Nueva forma de detener fraudes digitales aumenta la confianza en consumidores y desarrolladores de apps

La verificación de identidad en entornos móviles enfrenta una crisis silenciosa. Cada día son más las personas que sufren por estafas relacionadas con el uso no autorizado de sus tarjetas de crédito. En 2024, las inversiones globales en soluciones de identidad digital superaron los 40 mil millones de dólares, según Precedence Research, con otros 7 mil millones proyectados para este año. Sin embargo, a pesar del uso generalizado de la tecnología de autenticación, las técnicas de fraude sofisticadas – como los deepfakes y la toma de cuentas – continúan eludiendo los sistemas heredados sin ser detectadas.

Las tecnologías tradicionales de autenticación, como la biometría o verificación de identidad al iniciar sesión, comparten una debilidad crítica: realizan una verificación única de confianza, y no vuelven a hacerlo durante el resto de la sesión. También carecen de la capacidad de verificar de forma determinista que la afirmación de identidad se origina desde la aplicación genuina, la instalación legítima o el dispositivo original. Esto deja a las marcas móviles expuestas a deepfakes, credenciales robadas, aplicaciones troyanas, instalaciones falsificadas, granjas de emuladores y otros ataques que operan invisiblemente en segundo plano.

El problema es claro: la falta de una inspección continua del entorno móvil deja a los usuarios vulnerables a deepfakes, secuestros de sesión, malware e ingeniería social, a menudo sin que la aplicación detecte que algo está mal.

“Los sistemas biométricos y de verificación de identidad no fueron diseñados para proteger aplicaciones móviles en mente, donde hay usuarios con múltiples dispositivos y nuevos tipos de amenazas de seguridad que ni siquiera se imaginaban hace cinco años”, dijo Chris Roeckl, Director de Producto en Appdome.

Customer Identity Protection (CIP) de Appdome resuelve esta debilidad. Al incorporar inteligencia de amenazas en tiempo de ejecución en cada sesión, CIP permite a las marcas validar la autenticidad de cada interacción del usuario, verificar continuamente el entorno y detectar intentos de suplantación antes de que ocurra el fraude.

Se espera que las pérdidas por fraude móvil superen los 50 mil millones de dólares para 2027. En un entorno donde el fraude móvil sigue creciendo, Appdome cierra una brecha crítica de las herramientas de seguridad convencionales: la incapacidad de verificar si la identidad que se afirma es real, válida y opera en un entorno confiable.

La identidad está anclada ahora a elementos imposibles de falsificar como contraseñas, biometría o atributos de dispositivo transitorios, porque Appdome vincula de manera determinista la identidad a identificadores persistentes e inalterables vinculados al origen, versión, instalación y dispositivo de la aplicación. Este enfoque crea una cadena de confianza duradera a lo largo del ciclo de vida móvil, incluso si la aplicación se reinstala, el dispositivo se reinicia o las amenazas están ocultas en tiempo de ejecución.

Llevando el “¿Eres tú?” a todas las aplicaciones móviles
Con Customer Identity Protection de Appdome, cualquier marca móvil —no solo Apple o Google— puede ofrecer alertas en tiempo real de “¿Eres tú?” cuando las afirmaciones de identidad se originan desde dispositivos, instalaciones o entornos no confiables. Debido a que Appdome vincula de forma determinista la identidad con el origen verificado de la aplicación, la instancia de instalación y el dispositivo real, las marcas pueden detectar amenazas que otros sistemas pasan por alto. Esto incluye identidades sintéticas o robadas utilizadas en fraudes móviles, inicios de sesión desde granjas de emuladores o dispositivos falsificados, e intentos de acceso desde versiones modificadas o no autorizadas de la aplicación. Incluso las estafas de registro —donde los atacantes crean cuentas falsas en dispositivos manipulados— pueden ser detectadas y abordadas en tiempo real. Los desarrolladores mantienen control total sobre cómo responde la aplicación, ya sea solicitando al usuario una acción, activando autenticación escalonada u aplicando otra lógica de negocio.

“En un mundo donde la confianza digital define la relación con el consumidor, las marcas necesitan soluciones que garanticen la integridad de la identidad de principio a fin”, dijo Roeckl. “Con Appdome, los desarrolladores pueden tomar decisiones más inteligentes en el momento, protegiendo a los usuarios y previniendo fraudes sin comprometer la experiencia del usuario».