Seleccionar página

Usabilidad (UX) vs Seguridad en verificación de identidad online

por | Verificación de Identidad

Todos queremos que, cuando hacemos el onboarding digital de un nuevo cliente en nuestras empresas, la tecnología utilizada sea la más sencilla de usar, pero a la vez la más segura del mundo.

Es lógico, pero debemos entender que, aunque ese es el principal objetivo de las empresas que desarrollamos este tipo de soluciones, en muchas ocasiones es muy complicado mantener ese equilibrio entre dos fuerzas aparentemente contrapuestas: la usabilidad y la seguridad.

Hoy vamos a ver los factores que hay que tener en cuenta al analizar estas variables (usabilidad o experiencia de usuario frente a la seguridad) en un proyecto de verificación de identidad remota, ya que, en general, es el cliente quien debe tomar decisiones sobre la configuración de la tecnología en función de su caso de uso específico, la sensibilidad de los datos, la normativa vigente en su sector, etc.

No todas las aplicaciones requieren el mismo nivel de seguridad. Las empresas desean ofrecer procesos de verificación sencillos para sus usuarios, pero al mismo tiempo deben garantizar que sean robustos frente a intentos de fraude o robo de identidad.

¿A qué nos referimos con usabilidad en un proceso de verificación de identidad?

La usabilidad o experiencia de usuario en el contexto de la verificación de identidad online, hace referencia a lo intuitivo y fácil que es para las personas identificarse cuando se registran en una plataforma.

Para que ese proceso sea sencillo hay que acompañar al usuario y explicarle bien los pasos que ha de dar para que lo finalice sin errores y en el menor tiempo posible.

Cuando hablamos de que el registro ha de ser intuitivo, nos referimos a que una persona sin conocimientos avanzados en tecnología y que no ha usado nunca la aplicación, puede registrarse sin problema. Para ello los pasos han de ser claros y simples.

Hay que tener en cuenta que en los procesos de onboarding digital el reto es grande, porque son procesos que se realizan una única vez y cuando el cliente todavía no ha interactuado con las aplicaciones o sistemas de la empresa donde se está dando de alta.

 

Fricción utilizando aplicaciones de validación de identidad

Siempre hay que ponerse en la piel de nuestro cliente. Del usuario que va a utilizar la aplicación. Cuantos más pasos y acciones le pidamos al usuario, más veces la hacemos la zancadilla para que no cumpla su objetivo, que no es otro que llegar a la meta y terminar el registro.

Barreras como los formularios complejos, múltiples pantallas y la necesidad de recordar contraseñas complejas generan una fricción que puede afectar drásticamente reduciendo la tasa de conversión.

Además, cuando la tecnología no es la adecuada o las herramientas no se han calibrado correctamente, pueden fallar las fases de captura tanto de los documentos de identidad como de la cara del usuario. Esto obliga en muchas ocasiones a repetir el proceso, generando una enorme frustración en los usuarios.

 

¿Es posible reducir la fricción UX y mantener la seguridad en procesos verificación de identidad digital?

Menos pasos, mejor experiencia de usuario

Un principio básico en cualquier proceso digital es que, cuantos más pasos se requieran, mayor es el riesgo de que los usuarios abandonen el proceso. En la verificación de identidad digital es crucial minimizar las acciones requeridas por el usuario sin sacrificar la seguridad.

La optimización del flujo se logra mediante el uso de tecnologías como el OCR (Reconocimiento Óptico de Caracteres) para la extracción automática de datos y la simplificación de formularios. Esto permite que los usuarios no tengan que introducir manualmente toda la información de sus documentos, ya que el sistema puede capturarla directamente desde una imagen. Al eliminar campos innecesarios y automatizar estos pasos, se mejora significativamente la experiencia del usuario.

Este enfoque ayuda a reducir la fricción, lo que lleva a tasas de conversión más altas, sin comprometer la seguridad, ya que los pasos eliminados no afectan el proceso de verificación biométrica o documental.

 

La biometría mejora la usabilidad frente al uso de contraseñas

Las contraseñas han sido durante mucho tiempo una barrera de seguridad estándar, pero presentan importantes inconvenientes en cuanto a usabilidad. Las personas tienden a olvidar contraseñas, a reutilizarlas o a crear combinaciones fáciles de adivinar, lo que compromete tanto la seguridad como la experiencia.

La biometría facilita el reemplazo de contraseñas complejas y preguntas de seguridad con soluciones como el reconocimiento facial o la biometría de voz. Al usar estos métodos, las personas no necesitan recordar nada, lo que elimina la fricción cognitiva de gestionar múltiples contraseñas.

A diferencia de las contraseñas, que pueden ser robadas o adivinadas, los datos biométricos son únicos para cada individuo, lo que mejora significativamente la seguridad.

 

Guiar al usuario con mensajes interactivos

Otro aspecto importante para mejorar la experiencia de usuario es la interacción de la tecnología durante el proceso de verificación. Muchos usuarios pueden no estar familiarizados con los pasos necesarios para completar una verificación de identidad a través del escaneo de un documento y biometría facial, por lo que guiarlos con mensajes claros y en tiempo real es fundamental.

  • Instrucciones paso a paso: Mostrar indicaciones claras durante el proceso, como «asegúrate de que tu documento esté bien iluminado» o «mantén la cabeza inmóvil mientras tomas el selfie», reduce errores y mejora la tasa de éxito en la primera tentativa.
  • Feedback inmediato: Al proporcionar mensajes interactivos en tiempo real, los usuarios pueden corregir errores sobre la marcha (por ejemplo, si la foto del documento no es clara, hay un reflejo o el ángulo es incorrecto), lo que evita tener que repetir el proceso desde el principio.

 

pin

La solución de Mobbeel analiza en tiempo real diferentes “frames” dando feedback al usuario para guiarlo hasta que detecta de forma automática el documento esperado y realiza la captura.

Además, en la etapa de captura se añaden controles de calidad de manera que puedan indicar al usuario si su captura se está realizando en buenas condiciones de luz, si la distancia al marco de detección es correcta, si hay fuertes brillos o reflejos incidiendo en el documento o si por ejemplo está intentando capturar un reverso cuando se le solicitó un anverso y viceversa.

Capturas automáticas de los documentos y la cara en el selfie

Una de las características más efectivas para mejorar la experiencia de usuario es la captura automática de documentos y selfies. En lugar de delegar la responsabilidad del proceso en las personas, es la propia tecnología la que detecta automáticamente cuándo las condiciones son óptimas para hacer la captura. Esto minimiza los errores humanos y reduce el número de intentos fallidos.

Evitamos así que el usuario capture la foto manualmente y nos aseguramos que realmente se captura una foto con la mejor calidad posible (del documento de identidad y de la cara de una persona) ya que la tecnología puede detectar automáticamente el momento adecuado para capturar una imagen bien enfocada y con buena iluminación.

 

Prueba de vida pasiva

A diferencia de los métodos activos que requieren una colaboración por parte del usuario para que realice unas acciones específicas, como mover la cabeza de un lado a otro, las pruebas de vida pasivas funcionan sin su interacción. Los usuarios simplemente posicionan sus rostros centrados en el óvalo.

Esto elimina cualquier tipo de fricción en el proceso, mejorando la experiencia de usuario sin comprometer la seguridad.

 

Usabilidad reforzada con soluciones multiplataforma

En la actualidad los usuarios son omnicanales y esperan completar el onboarding desde cualquier dispositivo, ya sea un móvil, tablet o computadora de escritorio.

Las soluciones de verificación de identidad que permiten la interoperabilidad entre plataformas no solo mejoran la usabilidad, sino que también incrementan las tasas de éxito al ofrecer mayor flexibilidad al usuario.

pin

Un buen ejemplo de usabilidad en la verificación de identidad es el proceso de onboarding digital que ofrece MobbScan. Este sistema permite a los usuarios escanear documentos y realizar pruebas de vida con una mínima intervención.

El sistema está diseñado para guiar al usuario a través de cada paso, como la captura de documentos de identidad, asegurando que las imágenes sean de buena calidad y que se capturen correctamente. Esto elimina la necesidad de que el usuario repita acciones, lo que no solo mejora la experiencia sino que también acelera el tiempo de verificación.

Seguridad de las soluciones de verificación de identidad

 

Seguridad de los sistemas y procesos internos de la empresa

Una certificación fundamental para garantizar la seguridad en los sistemas de un proveedor de soluciones de verificación es que tenga la ISO 270001 para la gestión de seguridad de la información.

Mobbeel cuenta con la certificación ISO 270001. Toda la información almacenada por nuestros productos en la nube utiliza los mecanismos de encriptación proporcionados por los sistemas de almacenamiento empleados, tanto a nivel de ficheros como en bases de datos y copias de seguridad.

Además, nuestra solución de onboarding digital está homologada e incluida en el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC), cumpliendo con los altos requisitos de seguridad del Centro Criptológico Nacional (CCN).

Las pruebas realizadas para ser incluidos en el catálogo abarcan desde falsificaciones de documentos de identidad hasta ataques en la parte de reconocimiento facial (pantallas, videos, máscaras hiperrealistas, maquillaje profesional, deepfakes, etc.). Todas estas pruebas están detalladas por el CCN en la Instrucción Técnica IT-14 para la certificación del Módulo de Evaluación Biométrica (MEB).

 

Biometría avanzada como eje central de la seguridad

Las biometrías no solo verifican la identidad de manera fiable, sino que, al estar vinculadas a características únicas, como los patrones biométricos, permiten reducir la dependencia de contraseñas y códigos de seguridad, que suelen ser más vulnerables a ataques como el phishing.

Las tecnologías biométricas, como el reconocimiento facial, voz o firma, juegan un papel crucial en la protección de la identidad de los usuarios. La biometría proporciona un método de autenticación único e intransferible, ya que los rasgos físicos o de comportamiento de una persona no pueden ser replicados con facilidad.

 

Precisión, fiabilidad y sesgo

Los motores biométricos de Mobbeel son entrenados con inteligencia artificial para mejorar la precisión y reducir sesgos.

Se sigue el estándar del NIST para la evaluación de algoritmos de reconocimiento facial, garantizando la equidad en la evaluación y promoviendo la prevención de sesgos raciales, de edad y género.

Las evaluaciones realizadas por el FRVT NIST (1:1 y 1:N) demuestran que los sistemas de Mobbeel tienen una alta precisión y fiabilidad para procesos de reconocimiento facial.

Detección de ataques de suplantación

La detección de vida (liveness detection) es un mecanismo de seguridad que garantiza que la persona presente en el proceso de verificación está físicamente delante del dispositivo y no se trata de una foto o un video pregrabado. Esta tecnología es esencial para combatir los ataques de presentación (spoofing), donde los delincuentes intentan engañar al sistema utilizando imágenes o videos de otra persona.

Hay dos tipos de pruebas de vida:

  • Prueba de vida activa: Requiere que el usuario realice ciertas acciones, como mover la cabeza o parpadear, para demostrar que está presente.
  • Prueba de vida pasiva: No requiere interacción del usuario, ya que el sistema detecta automáticamente si la persona está viva basándose en señales biométricas, como el movimiento sutil de los ojos o el flujo sanguíneo.

 

Verificación documental y análisis de fraude

Además de la autenticación biométrica, un proceso de verificación de identidad robusto debe incluir la validación de documentos para garantizar que estos son auténticos y no han sido manipulados. Tecnologías como OCR y la extracción de datos mediante NFC (para documentos con chips electrónicos) permiten verificar la autenticidad del documento de identidad y detectar alteraciones.

Adicionalmente, algunas soluciones avanzadas, como MobbScan, incorporan técnicas de detección de fraude que analizan tanto el contenido como la apariencia del documento (verificando la integridad de los códigos bidimensionales, la tipografía, o la posible manipulación de la imagen facial).

 

Cumplimiento de normativas y estándares internacionales

El marco regulatorio global, como la normativa PSD3 para transacciones financieras o eIDAS 2 en la Unión Europea, exige que los procesos de verificación cumplan con ciertos requisitos de seguridad. Estas normativas aseguran que las transacciones electrónicas y la verificación de identidad se realicen de manera segura, minimizando el riesgo de fraude

Cumplir con estos estándares es esencial para que las empresas puedan operar en sectores críticos como el financiero o el bancario, donde los requisitos de seguridad son más estrictos

pin

Mobbscan incorpora un módulo de detección de ataques de presentación (PAD) que incorpora medidas contra los siguientes instrumentos de ataque (PAI):

  • Imágenes impresas.
  • Máscaras de papel, silicona o látex.
  • Capturas o imágenes en pantalla.
  • Grabaciones de video.
  • Caracterización o maquillaje.
  • Deepfakes.
  • Inyecciones de video.

Balance entre la experiencia de usuario y la seguridad para evitar fraude

Las tasas de conversión, ya sea de aprobados o rechazados automáticamente, están influenciadas por varios factores, incluidos los detalles específicos del proyecto, la industria del cliente y las normativas del país donde se implementa la solución.

En nuestro caso además, permitimos configurar las distintas reglas de negocio y personalizaciones a través de un matriz de validaciones. Esta matriz establece las reglas y umbrales que dictan cuándo un proceso de verificación de identidad o de registro de un usuario será aprobado, rechazado o en su caso, enviado a revisión manual.

Para las decisiones automáticas, la tecnología se basa en la comparación biométrica (comparar el selfie del usuario con la foto de su documento de identidad) y la detección de prueba de vida (confirmar que la persona está físicamente presente y no se trata de un intento de suplantación). Estos sistemas operan con umbrales configurables:

  • Por encima del umbral superior: Si la puntuación de coincidencia biométrica o de prueba de vida supera un cierto valor, el sistema aprueba automáticamente al usuario.
  • Por debajo del umbral inferior: Si las puntuaciones caen por debajo de un nivel mínimo, el sistema rechaza automáticamente al usuario.
  • Zona intermedia (zona gris): Si las puntuaciones se sitúan entre estos dos umbrales, el sistema no puede tomar una decisión clara y el proceso se escala para revisión manual por un agente.

Este sistema ofrece una gran flexibilidad, pero las empresas deben encontrar un equilibrio entre usabilidad y seguridad.

Si los umbrales se configuran demasiado altos, el sistema se volverá excesivamente estricto, lo que generará una alta tasa de falsos positivos (usuarios genuinos que son enviados a revisión manual).

Por otro lado, si los umbrales son demasiado relajados, aunque más usuarios serán aprobados automáticamente, aumenta el riesgo de fraude debido a la aceptación de usuarios no legítimos.

Este es el equilibrio que hay que buscar cuando se configura un sistema de verificación de identidad remoto, pero que nunca va a ser igual para dos empresas distintas, ya que cada una tendrá su propia idiosincrasia (sector, normativa, tipo de clientes, flujos, canales, etc).

pin

En promedio, con la tecnología de Mobbeel, las tasas de aprobación varían según cuán estrictos o flexibles estén configurados los procesos.

    Por ejemplo, si tenemos en cuenta varios intentos por usuario, la tasa de aprobación puede alcanzar hasta un 99%, ya que los usuarios que inicialmente fallan a menudo logran pasar después de un segundo intento.

    Conclusiones

    Mobbeel es una empresa de tecnología y como tal, aporta un abanico de soluciones y tecnologías que facilitan todo tipo de integración a los clientes. Esto aporta la suficiente flexibilidad y modularidad como para encontrar un equilibrio que permita a las empresas ofrecer experiencias de usuario fluidas sin comprometer su protección contra el fraude de identidad.

    A través de tecnologías avanzadas como la biometría facial, las pruebas de vida pasivas o la captura automática de documentos, se optimiza el proceso de onboarding, garantizando una alta precisión y cumplimiento con normativas internacionales como eIDAS y PSD2.

    Encontrar soluciones que ofrezcan una gran experiencia de usuario sin sacrificar la seguridad, es una obligación a las empresas que no quieren ver comprometidas sus tasas de conversión en las nuevas altas.

    ¿Tienes problemas con la usabilidad de tus aplicaciones?

    ¿Las tasas de conversión de tus clientes en los procesos de onboarding son muy bajas?

    ¿A qué esperas para ponerte en contacto con nosotros? ¡Te escuchamos!

    Contacta con nosotros si quieres descubrir cómo podemos ayudarte a encontrar un equilibrio entre seguridad y usabilidad.

    GUÍA

    Identifica a tus usuarios mediante su cara

    En esta dualidad analógico-digital, uno de los procesos que sigue siendo crucial para garantizar la seguridad es la verificación de identidad a través del reconocimiento facial. La cara, siendo el espejo del alma, proporciona una defensa única contra el fraude, aportando fiabilidad al proceso de identificación.

    DOSIER PRODUCTO

    Descubre nuestra solución de verificación de identidad

    Verifica la identidad de tus clientes en segundos a través del escaneo y validación de documentos de identidad y matching biométrico facial con prueba de vida.