La protección de la privacidad en el ecosistema móvil es un factor crítico que las organizaciones deben priorizar al desarrollar estrategias de autenticación. Esto es esencial no solo para salvaguardar la confianza de los clientes, sino también para garantizar el cumplimiento normativo. En última instancia, los procesos de verificación de identidad están diseñados para proteger a los usuarios y sus datos, comenzando con la obtención de un consentimiento explícito para las acciones requeridas.

Es importante señalar que las protecciones de privacidad en el entorno móvil determinan cómo puede utilizarse, almacenarse o compartirse la información proporcionada por las personas que buscan acceso.

Una encuesta de Cisco realizada en 2023 reveló que los consumidores están adoptando un enfoque cada vez más proactivo para proteger su privacidad, especialmente entre las generaciones más jóvenes. El estudio encontró que:

• El 87% de los encuestados expresó preocupación por la privacidad de sus datos.
• El 81% está dispuesto a invertir tiempo y dinero para proteger su información.
• El 46% cambió de empresa o proveedor debido a políticas o prácticas de intercambio de datos.

Al mismo tiempo, los dispositivos móviles conectados a Internet siguen siendo vulnerables a ataques dirigidos y amenazas de seguridad. Según Kaspersky, los ciberataques aumentaron significativamente en 2023, alcanzando casi 33,8 millones de incidentes, lo que representa un incremento del 50% en comparación con el año anterior.

Un equilibrio delicado

Este panorama desafiante requiere que las empresas que ofrecen aplicaciones financieras móviles encuentren un equilibrio cuidadoso, ya que deben garantizar simultáneamente:

• Seguridad.
• Funcionalidad sin interrupciones y una experiencia de usuario mejorada.
• Protección de los datos de los consumidores.

Además, los desarrolladores de aplicaciones deben cumplir con los requisitos normativos. Por ejemplo, el Reglamento General de Protección de Datos (GDPR) de Europa impone estrictas normas sobre cómo se recopilan, almacenan y procesan los datos personales. El incumplimiento puede resultar en multas sustanciales y consecuencias legales.

Niveles de consentimiento

Como explicó Gabriel Chapt, CEO de Plusmo, durante un seminario web sobre identidad móvil:
"Algunas aplicaciones pueden operar bajo el concepto de interés legítimo, que se relaciona con la protección del uso y se basa en el consentimiento general de los usuarios. Sin embargo, se requiere un consentimiento más preciso para APIs (interfaces de programación de aplicaciones) específicas."

Los servicios de autenticación de identidad móvil proporcionados a través de APIs deben comenzar con el consentimiento explícito del cliente. Esto asegura, por ejemplo, que un operador de telecomunicaciones esté autorizado a compartir la ubicación de un usuario, permitiendo a bancos o proveedores fintech mejorar la seguridad de las transacciones.

Los servicios de identificación móvil, entregados a través de APIs bajo la iniciativa Open Gateway liderada por GSMA, siguen un proceso completamente estandarizado dentro de un marco compartido.

En Plusmo, estamos a la vanguardia en el desarrollo de servicios de autenticación para el entorno móvil. Ayudamos a las organizaciones a integrar estas soluciones de manera fluida en sus procesos de verificación de identidad.