Con el avance rápido de la digitalización y los smartphones convirtiéndose en el dispositivo de conexión principal, garantizar una verificación de identidad confiable se ha convertido en una prioridad clave. Los ciberdelincuentes ahora emplean tecnología de vanguardia para ejecutar fraudes, lo que obliga a las empresas a fortalecer sus estrategias de ciberseguridad. Este desafío requiere alcanzar un equilibrio crítico: maximizar la seguridad manteniendo una excelente experiencia de usuario.
En este contexto, las APIs (Interfaces de Programación de Aplicaciones) emergieron como herramientas fundamentales para la integración de sistemas. En el sector móvil, las APIs conectan las redes móviles con el ecosistema de computación en la nube y desarrollo de aplicaciones. Una de las iniciativas más destacadas en este ámbito es Open Gateway, impulsada por GSMA. Este marco establece estándares comunes entre los operadores móviles, permitiendo a los desarrolladores acceder a datos de las redes para crear nuevas aplicaciones y servicios. Estas conexiones se facilitan mediante APIs, que actúan como puertas de acceso a las capacidades de las redes.
El rol de las APIs en la autenticación de identidad
Dentro de la iniciativa Open Gateway, las APIs más populares han sido aquellas enfocadas en servicios de autenticación de identidad. Una de las primeras en lanzarse fue SIM Swap, que permite a los operadores proporcionar información sobre el último cambio de SIM en un dispositivo.
Como explicó Alejandro Adamowicz, Gerente General de Estrategia y Tecnología de GSMA Latinoamérica, en un webinar organizado por Plusmo:
"Cuando los delincuentes roban teléfonos, lo primero que hacen es cambiar la SIM, moverla a otro dispositivo e intentar hacerse pasar por el propietario. Sin embargo, si un banco o institución financiera puede consultar al operador y descubrir que la SIM fue cambiada hace, por ejemplo, tres minutos, esto se convierte en un claro indicador de fraude, permitiendo tomar las medidas necesarias para prevenirlo."
Minimización de riesgos
Las primeras APIs lanzadas en América Latina bajo la iniciativa Open Gateway desempeñan un papel crucial en la minimización de riesgos de fraude y robo de identidad. Además de SIM Swap, se destaca la API de Localización de Dispositivo, que proporciona la ubicación geográfica de un dispositivo móvil dentro de un período de tiempo específico. Por ejemplo, si un cliente intenta realizar una transacción en un cajero automático en una ubicación inusual para su perfil, esta herramienta permite verificar si el cliente realmente está en esa área.
Otra API ampliamente utilizada es Number Verification, que asegura la autenticidad y validez de un número de teléfono. Esta API es comúnmente usada en aplicaciones para autenticación de dos factores y verificación de clientes.
Cómo Plusmo respalda los servicios de identidad móvil
Como agregador de soluciones de identidad móvil, Plusmo colabora con operadores de telecomunicaciones para garantizar que estas herramientas sean fáciles de usar y permitan una integración fluida para múltiples empresas en diversos países.
