Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

¿Qué es la identidad digital? Lo que necesitas saber

Incode

April 29, 2022

¿Qué es la identidad digital? Lo que necesitas saber

Este artículo definirá la identidad digital, su uso y cómo las organizaciones pueden garantizar que los atributos digitales de sus clientes se mantengan seguros a través de la verificación de identidad digital.

¿Qué es la identidad digital y por qué es importante?

¿Qué es una identidad en línea? Comprende todos los datos personales que una persona tiene en línea que se pueden rastrear hasta ellos. Consiste en actividad de navegación web, datos biométricos de comportamiento, y datos personales retenidos en bases de datos en línea o aplicaciones web. También incluye nombres de usuario, contraseñas y otra información utilizada para verificar la identidad de una persona y permitirle acceder a espacios privados de Internet.

¿Por qué importa la identidad digital? Por varias razones.

  • Privacidad. La mayoría de las personas tienen información personal diversa que no quieren compartir con otros. Es importante entender la identidad digital para que se mantenga segura y privada.
  • Seguridad. Los malos actores pueden obtener información sensible, como credenciales bancarias, que podrían ser utilizadas para actividades fraudulentas o delitos. Comprender la identidad digital le ayuda a proteger a sus clientes de estafas y robo de identidad.
  • Control. Las empresas pueden beneficiarse de los datos personales. Por ejemplo, los proveedores de servicios de Internet pueden vender datos de navegación a las empresas para que puedan crear publicidad más personalizada y dirigida. Comprender su identidad digital le permite controlar mejor quién ve y se beneficia de la información.

Ejemplos de identidad digital

¿Qué piezas específicas de información conforman tu identidad digital? Muchas fuentes de datos en línea podrían ser parte de la identidad digital de una persona. Cualquier cosa, desde publicaciones en redes sociales, fotos, información bancaria en línea, historial de navegación, resultados de motores de búsqueda, etc. Si se puede rastrear hasta usted, es parte de su huella digital.

Podemos dividir la información que conforma la identidad digital en dos categorías: atributos digitales y actividades digitales.

Los atributos digitales incluyen información de identificación personal que existe en los registros en línea. Estos pueden ser registros privados o registros públicos. Por ejemplo, la información que una persona envía sobre sí misma al acceder a servicios médicos, pagar impuestos o matricularse en la universidad caería en esta categoría. Otros ejemplos son:

  • Direcciones de correo electrónico
  • Credenciales de inicio de sesión, nombres de usuario y contraseñas
  • Fecha de nacimiento
  • Números de identificación (licencia de conducir, número de pasaporte, etc.)
  • Biometría (huella digital, escaneo ocular)
  • Imágenes de documentos o documentos de identificación emitidos por el gobierno (pasaporte, licencia de conducir, etc.)
  • Datos bancarios
  • Historia médica

Las actividades digitales son comportamientos en línea que una persona realiza o registra cómo ha utilizado Internet. Estos también pueden incluir registros de aplicaciones que rastrean su comportamiento o ubicación. Por ejemplo, las actividades digitales pueden consistir en:

  • Historial de navegación
  • Consultas de búsqueda
  • Publicaciones e imágenes en sitios de redes sociales como Facebook e Instagram
  • Me gusta, comenta y comparte en sitios de redes sociales
  • Mensajes en el foro
  • Geotagging
  • Peticiones firmadas
  • Aplicaciones descargadas
  • Ejercicio e historial de salud
  • Historial de compras
  • Uso del teléfono celular

Este artículo se centrará en los atributos digitales que conforman la identidad digital de una persona y cómo las organizaciones pueden usar estos atributos para confirmar la identidad de un usuario e incorporar nuevos clientes.

¿Qué es la verificación de identidad digital y cómo funciona?

La verificación digital de identidad es el proceso de confirmar que una persona es quien dice ser mediante la recopilación de pruebas digitales en tiempo real para compararlas y compararlas con un documento de identidad previamente confirmado. En la práctica, las organizaciones realizan la verificación de identidad digital mediante el mantenimiento de un conjunto de datos de rasgos confirmados, características o piezas de información sobre sus usuarios. Este conjunto de datos puede incluir contraseñas, datos biométricos, números de pasaporte, direcciones de correo electrónico, etc. Luego, la organización solicita a los usuarios que muestren prueba de identidad y la emparejen con estos conjuntos de datos. Comparan este conjunto de comprobantes de identidad con su base de datos. Si los datos coinciden, consideran verificada la identidad del usuario.

Por ejemplo, un usuario deberá verificar su identidad al abrir una nueva cuenta bancaria. Para evitar fraudes, el banco debe asegurarse de que la identidad de la persona que abre la cuenta es propia. El usuario puede presentar un comprobante de identidad vivo como un escaneo biométrico o facial, y el banco lo comparará con una credencial confirmada, como licencia de conducir o pasaporte.

Casos de uso de la identidad digital

Prácticamente todas las industrias requieren algún tipo de verificación de identidad. Muchos requieren procesos de verificación cada vez más estrictos, múltiples pruebas de identidad e incluso autenticación multifactor. A continuación se presentan algunos ejemplos de cómo se utiliza la identidad digital en diversas industrias.

Comercio minorista y comercio electrónico

El comercio minorista se está volviendo cada vez más digital a medida que las personas cambian principalmente a comprar bienes y servicios en línea. Con el aumento de las transacciones digitales y el intercambio de datos confidenciales, los minoristas deben equilibrar la seguridad de sus clientes y la prevención del fraude con una experiencia conveniente para el cliente.

Un ejemplo de cómo están haciendo esto es con tecnología como el pago instantáneo. El pago instantáneo permite a los clientes pagar por la mercancía usando la cartera de su dispositivo móvil (Apple Pay o Google Pay) al verificar la identidad del cliente a través de la contraseña de su dispositivo, huella digital o reconocimiento facial.

Servicios Financieros

La banca también tiende hacia un modelo de negocio digital con una mayor demanda de los consumidores de funciones de banca móvil. Bancos e instituciones financieras enfrentan la doble tarea de prevenir el fraude y el robo de identidad para sus clientes y cumplir con las leyes destinadas a prevenir la delincuencia y el lavado de dinero. Es por eso que se requiere que los bancos identifiquen y verifiquen cuidadosamente la información de sus clientes al abrir una cuenta. También deben actualizar periódicamente esa información. Estas regulaciones se conocen comúnmente como regulaciones “KYC” o “Conozca a su cliente”.

Instituciones financieras utilizar varias herramientas para asegurar que sus clientes sean quienes dicen ser. Por ejemplo, con KYC reutilizable, las personas pueden verificar su identidad con una sola organización. Esa organización puede entonces verificar a la persona para otras organizaciones de asociados de negocios. Varias empresas ofrecen ahora este servicio como una app. Pasas por un proceso KYC con esa aplicación, y luego puedes usar esa aplicación para incorporarte a una institución financiera. El proceso KYC se puede realizar con solo un clic de un botón.

Viajes, Hospitalidad y Transporte

El fraude y las estafas son muy concurrentes dentro de la industria del turismo. Algunas estimaciones sitúan el costo global de las actividades fraudulentas en el turismo en 21 mil millones de dólares cada año. Pero las compañías de viajes utilizan cada vez más la identificación facial y otras formas de verificación de identidad para prevenir el fraude y cumplir con las reglas KYC.

Cómo se expone la información de identidad digital

A medida que el alcance de nuestras identidades digitales se expande a numerosas industrias, es cada vez más importante entender cómo mantener la información privada y segura.

Entonces, ¿dónde se expone la información privada? A continuación, se presentan algunas formas en que los datos personales pueden hacerse públicos.

  • Redes Wi-Fi públicas. Las redes públicas gratuitas que podrías usar en un hotel, cafetería o aeropuerto pueden plantear riesgos significativos. Estos suelen tener poca seguridad, lo que los hace vulnerables a los hackeos. Cuando una persona se conecta a estas redes, un atacante podría ver su actividad y robar su información.
  • Sitios web no seguros. La mayoría de los sitios web ahora utilizan un protocolo web seguro. Sitios web que sí tienen URL que comienzan con HTTPS. Pero algunos todavía usan las versiones no seguras: HTTP. Estos sitios web no seguros son más vulnerables al malware y a los ciberataques. Si el sitio web se ve comprometido, podría no mantener segura la información de un usuario.
  • Incumplimientos de datos de terceros. Las violaciones de datos de terceros ocurren cuando sus datos son robados, no de una organización con la que está asociado, sino de una organización de terceros. Por ejemplo, imagine que un cliente compra a través de un minorista en línea que utiliza el sistema de pago de Stripe, y Stripe es hackeado. La información de la persona puede ser vulnerable, aunque no tenga una relación con Stripe.
  • Intentos de phishing. El phishing es cuando los malos actores implementan software malicioso en el dispositivo de una persona o la engañan para que revelen información confidencial. Un esquema estándar de phishing es enviar un correo electrónico que parece que proviene de una organización legítima, como un banco, y solicitar las credenciales de inicio de sesión de un usuario. Luego pueden usar esa información para acceder a la cuenta del usuario o venderla a otros.
  • Contraseñas débiles y reutilización de contraseñas. Las contraseñas son la principal forma en que protegemos nuestra información confidencial. Desafortunadamente, es común que las personas usen contraseñas cortas. Las contraseñas cortas son vulnerables a los ataques. Y si una persona reutiliza la contraseña, una fuga podría significar que los hackers obtienen acceso a todas las cuentas de esa persona.
  • Configuración de uso compartido de ubicación. Algunas aplicaciones recopilan y utilizan información sobre la ubicación de un usuario. Dependiendo de la configuración de uso compartido, los datos de ubicación pueden ser expuestos y recopilados por otros sin el permiso o conocimiento del usuario.
  • Agregar extraños a las cuentas de redes sociales. Las redes sociales ofrecen un tesoro de información personal. Las personas comparten regularmente sus opiniones e imágenes de sí mismas y de dónde viven, con quién están conectados y dónde trabajan. Incluso si utiliza una configuración de privacidad relativamente estricta, esta información puede quedar expuesta.
  • Dispositivos inteligentes. Ahora hay miles de millones de dispositivos conectados a Internet que no son teléfonos móviles ni computadoras, desde neveras hasta automóviles y altavoces. Estos suelen tener una seguridad débil y son vulnerables a exponer información no deseada. Los piratas informáticos pueden incluso recoger su contraseña de dispositivos inteligentes descartados, incluidas las bombillas.

Cómo las personas pueden proteger la identidad digital

Dados todos los riesgos potenciales, las personas deben tomar medidas para proteger sus identidades digitales. Puede emplear varias estrategias de administración de identidad digital para mejorar su privacidad y minimizar el riesgo. Aquí hay algunos métodos fáciles que puede utilizar para aumentar su protección.

Usar conexiones cifradas

Puede asegurarse de que está utilizando conexiones cifradas simplemente mirando la URL de la barra de direcciones. ¿Hay un pequeño icono de candado al lado de la dirección del sitio web? Ese bloqueo significa que el sitio web utiliza una conexión segura, por lo que es menos vulnerable a que otras partes recopilen su información.

Esto puede no ser tan importante si simplemente estás leyendo una publicación de blog. Pero si está utilizando cualquier sitio web donde necesite ingresar su número de tarjeta de crédito u otra información confidencial, busque ese pequeño icono de candado.

Evite las redes WiFi públicas

Los hackers con el conjunto de habilidades adecuado pueden ver su actividad en estas redes. Lo mejor es evitarlos. Nuevamente, no es tan importante si estás viendo videos de gatos. Pero tenga cuidado de no hacer pagos en línea o divulgar información sensible a través de redes wifi públicas. Si debes usar una red wifi pública, considera usar una red privada virtual (VPN) para mejorar tu privacidad.

Configure los dispositivos inteligentes para que sean más seguros

Si bien los dispositivos inteligentes son particularmente vulnerables a los piratas informáticos, hay algunas acciones que puede tomar para hacerlos más seguros. Por ejemplo, algunos consejos simples para la privacidad de dispositivos inteligentes incluyen cambiar las contraseñas predeterminadas en los routers, crear redes de invitados para los visitantes y actualizar regularmente el software.

Usar un Administrador de Contraseñas

Una de las razones por las que las personas crean contraseñas débiles o reutilizan contraseñas seguras es que es difícil recordar muchas contraseñas seguras. La respuesta es usar un administrador de contraseñas. La mayoría de los teléfonos inteligentes ahora tienen estas incorporadas: te ayudan a crear contraseñas seguras y luego recordar esas contraseñas en tu dispositivo para que no las olvides.

Otros beneficios de los administradores de contraseñas son que te ayudan a recordar actualizar tus contraseñas regularmente, generar automáticamente contraseñas que son difíciles de adivinar y usar contraseñas diferentes para todas tus cuentas. También ayudan a protegerlo de las estafas de phishing porque si un sitio web no es confiable, no ingresarán su información.

Mantenga sus identificaciones seguras

Su número de seguro social, pasaporte y número de licencia de conducir son formas predominantes de identificación. Conocer estos números puede decirle mucho a los malos actores sobre ti. Por eso lo mejor es dejarlos en casa y minimizar el riesgo de que se pongan en manos de otra persona. Además, tenga curiosidad cuando se le pida que proporcione estos datos. Considere preguntar por qué la organización lo necesita y si es necesario.

Cómo las organizaciones pueden proteger las identidades digitales de los usuarios

No son solo los individuos los que tienen que proteger su privacidad. Cualquier organización que recopile datos personales de usuarios está obligada a mantenerlos seguros. Eso significa que las empresas necesitan contar con la infraestructura necesaria para garantizar que los datos de sus clientes estén seguros y privados.

La mayoría de las organizaciones implementan medidas básicas de seguridad durante la incorporación, como agregar una pregunta de seguridad o contraseña. No obstante, estas medidas de seguridad son fácilmente adivinadas o robadas. Para crear una capa adicional de seguridad, las organizaciones deben invertir en tecnología que no se base en el conocimiento del usuario, sino en sus características únicas e irreplicables. Por esta razón, muchas organizaciones están recurriendo a la biometría como método para verificar y autenticar continuamente la identidad de un usuario.

La plataforma Incode Omni está diseñada para hacer precisamente eso. La plataforma de identidad end-to-end ofrece soluciones listas para la empresa para verificar la identidad digital y mantener seguros los datos de los clientes. Al mismo tiempo, proporciona una experiencia de cliente perfecta en cada punto de contacto.

Para obtener más información sobre cómo mantener segura la información de sus clientes y, al mismo tiempo, proporcionar una experiencia de incorporación segura y sin fricciones, contacta con nosotros o solicitar una demostración.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode