En esta entrevista, Guillaume Bourcy, Chief Identity Officer en Global Telco Consult (GTC), explica cómo la identidad móvil está transformando los procesos de autenticación. Desde la reducción de fricción en el onboarding hasta la integración de biometría y detección de fraude, detalla por qué esta tecnología se perfila como un pilar estratégico para empresas que buscan seguridad y una mejor experiencia de cliente.
La Identidad Móvil es un sistema que permite autenticar a un usuario a través de su dispositivo y la red móvil, usando información provista directamente por los operadores de telecomunicaciones. A diferencia de los métodos tradicionales como usuario/contraseña o códigos por SMS, este modelo es más seguro, reduce la fricción en el acceso y puede integrarse con otros factores como biometría o verificación de documentos.
Para entender mejor su alcance, conversamos con Guillaume Bourcy, Chief Identity Officer en Global Telco Consult (GTC), con casi dos décadas de experiencia en telecomunicaciones, identidad digital y prevención de fraude. Bourcy ha liderado el desarrollo de soluciones de autenticación en empresas como TeleSign y fue cofundador de Enabld Technologies, además de participar en iniciativas globales de la GSMA. En esta entrevista, explica por qué la identidad móvil está ganando terreno, cuál es el rol de Plusmo y cómo las empresas pueden adoptarla para protegerse y, al mismo tiempo, mejorar la experiencia de sus clientes.
P: Sabemos que la identidad ya no es un atributo estático, sino que se construye de forma dinámica. ¿Por qué cree que hoy debería redefinirse desde una lógica de riesgo adaptativo y no solo como una verificación binaria?
R: Hay que pensar en casos de uso. Si voy a hacer un pago o una transacción de alto valor, queremos verificar con el nivel más alto de seguridad, pero sin generar fricción innecesaria. Hoy, la forma en que se hace todavía genera mucha fricción, y ahí la identidad móvil puede ayudar. Sin embargo, no es una solución mágica. Hay regulaciones que imponen biometría; por ejemplo, en algunos países, en el sector bancario se exigen pruebas biométricas.
La clave es combinar lo dinámico con el contexto: la regulación, el caso de uso, el valor de la transacción. No se trata de un solo método como antes, cuando el estándar era el doble factor por SMS o, previamente, usuario y contraseña. Antes, te registrabas online, recibías un mail, luego un código por SMS, y con eso accedías. Eso ya no funciona igual: la masificación de la inteligencia artificial (IA), la digitalización acelerada y la pandemia cambiaron el panorama, llevando más servicios al entorno online y obligando a replantear cómo registramos, autenticamos y gestionamos identidades. Hoy se necesita un enfoque adaptable, versátil y capaz de sumar diferentes piezas —biometría, contexto, regulación— donde la identidad móvil actúa como núcleo, pero siempre integrada con otros elementos.
P: Si existen estas soluciones, ¿por qué muchas empresas siguen usando la verificación por SMS?
R: Primero, hay que reconocer el mérito del SMS: lleva décadas funcionando, sirve en cualquier dispositivo y es ubicuo. Podés tener un teléfono viejo o un smartphone y siempre llega. El problema es el costo y la seguridad, sobre todo en SMS internacionales, aunque se ha mejorado. Para las grandes empresas, lo importante es que funcione sin importar la red del usuario. En cambio, la identidad móvil aún no es ubicua: hoy hay menos de 300 redes conectadas globalmente, cubriendo el 80% de la población móvil. No es totalmente escalable todavía, y las empresas deben hacer cambios antes de adoptarla. Los bancos suelen liderar la adopción, y después siguen otros sectores.
P: ¿Puede dar más ejemplos de adopción?
R: En Argentina, por ejemplo, el Banco Central emitió lineamientos que incluían detección de SIM swap. En Emiratos Árabes Unidos, se rumorea que en 2026 ya no se permitirá el OTP por SMS en bancos, aunque no está confirmado. Esto obligará a buscar alternativas como identidad móvil, passkeys o combinaciones de ambas.
P: Si yo fuera dueña de una empresa que usa verificación por SMS, ¿me recomendaría evolucionar?
R: Sí. Aunque el SMS seguirá existiendo —y creo que seguirá por al menos 10 años— su uso va a caer. La identidad móvil está alineada con los nuevos estándares de la GSMA, como las APIs de red unificadas. Para una empresa, ahora es el momento de explorar esto y no quedarse atrás ante nuevos ataques.
P: En relación a lo que comenta de la GSMA, Plusmo lanzó Plusmo Protect, que es conjunto integral de API que garantiza la confianza en las transacciones comerciales mediante una solución confiable para la autenticación de identidad y la protección contra actividades fraudulentas. ¿Es más robusta y segura esta propuesta?
R: Sí, porque los operadores son la “fuente de verdad”. Tienen información y contexto sobre el usuario que ninguna otra fuente puede dar. Lo ideal es empezar con identidad móvil y, según el contexto o regulación, sumar biometría u otros factores. La clave es la orquestación del flujo de identidad: combinar distintas capas según el caso.
P: ¿Las empresas conocen estas soluciones o todavía hay que evangelizar?
R: Antes había poca cobertura, costos altos y baja interoperabilidad. Hoy eso ha cambiado. El aumento del costo de SMS y la percepción de menor seguridad ha hecho que las empresas estén más dispuestas a escuchar. Mobile identity, passkeys y otras opciones están ganando espacio. De todos modos, todavía hay que capacitar muchísimo más para explicar las características de este tipo de soluciones de identidad móvil.
P: Si una empresa adoptara un sistema de identificación móvil, ¿qué funcionalidades consideraría esenciales implementar?
R: Identidad móvil, sin duda. Reduce fricción, mejora la adquisición de clientes y evita pasos engorrosos como buscar documentos físicos. Eso es clave para fintechs o startups que necesitan crecer rápido.
P: ¿Cuál es el rol de Plusmo en este escenario?
R: Su valor está en que actúa como agregador: una sola integración con Plusmo conecta con todos los operadores de un país, y si luego querés expandirte a otros mercados, Plusmo gestiona la integración y el compliance. Con SMS solo resolvías unos pocos casos de uso; con identidad móvil podés cubrir registro, autenticación, KYC y todo el recorrido digital del cliente con una sola API.
P: Por todo lo explicado, ¿qué consejo final les daría a las organizaciones?
R: Hay que salir del “chip mental” del SMS como única vía. Mantenerlo como respaldo está bien, pero la identidad móvil permite crecer, aumentar la seguridad y reducir barreras de entrada, incluso ayudando a bancarizar y simplificar la experiencia del usuario final.
