Productos
Soluciones
Explorar
Compañía
Pruebe en línea

es

Idioma

Home Blog El panorama de identidad cripto en 2026: Lo que hemos descubierto (encuesta)
05 May 2026 en Casos de uso empresariales

El panorama de identidad cripto en 2026: Lo que hemos descubierto (encuesta)

Henry Patishman

Vicepresidente Ejecutivo, soluciones de verificación de identidad, Regula

Contenido

En los últimos años, los ataques a las plataformas de trading de criptomonedas se han vuelto más sofisticados. Como hemos descubierto en nuestro reciente estudio sobre deepfakes*, el fraude biométrico (por ejemplo, el uso de datos biométricos falsos o robados) y el fraude documental (por ejemplo, documentos de identidad alterados) son las amenazas más graves, y cada una de ellas es enfrentada por aproximadamente el 35% de los encuestados.

Sin embargo, como también hemos descubierto, muchas empresas cripto siguen dependiendo en gran medida de defensas propias de la era web: inicios de sesión seguros, verificaciones de IP y vigilancia constante de credenciales robadas, mientras que las verificaciones de identidad más profundas avanzan con mayor lentitud.

¿Por qué ocurre esto? ¿Qué priorizan los líderes del sector cripto al configurar sus procesos de verificación de identidad? ¿Qué les gustaría cambiar si pudieran, y en qué se diferencia eso de lo que realmente tienen en producción?

Continúe leyendo para descubrirlo, mientras desglosamos los hallazgos clave de nuestro estudio.

*Las empresas cripto representaron el 13% de la muestra en Estados Unidos, Alemania, los Emiratos Árabes Unidos y Singapur.

Unirse

Reciba publicaciones como esta en su bandeja de entrada con el resumen quincenal del blog de Regula

¿Cuáles son los KPIs más críticos para la verificación de identidad en el sector cripto?

Los encuestados mostraron una orientación muy pragmática y financiera en sus elecciones de KPIs para la verificación de identidad. Casi todas las principales tendencias del mercado cripto se centran en cuánto cuesta el fraude, ya sea en dinero perdido o en tiempo invertido.

KPI

Participación de encuestados cripto

Lo que mide en la práctica

ROI de la prevención del fraude

23.61%

El valor que los controles antifraude generan en comparación con el gasto

Tiempo de respuesta a las alertas de fraude

22.22%

La rapidez con la que los equipos y sistemas investigan y contienen la actividad sospechosa

Tasa de contracargos

19.44%

La frecuencia con la que los contracargos están relacionados con el fraude

Cumplimiento de regulaciones

19.44%

El grado en que la detección y la gestión de casos siguen las normas establecidas

Más allá de estas opciones, los encuestados podían elegir entre una larga lista de tendencias cripto que también incluye aspectos como la efectividad de la capacitación del equipo (13,89%) y la satisfacción del cliente (9,72%), entre otros.

El ROI como prioridad: la verificación de identidad como inversión que debe rendir

Situar el ROI de la prevención del fraude en el primer lugar significa que los líderes del sector cripto están bajo presión para demostrar que cada dólar adicional invertido en verificación de identidad justifica su gasto. Quieren saber:

  • Cuántas pérdidas se evitaron.

  • Cuánto trabajo operativo se ahorró.

  • Cómo todo eso se compara con los honorarios de los proveedores, el personal y los costos internos de desarrollo.

La ventaja es que esta mentalidad facilita la justificación de proyectos de mayor envergadura, como la orquestación o la mejora de la biometría, siempre que se enmarquen en términos de pérdidas evitadas y menor esfuerzo manual.

La desventaja es que algunos beneficios son difíciles de cuantificar. Menos problemas regulatorios, una mejor reputación ante los socios bancarios y una mayor retención de clientes VIP no encajan fácilmente en una fórmula de ROI simple, pero son muy importantes para el futuro de una plataforma cripto.

Tiempo de respuesta

El hecho de que el tiempo de respuesta a las alertas de fraude ocupe el segundo lugar es muy representativo de la verificación de identidad en el sector cripto. Una vez que un defraudador toma el control de una cuenta o supera el KYC con una identidad sintética, el dinero puede salir de la plataforma en cuestión de minutos.

Por eso, los equipos cripto ponen mucho énfasis en la asignación de responsabilidades para cada tipo de alerta, en los turnos de guardia que cubren noches y fines de semana, y en los procedimientos para los casos más frecuentes. Cuando estos métodos faltan, el tiempo de respuesta se resiente por razones que nada tienen que ver con los modelos de puntuación. Esto también se conecta directamente con los problemas de fragmentación, a los que volveremos más adelante cuando hablemos de orquestación.

Contracargos y cumplimiento normativo

Los dos siguientes KPIs — la tasa de contracargos y el cumplimiento de los estándares regulatorios — se ubican en el mismo nivel en el ranking de tendencias cripto. Responden a dos audiencias distintas:

  • La tasa de contracargos interesa principalmente a los socios de pagos y a los esquemas de tarjetas. Para muchos exchanges y corredores, es aquí donde el fraude aparece en el radar del equipo financiero.

  • Las métricas de cumplimiento interesan a los reguladores, los bancos y los clientes institucionales. Demuestran que el trading es un proceso controlado que cumple con todos los requisitos formales.

Conclusión clave

En conjunto, esta combinación de KPIs muestra cómo el sector cripto sigue concibiendo la verificación de identidad principalmente como un escudo financiero y regulatorio. Ese enfoque ayuda a los equipos de riesgo a justificar presupuestos, porque pueden señalar directamente curvas de pérdidas, gráficos de contracargos y hallazgos de auditoría. Al mismo tiempo, desplaza silenciosamente a un segundo plano a las personas, la formación y la experiencia del cliente.

Continúe leyendo para ver si los líderes del sector cripto desearían cambiar esto y de qué manera.

Qué utilizan actualmente las plataformas cripto para la verificación de identidad

Teniendo en cuenta ese contexto de KPIs, es más fácil entender por qué las empresas utilizan las herramientas que utilizan para la verificación de identidad en el sector cripto. Cuando se preguntó a los encuestados en cuáles herramientas confían más para las verificaciones de identidad y fraude, tres destacaron con claridad.

Resulta interesante que ninguna de las tres gire en torno a la verificación de documentos o biométrica.

Herramienta

Encuestados cripto que la utilizan

Autenticación multifactor (MFA)

27.78%

Geolocalización y análisis de IP

25.00%

Monitoreo de la dark web

23.61%

En términos generales, vale la pena mencionar que la verificación automatizada de documentos ocupa el cuarto lugar (22,22%) y la verificación biométrica el quinto (20,83%). Aun así, ambas se ubican por encima de métodos como la revisión por expertos humanos (16,67%) y las verificaciones contra bases de datos y listas de vigilancia (12,5%).

MFA: sigue siendo la principal línea de defensa

La prevalencia de la MFA muestra que, para muchos exchanges y corredores, los usuarios se encuentran primero con estas verificaciones:

  • Códigos por aplicación o SMS para el inicio de sesión y los retiros.

  • Autenticadores basados en hardware o aplicaciones para límites más altos.

  • MFA adicional cuando la ubicación, el dispositivo o el comportamiento parecen inusuales.

Esta es una mentalidad muy propia de la seguridad web. Se ajusta a la historia del sector, donde el robo de cuentas, los incidentes de intercambio de SIM y el robo de credenciales solían ser más frecuentes que el fraude KYC sofisticado. Incluso hoy, gran parte del daño financiero sigue proviniendo de cuentas comprometidas más que de identidades falsas que superan la incorporación.

La ventaja: la MFA es económica y segura, los usuarios ya la conocen y bloquea muchos ataques de bajo esfuerzo.

La desventaja: una vez que los delincuentes obtienen tanto las credenciales como el acceso al segundo factor (por ejemplo, mediante malware, intercambio de SIM o ingeniería social), la MFA deja de ser útil. En ese punto, solo una verificación de identidad más robusta, señales de comportamiento y controles de riesgo a nivel de transacción pueden detenerlos.

Geolocalización y análisis de IP

El segundo lugar corresponde a la geolocalización y el análisis de IP. Esto es otro indicador de que los equipos cripto monitorean de cerca la actividad en torno a la sesión. Algunas señales importantes que alimentan las puntuaciones de riesgo son:

  • Nuevos países para la misma cuenta.

  • Acceso desde VPN conocidas o herramientas de anonimización.

  • Patrones sospechosos de muchas cuentas provenientes de los mismos rangos de IP.

En la práctica, esto tiene tres utilidades para el sector cripto:

  • Detecta gran cantidad de actividad de bots y ataques de relleno de credenciales.

  • Respalda las sanciones y las reglas basadas en geografía, temas sensibles para el sector.

  • Ofrece a los equipos antifraude una manera de añadir fricciones de forma selectiva, sin ralentizar a todos los usuarios.

Sin embargo, muchos atacantes se adaptan: utilizan proxies residenciales, dispositivos locales y cuentas comprometidas. Si una plataforma se limita a la MFA más verificaciones básicas de IP, eso funcionará por un tiempo, pero puede ir erosionándose lentamente a medida que los adversarios aprendan a imitar el tráfico normal.

Monitoreo de la dark web

La presencia del monitoreo de la dark web entre los tres primeros es un reconocimiento implícito de que:

  • Las credenciales, documentos e incluso datos biométricos se filtran constantemente.

  • Muchos clientes reutilizan contraseñas en distintas plataformas.

  • Los defraudadores compran y comercian activamente con cuentas cripto verificadas.

Esta postura defensiva encaja bien con la MFA y las verificaciones de IP: una protege el paso de inicio de sesión, otra monitorea la red a su alrededor y la tercera rastrea la exposición fuera de los límites de la plataforma.

Conclusión clave

Las tres principales defensas muestran que el sector cripto sigue tratando el fraude principalmente como un problema de cuentas y sesiones. Las defensas más sólidas involucran inicios de sesión, dispositivos, IP y credenciales filtradas, mientras que las herramientas de documentos, biometría y orquestación ocupan un lugar ligeramente inferior en la jerarquía. Esto es comprensible dado el daño que aún provocan los robos de cuentas, pero deja la capa de identidad más débil de lo que el perfil de amenaza realmente justifica.

Un paso siguiente útil para muchas plataformas sería elevar la verificación de identidad más robusta al mismo nivel de "imprescindible". En la práctica, esto significa establecer vínculos más estrechos entre las verificaciones de documentos, la prueba de vida, la biometría y el riesgo de sesión, de modo que un inicio de sesión limpio no sea suficiente por sí solo para acciones de alto valor. Con el tiempo, esto desplazará los controles antifraude hacia garantizar que la persona detrás de la cuenta sea real y siga siendo quien dice ser, no solo alguien que conoce los códigos correctos.

Es precisamente aquí donde el conjunto de herramientas "ideal" que describen los líderes cripto comienza a diferenciarse de lo que tienen en la actualidad (más sobre esto a continuación).

Qué quiere usar el sector cripto para la verificación de identidad en 2026

Resulta interesante que, si se pregunta a los líderes de riesgo del sector cripto cómo debería ser su configuración ideal de verificación de identidad en los próximos años, la mayoría coincide con la dirección señalada anteriormente. Las herramientas que dominan actualmente (MFA, verificaciones de IP, monitoreo de la dark web) están cediendo terreno a herramientas que operan en capas más profundas de la identidad y que resuelven la integración entre sistemas.

Herramienta

Participación de encuestados cripto

Lo que esperan que aporte

Verificación y autenticación biométrica

26.39%

Mayor certeza de que una persona real está presente y vinculada a la cuenta

Revisión por expertos humanos

22.22%

Gestión cuidadosa de los casos de alto riesgo o alto impacto

Orquestación de múltiples herramientas y escenarios de verificación de identidad

18.06%

Un único lugar para diseñar y controlar los flujos de verificación

Otras opciones de la lista (verificaciones AML, analítica de fraude y otras) siguen siendo relevantes, pero se ubican por debajo de este grupo principal cuando los encuestados describen su configuración "ideal".

La biometría en primer lugar

La biometría ocupa el primer lugar, lo que demuestra que las plataformas cripto no confían únicamente en las credenciales. Las contraseñas, los OTP y los dispositivos son demasiado fáciles de robar o copiar, especialmente cuando los datos circulan en la dark web.

En contraste, la verificación biométrica promete tres beneficios que responden directamente a los problemas del sector cripto:

  • Prueba de que una persona está físicamente presente durante las acciones clave, y no simplemente reproduciendo medios antiguos.

  • Un ancla de identidad reutilizable a lo largo de la incorporación, la recuperación de cuentas y los retiros de alto valor.

  • Mayor resistencia a las identidades sintéticas y a los ataques de tipo deepfake que combinan datos reales y falsos.

Esto coincide con lo que observamos en otros datos. Las organizaciones con mayores pérdidas reportan más problemas con deepfakes e identidades sintéticas; además, en todos los sectores, la biometría es la única herramienta que gana terreno de manera consistente en los esquemas ideales. El sector cripto simplemente se inclina en esa dirección, pero aún quiere mantener una seguridad de inicio de sesión sólida en segundo plano, en lugar de eliminarla.

Revisión humana

La revisión experta humana ocupa el segundo lugar, y es igual de revelador. A pesar de lo que sugieren las prioridades actuales de KPIs en cuanto a la calidad de la capacitación del equipo, la supervisión humana sigue siendo demandada.

En el escenario ideal, los líderes cripto desearían contar con:

  • Verificaciones manuales para transacciones de gran volumen o cuentas VIP.

  • Mayor escrutinio para casos complejos: sanciones, solicitudes de organismos de aplicación de la ley y estructuras corporativas inusuales.

  • Una aprobación humana donde los reguladores esperan decisiones responsables en lugar de decisiones completamente automatizadas.

El riesgo, por supuesto, es que la "revisión humana" se convierta en un contenedor genérico para todo lo que el sistema no puede gestionar con claridad. Sin una mejor orquestación y un diseño claro de los casos, los especialistas pasan la mayor parte del tiempo resolviendo alertas simples y verificando manualmente detalles básicos, en lugar de realizar investigaciones más profundas. Esa carga de trabajo afecta el ROI de la prevención del fraude y deteriora el tiempo de respuesta que los equipos cripto han estado intentando mejorar.

Orquestación

La tercera elección, la orquestación, se conecta directamente con los problemas de fragmentación que experimentan muchos equipos:

  • Un proveedor para los documentos.

  • Otro para las selfies y la prueba de vida.

  • Herramientas separadas para AML, puntuación de fraude y gestión de casos.

Una plataforma de verificación de identidad integral puede coordinar todo lo anterior, solucionando los flujos de usuario deficientes y corrigiendo los puntos ciegos entre sistemas.

En un esquema ideal, la orquestación permitiría a los equipos cripto:

  • Decidir qué verificaciones se ejecutan para cada escenario sin tener que aplicar soluciones de parche para cada cambio.

  • Dirigir los casos de alto riesgo hacia la revisión humana y los de bajo riesgo hacia flujos completamente automatizados.

  • Disponer de un historial unificado de decisiones sobre documentos, biometría, dispositivos y transacciones.

Esto es exactamente el tipo de cambio que puede mejorar tanto el ROI como el tiempo de respuesta: menos verificaciones innecesarias, menos duplicación y un paso más ágil para los usuarios legítimos, mientras que los casos complejos llegan antes a los especialistas adecuados. Las herramientas ideales que desean los líderes cripto están orientadas directamente a las presiones de KPI que enfrentan.

¿Cómo se ve el futuro? El sector cripto avanza hacia soluciones integrales y únicas de orquestación de identidad que resuelven el problema de la fragmentación y eliminan el principal obstáculo en el camino hacia una automatización fluida.

Las tendencias de verificación de identidad en el sector cripto no terminan aquí

Las tendencias del mercado cripto en materia de verificación de identidad pueden parecer un tanto desiguales. Por un lado, existen controles muy maduros en torno a las cuentas y las sesiones: MFA, verificaciones de IP y monitoreo de la dark web. Por otro lado, existe una capa de identidad que aún no está a la altura del perfil de amenaza, aunque los equipos de riesgo claramente desean contar con biometría más sólida, una mejor gestión de casos y una orquestación adecuada para 2026.

La buena noticia es que los líderes identifican la brecha. Su verificación de identidad ideal para el sector cripto apunta en una dirección más saludable, donde las verificaciones biométricas y la orquestación respaldan los mismos objetivos de ROI y tiempo de respuesta que la dirección ya está monitoreando.

Y hay más conclusiones que extraer de los datos:

  • ¿Cuáles son las expectativas presupuestarias de los encuestados para el próximo año en materia de verificación de identidad?

  • ¿Cómo se espera que evolucione el trabajo de los equipos de riesgo?

  • ¿Qué funciones específicas desempeñará la verificación de identidad en el futuro?

Para obtener más perspectivas exclusivas del sector y ver cómo las tendencias cripto se comparan con la banca, la aviación y otros sectores, descargue nuestro informe completo.

Artículos relacionados

Casos de uso empresariales

eKYC explicado: Por qué el futuro es digital

Casos de uso empresariales

KYC en cripto: Lo que todo servicio cripto debe saber al respecto

Q&A

¿Qué es un proceso KYC? Una explicación rápida

Casos de uso empresariales

Guía de verificación KYC automatizada: Cómo combatir el fraude y mejorar el cumplimiento

En nuestro sitio web utilizamos cookies para recopilar información técnica. En particular, procesamos la dirección IP de su ubicación para personalizar el contenido del sitio.

Política de Cookies