Español

Todos nuestros blogs se encuentran en español para que los consultes en cualquier momento. Dales una mirada y conoce más sobre la transformación digital y los beneficios para tu empresa.

verificar y validar la identidad
  • keydok
  • No hay comentarios

Proceso para verificar y validar la identidad de tus usuarios
Proceso para verificar y validar la identidad de tus usuarios 800 434 keydok

Tanto la verificación como la validación de la identidad son procesos esenciales para la seguridad en el mundo digital, así como para la prevención del fraude. Estos procesos ayudan a asegurar que las personas que acceden a un sistema, a un espacio virtual o que realicen transacciones digitales, son quienes dicen ser.

Hablamos de identidad, cuando nos referimos al conjunto de rasgos o características únicas que nos permiten distinguir a una persona del resto. Estas características únicas que poseemo​​s como individuos, podemos utilizarlas a nuestro favor, en conjunto con la tecnología, para poder controlar el acceso a cierta información, documentos y plataformas, ya que dichas cualidades son irremplazables. 

Las formas más comunes de realizar una verificación y validación de identidad es a través de documentos de identidad como pasaportes, licencias, cédulas, etc. Pero también se ha optado por contar con herramientas tecnológicas que hacen uso de nuestros rasgos físicos.

El proceso para verificar y validar la identidad de tus usuarios o de cualquier persona en general, puede parecer algo complicado, sin embargo, con el conocimiento, herramientas y apoyo adecuado, será fácil y sencillo tanto para ti como para tus clientes. Pero, ¿Cómo hago esta verificación / validación? ¿Por qué es tan importante este proceso? ¿Cómo disminuyo la fricción?. Bueno, continúa leyendo y conoce todas las respuestas a continuación.


¿Qué significa verificar y validar la identidad y qué importancia tiene?

Verificar y validar son términos distintos entre sí, ¿lo sabías? Distinguir su diferencia es muy importante para los procesos de seguridad de las empresas.

Identidad de empresas y personas

Verificación

Este término se puede interpretar como comprobar o examinar la verdad de algo, en este caso, de alguien. Dicha verificación, entonces, nos vincula con la prueba de identidad que podemos otorgar, para demostrar que somos nosotros mismos. Usualmente, usamos comprobantes oficiales para esto, como la documentación de identidad. Se puede decir que la verificación debe de responder a las preguntas: ¿quién es esta persona?, ¿existe algún registro de esta persona que coincida con la información otorgada?. En ocasiones, algunos datos sencillos son suficientes, como proporcionar el nombre, la dirección o su fecha de nacimiento, tomando en cuenta que estos son los requisitos mínimos que se podrían solicitar.

Validación

La validación se define como dar fuerza o firmeza a alguien, dicho en otras palabras, hacerlo válido. Aquí se comprueba que la información obtenida represente datos reales. Sin embargo, no ratifica al cien por ciento que dicha información pertenezca a la persona indicada, por lo tanto, solo se confirma que el usuario tiene acceso legítimo al sistema, aplicación o información. Por ejemplo: se puede confirmar que existe una dirección de correo electrónico, pero no verifica que le pertenezca a la persona que brindo ese dato, o cuando se inicia sesión en una cuenta bancaria en línea, la aplicación o el sitio web pedirá que se proporcione una contraseña para validar que quien está accediendo es el titular legítimo de la cuenta, sin embargo, y aunque la contraseña sea la correcta, no se puede confirmar al cien por ciento que quien está accediendo sea el titular de la cuenta, por lo que siempre es importante complementar este paso de seguridad con algún otro. Este paso debe de responder a las preguntas: ¿existen realmente estos datos?, ¿existe algún registro que respalde esta información?.

Importancia

Ahora bien, el proceso de verificar y validar la identidad es bastante útil y cobra importancia en el mundo digital porque se necesita para conocer quienes serán tus usuarios, saber si son datos reales y sobre todo, evitar fraudes o riesgos asociados. Por ejemplo, en el comercio electrónico y en las transacciones digitales, estos procesos ayudan a proteger los datos personales y financieros de las personas y prevenir la suplantación de identidad. Sin embargo, también son importantes en otros ámbitos, como para la ciberseguridad de empresas de cualquier tipo y para la seguridad en línea de los gobiernos. Por lo que este onboarding es un paso clave para que alguien se convierta en tu cliente, socio, colaborador, o quede completamente descartado.

Tecnología en la verificación y validación de identidad

Siempre han existido diversos métodos que se utilizan para verificar y validar la identidad de personas o empresas. Estos son los métodos tradicionales, que incluyen la verificación mediante información personal, como nombres y fechas de nacimiento, y la validación mediante contraseñas que suelen ser sencillas. Sin embargo, estos métodos tienen sus desventajas frente a la constante innovación de la tecnología, cómo puede ser la vulnerabilidad a los ataques de phishing y el robo de identidad.

Para superar estas desventajas y gracias a los constantes avances en el mundo digital, constantemente se están desarrollando nuevos métodos de verificación y validación de la identidad. Uno de ellos es la autenticación de múltiples factores (MFA), la cual combina varios métodos de verificación y validación, como contraseñas, tarjetas de seguridad y reconocimiento facial. De igual forma, gracias a la amplia necesidad del mercado de contar con este tipo de herramientas para la seguridad tanto de empresas como de usuarios, existen plataformas para realizar este proceso en tiempos récord, con los elementos de seguridad y evidencia necesarios.

Regulación Mexicana en temas de verificación y validación de identidad

En México, existe la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), que establece medidas, criterios y procedimientos para dar cumplimiento a la obligación de integrar expedientes únicos de identificación de cada uno de los clientes sin importar tipo o procedencia (personas físicas o morales, nacionales o extranjeras, dependencias o entidades). 


Pasos y métodos para la verificación y validación de identidad

El proceso de verificación / validación es diferente dependiendo de la empresa y los objetivos que esta tenga. Sin embargo, de forma general, lo más común es validar una identificación oficial (comprobar que es vigente, genuina y efectuar una efectiva extracción de datos). Un proceso más extenso o riguroso incluiría verificar y validar datos biométricos, pruebas de vida, domicilio, geolocalización, validación en listas negras, firma digital, etc.

Algunos tipos de verificación y validación más usados son:

Contraseñas o claves de accesoContraseñas o claves de acceso

Es uno de los métodos más comunes para verificar identidades. Se basa en la utilización de códigos alfanuméricos e incluso se pueden incluir símbolos. Estos códigos, solo nosotros como usuarios debemos conocerlos para poder ingresar o desbloquear alguna plataforma o instalación. Al ser uno de los métodos más populares, se debe de tener en cuenta que puede ser uno de los métodos más fáciles de hackear, por lo que, se debe de complementar con algún otro método para reforzar su seguridad.

Método de verificación de documentosMétodo de verificación de documentos

En esta verificación de identidad hace uso de algoritmos y de Inteligencia Artificial (IA). Se analiza dicho documento, buscando ciertas especificaciones de seguridad únicas con la que cuentan algunos de estos formatos, y así poder asegurarse de que el documento que cuenta con tu identidad, es real.

Verificación basada con base en el conocimientoVerificación basada en el conocimiento

Este tipo de verificación utiliza preguntas como: ¿En qué año tuviste tu primera mascota?, ¿cuál era el nombre de tu profesor/profesora favorita en preparatoria?. Hace empleo de este estilo de información personal para comprobar que realmente seas la persona que dices ser.

Verificación por medio electrónicoVerificación por medio electrónico

Por medio de alguno de tus datos cómo el nombre o la fecha de nacimiento, realiza la comparación con una base de datos de servicios públicos o de agencias que otorgan créditos, esto con el fin de tener la seguridad de que seas una persona real. Este tipo de verificación no toma en cuenta documentos físicos.

Firma digitalFirma digital

Aquí se busca escribir la firma legal en un software específico. Esto lo podemos realizar utilizando algún dispositivo de entrada aceptado, puede ser el mouse o el lápiz que se usan en las tabletas electrónicas. Después de haber colocado la firma, se hace un registro de ella y se genera un contrato digital con validez legal, donde se autoriza el uso de dicha firma. Así es como, al ser requerida esta firma digital, se emplean técnicas de tecnología blockchain para su verificación. Su utilización es bastante útil para contratos de servicios/productos, de capital humano, para decisiones legales, etc.

Método del uso de código de acceso únicoMétodo del uso de código de acceso único

Aquí se otorga una contraseña de acceso única que puedes recibir durante algún procedimiento que lo solicite. Esta contraseña pueden tener números o letras comúnmente, sin embargo, solo sirve para utilizarla una vez, después de eso, tendrás que solicitar otra si así se requiere. Este método de verificación también se le conoce como contraseña dinámica.

Autenticación de dos factoresAutenticación de dos factores

Esta es una forma adicional de revisión de identidad que requiere que el usuario proporcione un segundo método de verificación, como un código de seguridad enviado a un teléfono celular, por ejemplo.

Biométrica facial para la verificación y validación de identidadBiometría facial para la verificación y validación de identidad

Seguro te has encontrado con celulares donde, como método de desbloqueo, emplean el reconocimiento facial. Este es un ejemplo de este tipo de revisión de identidad. Aquí existe la opción de tomarse alguna foto (selfie) con algún documento de identidad con validez legal, como lo es tu cédula profesional o tu credencial de identificación oficial.

Uso de la huella dactilarUso de la huella dactilar

Este método se vale de los rasgos biométricos dactilares para realizar la verificación de identidad. Generalmente, se presenta una imagen de la huella del dedo, en un dispositivo que cuente con una cámara, ahí se realiza un análisis para confirmar que todo esté en orden.

Verificación por vozVerificación por voz

En este método, para comprobar la identidad real de las personas, también se emplea la biometría

A través de un dispositivo que cuente con micrófono, se recibe el sonido de la voz y la verifica con otros registros previamente almacenados. Este tipo de verificación se puede emplear para poder acceder a oficinas, algunos sitios web, aplicaciones, desbloquear celulares, etc.


Validación de identidad en empresas

“La mayoría de las empresas en América, informan que han sufrido pérdidas por fraude, incumplimiento o ciberataques”.

El riesgo de fraudes cibernéticos siempre está latente entre las corporaciones de cualquier tipo y tamaño, por lo que es una necesidad básica el estar protegido al momento de hacer contrataciones de empleados, al momento de buscar proveedores nuevos o vincular clientes a la empresa, etc. Integrar la validación de identidad como estrategia contra el fraude y otros ciberataques, es de los mejores comienzos para crear capas robustas de seguridad en tu organización.

Para personas morales (empresas) el proceso de validar y verificar identidades es más completo y complejo. Puede incluir la validación de RFC, actas constitutivas, firma Fiel del SAT, etc. Las empresas de todo tipo, deben ser las primeras en contar con mecanismos de validación y verificación de identidad. Estos deben de ser confiables e innovadores en su tecnología. En Keydok, contamos con una plataforma robusta que, entre otras funcionalidades, realiza la validación de identidad, desde la simple captura de datos hasta la autenticación biométrica y verificaciones contra fuentes oficiales. Contamos con:

  • Verificación de identidad y prueba de vida
  • Validación de teléfono y cuenta digital
  • Perfil
  • Creación de contraseña
  • Autenticación
  • Gestión de direcciones

Tomemos un caso de uso práctico:

Al banco T, le llegó una solicitud de un préstamo crediticio, realizado por la persona E. Mediante la plataforma de Keydok (Keydok Suite), el banco habilita de forma optimizada un proceso para el registro e inicio de sesión de la persona E, para poder continuar con el trámite. Debido a que es la primera vez que la persona E va a utilizar la aplicación, tiene que ingresar su correo electrónico, también se le solicitarán datos personales como fecha de nacimiento, nombre completo, edad, etcétera. Para poder avanzar con su trámite, el banco T, le solicita a la persona E, la verificación de identidad y prueba de vida. Gracias a la tecnología innovadora con la que cuenta Keydok, se utilizan herramientas avanzadas de Inteligencia Artificial (IA) para validación de identidad, realizando un reconocimiento facial bajo la utilización del propio dispositivo móvil del usuario (persona E). En este caso, también se le solicitará la validación de teléfono y cuenta digital, lo cual se realiza en dos pasos: Cuando la persona E proporciona su información, ya sea por teléfono o correo electrónico, el sistema envía una OTP (One Time Password), que son 6 dígitos enviados que solo se pueden usar una vez. En el segundo paso, el cliente debe recuperar esos 6 dígitos e ingresarlos en la aplicación. Todo esto ayuda al banco “T” a corroborar que la persona E, sea quien dice ser, y tenga toda su documentación en orden para poder ser apto para el préstamo. Además de esto, asegura la información del usuario, protegiéndolo de algún hackeo o perdida de información. 

Los fraudes por suplantación de identidad es uno de los delitos más comunes en la actualidad, de hecho está en tendencia desde el 2020. Sin embargo, una de las soluciones antifraude más efectivas para esta y muchas más problemáticas es la verificación de identidad, descubre cómo la aplican las empresas.

La verificación y validación de identidad involucra factores que no pasan por la mente del usuario, pero que sin duda deben ser cubiertas por completo con el soporte adecuado para reducir al mínimo las fricciones entre el servicio que se está brindando y el usuario. Es importante tener en cuenta que la verificación y validación de identidad no son solo primordiales para evitar el acceso no autorizado a aplicaciones o sistemas, sino también para cumplir con las regulaciones y leyes de privacidad y seguridad de la información con las que cuenta cada país.

Este proceso es totalmente necesario para generar mayor confianza y seguridad en las relaciones entre clientes, proveedores, usuarios, aliados, etc. Conoce las soluciones especializadas que hay en el mercado. Existen plataformas completas y eficientes que ofrecen un excelente servicio.

Back to top
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Click to enable/disable Google Analytics tracking code.
Click to enable/disable Google Fonts.
Click to enable/disable Google Maps.
Click to enable/disable video embeds.
Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.