Un experto en seguridad digital advierte que el estándar actual de la doble autenticación (2FA) es insuficiente frente a los ataques de malwares y deepfakes, que aprovechan las brechas entre validaciones estáticas.
La doble autenticación dificulta la experiencia del cliente sin ser efectiva contra malwares y deepfakes, según especialista
• Mario Barrera, director Comercial de Nubatech, plantea la necesidad de implementar un enfoque de seguridad que valide de forma continua la identidad y la intención del usuario durante toda la sesión y en tiempo real.
(11/Dic/2025 – web – Panama24Horas.com.pa) Panamá, Panamá.- La creciente sofisticación de las tácticas de los ciberdelincuentes ha posicionado la verificación de identidad como un aspecto crítico para las instituciones financieras en Latinoamérica. Pese a que la autenticación reforzada, o doble autenticación (2FA), es el estándar que prevalece para añadir una capa de seguridad, un experto sugiere que este método es obsoleto frente a las nuevas estrategias de fraude.
Limitaciones de la Autenticación Reforzada (2FA)
La doble autenticación requiere al menos dos factores distintos para confirmar una transacción, los cuales suelen ser algo conocido (contraseña), algo poseído (teléfono o token) o algo inherente al cliente (biometría).
Mario Barrera, director Comercial de Nubatech, consultora especializada en seguridad digital, sostiene que el paradigma de seguridad basado en factores de autenticación estáticos es insuficiente. Barrera lo compara con verificar la identidad de quien toca el timbre para luego dejar la puerta completamente abierta.
“El problema de tener factores de autenticación estáticos es que se asume que todo lo que ocurre después de una validación es legítimo. Este paradigma de seguridad es insuficiente ante la sofisticación de las estrategias de fraude, porque lo que aprovechan los ciberdelincuentes son las brechas que existen entre cada validación”, argumenta el especialista de Nubatech.
Nuevas Amenazas que Superan la 2FA
El experto explica que los ciberdelincuentes están utilizando herramientas avanzadas como malwares para robar credenciales bancarias y secuestrar sesiones activas. Estas tácticas les permiten manipular transacciones, insertar formularios falsos sin ser detectados por sistemas tradicionales e incluso utilizar deepfakes para falsificar la identidad de los usuarios.
Ante esta realidad, el desafío para las plataformas bancarias ya no consiste solo en evitar que un tercero ingrese de manera indebida, sino en impedir que un atacante tome control de una sesión legítima mientras el usuario real se encuentra conectado.
La Propuesta de la Validación Continua
Para subsanar las vulnerabilidades que presenta la doble autenticación, Barrera propone un enfoque distinto que valide la identidad y la intención del usuario durante toda la sesión, de forma continua y en tiempo real.
“No basta con verificar quién entra, debemos verificar de forma continua quién está realmente detrás de cada acción, adoptando un enfoque distinto, que valide la identidad y la intención del usuario durante toda la sesión, en tiempo real y sin que el cliente deba intervenir”, detalla Barrera.
Existen actualmente soluciones que logran validar al usuario mientras opera en su dispositivo mediante el uso de biometría precisa, detección de vida en tiempo real y modelos de comportamiento. Estas verificaciones son completamente invisibles para el cliente, pero resultan altamente efectivas para eliminar las brechas de seguridad que los delincuentes explotan. Barrera concluye que este enfoque permite que las operaciones legítimas fluyan con mayor rapidez y seguridad, al eliminar las interrupciones de las verificaciones estáticas y detener a los impostores de manera silenciosa.
Descubra qué otros artículos están leyendo nuestros lectores ahora mismo:
Cubitt Studio Café abre sus puertas en Panamá y redefine la experiencia Lifestyle
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *