En un contexto de fraudes digitales cada vez más sofisticados, expertos en ciberseguridad como los de Appdome plantean un cambio de enfoque: mantener la verificación de identidad activa durante toda la interacción del usuario con la aplicación, y no solo al momento del inicio de sesión.
Aunque las inversiones globales en soluciones de identidad digital superaron los u$s40.000 millones en 2024, y se esperan otros 7.000 millones en 2025 (según Precedence Research), los métodos tradicionales de autenticación siguen mostrando fallas frente a amenazas como deepfakes, malware o secuestros de sesión.
A pesar del uso extendido de autenticación biométrica y otros sistemas, muchos de ellos solo verifican al principio y no vuelven a validar la identidad del usuario. Tampoco pueden garantizar que la solicitud provenga de la app original o del dispositivo legítimo.
Esta brecha permite que se produzcan fraudes sin ser detectados a tiempo. Por eso, empresas como Appdome proponen integrar inteligencia en tiempo real dentro de las aplicaciones móviles, para validar la identidad del usuario, el dispositivo y la instalación en cada punto de contacto.
Verificar siempre, no solo al entrar
La tecnología de Appdome vincula la identidad del usuario a elementos persistentes e inmutables del dispositivo y la aplicación, que resisten reinicios, reinstalaciones o intentos de suplantación, creando una cadena de confianza activa durante todo el ciclo de uso.
Esto permite a las marcas reaccionar en tiempo real ante señales de fraude, ya sea activando una autenticación reforzada, bloqueando acciones o pidiendo confirmaciones adicionales si se detecta riesgo.
Además, esta vigilancia continua ayuda a detectar accesos desde emuladores, apps modificadas o entornos sospechosos, incluso sin que haya una amenaza activa en ese momento.
Pérdidas multimillonarias por ataques móviles
Para 2027 se estima que las pérdidas por fraude móvil superarán los u$s50.000 millones a nivel global. Gran parte de las mismas se deben a la incapacidad de verificar en tiempo real si quien opera una app es realmente el usuario legítimo.
Con técnicas cada vez más avanzadas, como identidades robadas y dispositivos alterados, la industria de la ciberseguridad busca cerrar la brecha que dejaron los sistemas tradicionales, muchos de los cuales no fueron diseñados para amenazas móviles.
En este nuevo escenario, la pregunta clave ya no es solo “¿Quién sos?”, sino: “¿Seguís siendo vos?”.