canal como Whatsapp podría ser utilizado para transacciones cotidianas.
“Este nivel de interacción y de uso de WhatsApp para poder convertir la banca tradicional en una banca conversacional sólo es posible si podemos correr procesos de identificación y de autenticación de una persona para asegurarte quién está ordenando esa transferencia al banco”, agregó.