Adiós a las contraseñas tal y como las conocemos: la banca impulsa la autenticación moderna contra el fraude

El ecosistema financiero español vive un punto de inflexión. La combinación de operaciones móviles, pagos instantáneos y credenciales vulnerables ha convertido el login y la autorización de transacciones en los eslabones más débiles de la cadena digital. Es en este punto donde la autenticación sin contraseñas ha emergido como una solución inevitable: más segura, más resistente al fraude y más alineada con el comportamiento actual de los clientes.

Signicat, proveedor europeo de referencia en identidad digital, señala que abandonar definitivamente las contraseñas ya no es una tendencia, sino una necesidad estratégica. Según su informe The Battle in the Dark, España es uno de los países más afectados por el fraude de identidad en Europa, con incrementos que en algunos casos alcanzan hasta un 49% en intentos y un 74% en fraudes consumados, y una clara exposición en momentos críticos del journey digital. La modernización de la autenticación es hoy un imperativo competitivo.

La urgencia de dejar atrás las contraseñas

En los últimos dos años, gigantes tecnológicos como Apple, Google, WhatsApp o Amazon, han acelerado el despliegue de métodos sin contraseña apuntalando un estándar global: las contraseñas ya no son sostenibles. Incluso combinadas con un doble factor tradicional, siguen siendo vulnerables al phishing, ingeniería social y robo de credenciales. De hecho, la ingeniería social continúa siendo uno de los tipos de fraude más costosos en Europa, con un crecimiento notable en España.

"La identidad digital en España está entrando en una nueva etapa. Con eIDAS 2.0 y la futura Cartera Europea de Identidad Digital pasando del marco normativo a la adopción real, las organizaciones que entiendan la identidad como una capacidad regulada y basada en riesgo, y no como un simple paso de alta de clientes, serán las que consoliden la confianza del cliente y vayan un paso por delante del fraude", comenta Jorge Guillamet, Country Manager Iberia & Francia en Signicat.

A ello se le suma un contexto regulatorio en constante evolución. La revisión de eIDAS, la madurez de los estándares FIDO y las exigencias de PSD2/SCA obligan a las entidades financieras a adoptar mecanismos de autenticación más robustos y resistentes al fraude. Sin embargo, España continúa rezagada en el uso extendido de sistemas eID universales -como DNIe o Cl@ve- que podrían reforzar el acceso digital en el sector privado. Esta demora evidencia también el problema de la existencia de sistemas de identidad fragmentados que dificultan la coherencia, la escalabilidad y la seguridad del acceso digital, especialmente en servicios financieros.

El informe de Signicat proporciona algunos datos contundentes:

• Un 61% de las organizaciones españolas ha registrado un aumento del fraude de forma exitosa.
• El account takeover (apropiación de cuentas) es el fraude más frecuente y costoso.
• El punto más vulnerable del proceso digital en España es el login, seguido de la autorización de transacciones, especialmente en pagos instantáneos, solicitudes de crédito o emisión de tarjetas.
• La denominada "mobile-first vulnerability" refleja cómo los servicios móviles se han convertido en una vía rápida para los atacantes.

Con este escenario, la autenticación sin contraseña se consolida como una respuesta tecnológica y estratégica para cualquier empresa que opera online.

"La regulación está elevando el listón, pero también está aportando claridad. Marcos como DORA o el nuevo AMLR Europeo, que entrará en vigor en julio de 2027, presionan a las empresas para que comprueben con quién están interactuando, protejan cada interacción digital y evidencien controles de principio a fin. En España, la oportunidad es convertir el cumplimiento en ventaja competitiva haciendo que la verificación de identidad sea segura y fluida por defecto", añade Guillamet.

Casos de uso que ya están implementados

Las entidades financieras están adoptando la autenticación sin contraseña para reducir el fraude sin añadir complejidad a la operativa del cliente. Algunas de las soluciones que ofrece Signicat, como MobileID y las passkeys, demuestran que es posible mejorar simultáneamente seguridad y usabilidad. En el acceso a la banca digital, por ejemplo, MobileID permite que los usuarios entren en sus cuentas mediante reconocimiento facial o PIN directamente en el dispositivo, eliminando por completo credenciales estáticas susceptibles de ser sustraídas.

Por otro lado, en procesos de mayor sensibilidad, como puede ser autorizar una transferencia, firmar un préstamo o contratar un nuevo producto, las passkeys garantizan que la validación se realice solo desde el dispositivo registrado del usuario y mediante criptografía avanzada. Se trata de un método imposible de phishear, más seguro que el doble factor tradicional e incluso hasta más cómodo. El blog de Signicat profundiza en ello en el artículo "Goodbye Passwords: How Signicat passkeys are redefining secure login", donde se explica por qué estas claves de acceso representan la evolución natural de la autenticación moderna.

El informe también recalca que centrarse exclusivamente en el onboarding ya no es suficiente, por lo que reforzar cada interacción del usuario a lo largo del ciclo de vida es esencial para contener ataques cada vez más sofisticados. Esto incluye también las interacciones postransacción, donde los atacantes detectan oportunidades para comprometer cuentas ya activas.

Beneficios directos para la banca española

Las ventajas para el sector financiero se pueden observar tanto en eficiencia operativa como en métricas de negocio. La reducción del fraude transaccional disminuye los costes de recuperación y acelera la resolución de incidentes, mientras que la eliminación de fricciones mejora notablemente la satisfacción del cliente y su disposición a completar procesos digitales. La autenticación sin contraseña también facilita el cumplimiento regulatorio en materia de SCA, al proporcionar mecanismos fuertes capaces de resistir técnicas avanzadas de suplantación y robo de credenciales.

Asimismo, los procesos de onboarding se vuelven cada vez más fluidos y las tasas de conversión y retención mejoran, ya que los usuarios encuentran un acceso más sencillo, predecible y seguro. Las entidades que integren este tipo de soluciones passwordless no solo cumplirán la normativa europea actual, sino que se prepararán para escalar internacionalmente, algo muy relevante para bancos y fintech globales.

Mientras Europa avanza hacia modelos de identidad digital interoperables, el sector financiero español tiene una oportunidad idónea para liderar esta transición. La combinación de pagos instantáneos, banca móvil avanzada y un mercado altamente digitalizado convierte a España en un escenario adecuado para acelerar la adopción de autenticación moderna.

Con sistemas avanzados como MobileID o passkeys, y con un enfoque alineado tanto con la reglamentación local como con la europea, Signicat se posiciona como un aliado clave para impulsar la banca española hacia un entorno digital más confiable, eficiente y seguro. España está en el camino adecuado para liderar este cambio, pero solo si la confianza del sector se traduce en acciones medibles y sostenidas.

Fuente: https://www.eleconomista.es/

LINK DE LA NOTICIA