La autenticación en los centros de contacto se refiere al proceso de verificación de la identidad de un cliente durante las llamadas entrantes o salientes.
Desgraciadamente, los estafadores se han fijado en los centros de contacto para llevar a cabo sofisticados ataques que comprometen las cuentas de los clientes, lo que conduce a la apropiación de cuentas y causa perjuicios a empresas y consumidores. Es crucial que las empresas protejan las cuentas de los clientes verificando la identidad de las personas que llaman para evitar este tipo de incidentes y sus graves consecuencias.
Los centros de llamadas (contact centers) se enfrentan al reto de encontrar un equilibrio entre garantizar la seguridad y la autenticación al tiempo que proporcionan una experiencia fluida al cliente. Aunque las organizaciones no pueden comprometer la seguridad de las cuentas, tampoco pueden arriesgarse a frustrar a sus clientes. Todos estos factores hacen necesario implantar métodos de autenticación de las personas que llaman que garanticen una experiencia fluida a los usuarios.
Qué es la autenticación del centro de llamadas
La autenticación del centro de llamadas es el proceso que despliega un centro de contacto o de llamadas para verificar y autenticar la identidad de la persona que llama. Este proceso garantiza que la empresa pueda verificar con seguridad la identidad de la persona que llama y asegurarse de que está autorizada para realizar cambios o acceder a la IIP y a los datos de los clientes.
Mejores prácticas para la autenticación en centros de llamadas
Para garantizar la seguridad de las cuentas de los clientes, las empresas deben aplicar las mejores prácticas para la autenticación en los centros de llamadas, como equilibrar la experiencia del cliente, la seguridad y la eficacia.
1. Equilibrio entre eficiencia y seguridad
La aplicación de medidas de seguridad sólidas no debe producirse a costa de largos tiempos de espera o complejos procesos de autenticación. Las empresas necesitan equilibrar la seguridad con la eficiencia para mejorar la experiencia del cliente. Pueden aprovechar los métodos de autenticación pasiva que verifican a los llamantes sin problemas en segundo plano.
2. Autenticación contextual basada en el riesgo
Las empresas pueden utilizar protocolos de autenticación adaptables como el motor de reglas sin código de Authsignal. Ayuda a incluir de forma flexible medidas de autenticación basadas en patrones de comportamiento y autenticación de dispositivos. Las empresas pueden integrar la API de Authsignal en sus flujos de trabajo para garantizar una protección completa a la vez que aumentan la productividad de los agentes.
3. Cumplimiento normativo
Las organizaciones deben cumplir normas reglamentarias como GDPR, PCI-DSS o HIPAA al implementar soluciones de autenticación pasiva. Adherirse a estas y otras regulaciones de la industria asegura los datos sensibles de los clientes y mitiga los riesgos legales asociados con las violaciones de datos.
4. Compatibilidad de la integración
Las soluciones de autenticación que elijan las empresas deben integrarse perfectamente con la infraestructura existente del centro de llamadas, los sistemas CRM y los canales de comunicación. Esto garantiza un despliegue sin problemas de los métodos y minimiza la interrupción de las operaciones en curso.
5. Mejora continua
Independientemente del método que utilicen las organizaciones para la autenticación de las personas que llaman, deben evaluarlos periódicamente para optimizar los procesos. Para ello, es esencial supervisar las métricas de rendimiento, recoger los comentarios de los clientes y de los agentes que atienden las llamadas y aprovechar los análisis para identificar las áreas de mejora y perfeccionar las estrategias de autenticación.
6. Biometría vocal
La incorporación de la biometría de voz, aunque es una tecnología común, está ahora en peligro debido a la tecnología de clonación de voz impulsada por deepfake y la IA. Tecnologías más recientes como la autenticación Passkey están sustituyendo a la biometría de voz.
7. Autenticación multifactor
La MFA proporciona una capa adicional de seguridad al proceso de autenticación de la persona que llama, al exigirle que proporcione más de una prueba para verificar su identidad. Suele combinar contraseñas, OTP, huellas dactilares y FIDO2 Passkeys.
Desafíos de la autenticación en los centros de llamadas
Las empresas también se enfrentan a retos a la hora de implantar enfoques de autenticación en los centros de llamadas, como el equilibrio entre la experiencia del cliente y la seguridad y la evolución de las actividades fraudulentas.
Equilibrar la seguridad y la experiencia del cliente (CX)
Las técnicas de autenticación estrictas pueden resultar frustrantes para las personas que llaman legítimamente. Los largos procesos de verificación pueden aumentar el tiempo medio de gestión de los ejecutivos de soporte y disminuir la satisfacción del cliente. Sin embargo, los métodos seguros deben implementarse sin problemas para minimizar la interrupción del viaje del cliente. Encontrar el equilibrio adecuado entre ambos suele ser todo un reto.
Migración de los retadores
Migrar a un nuevo sistema para mejorar la seguridad puede suponer un reto, especialmente cuando existen flujos de trabajo tradicionales o sistemas de centros de llamadas. Sin embargo, es importante tener en cuenta que la migración no siempre es necesaria y que los costes que conlleva pueden evitarse.
Con Authsignal, puede actualizar fácilmente sus métodos de autenticación sin necesidad de migración. Sus sencillas API le permiten integrar flujos de autenticación biométrica y claves de paso FIDO2 basadas en el riesgo.
Tácticas de fraude en evolución
A medida que avanza la tecnología de la IA, en particular con las falsificaciones profundas y las herramientas de clonación de voz, las medidas de seguridad tradicionales como la autenticación basada en el conocimiento (KBA) y la biometría de voz se ven cada vez más comprometidas.
Los estafadores aprovechan estas sofisticadas herramientas de IA y explotan las violaciones de datos en las que se roba información sensible basada en el conocimiento y se vende en la web oscura. Esto les permite eludir los protocolos de seguridad que se basan en el conocimiento personal o la verificación de voz con una facilidad alarmante. Para combatir estas amenazas, los centros de llamadas deben reevaluar y actualizar continuamente sus estrategias de autenticación, integrando tecnologías más seguras y resistentes a la IA que puedan contrarrestar eficazmente las tácticas de fraude en evolución.
Sistemas heredados
Muchos centros de llamadas utilizan infraestructuras anticuadas que no pueden manejar soluciones de autenticación avanzadas. La actualización de las medidas de seguridad implica tradicionalmente revisiones complejas y costosas del sistema para estas organizaciones. Sin embargo, Authsignal ofrece una alternativa sin fisuras. Esta solución adaptable puede integrarse sin esfuerzo en cualquier sistema existente, mejorando la seguridad sin necesidad de realizar migraciones de alto coste.
Con Authsignal, las empresas pueden actualizar sus capacidades de autenticación de forma eficaz, garantizando una seguridad robusta con las mínimas interrupciones y gastos.
Autenticación activa frente a pasiva
| Parámetros | Autenticación activa | Autenticación pasiva |
|---|---|---|
| Ejemplos | Nombre de usuario, DOB, preguntas de seguridad, biometría vocal | Contraseña, FIDO2 Passkeys, OTP, biometría facial, geolocalización, reputación IP, huella digital del dispositivo |
| Nivel de seguridad | Seguridad baja | Seguridad más robusta, especialmente cuando se utilizan FIDO2 Passkeys |
| Complejidad de la implementación | Simple o compleja, dependiendo del método de autenticación | Simple o compleja, dependiendo del proveedor |
| Escalabilidad | Difícil, requiere más contratación | Altamente escalable, dependiendo del proveedor |
| Esfuerzo del cliente | Acción explícita de los usuarios | Acción mínima o de bajo esfuerzo por parte del usuario |
| Resistencia al fraude | Altamente vulnerable | Dependiendo del método, es menos susceptible y puede ser resistente al phishing. |
| Experiencia del cliente | Puede introducir fricciones durante el inicio de sesión y largos tiempos de gestión de llamadas. | Una experiencia sin fisuras para los clientes |
| Coste | Coste elevado, tiempos de llamada más largos y requiere más personal en el centro de llamadas. | Menor coste de personal. Más tiempo para centrarse en los problemas de los clientes. |
Cómo reducir el tiempo de gestión de llamadas y mitigar los riesgos de fraude
La verificación de llamadas pretende agilizar las operaciones de un centro de llamadas y evitar actividades fraudulentas. Al verificar a las personas que llaman con métodos como FIDO2 Passkeys y la biometría facial, las empresas pueden eliminar los largos procesos que implican preguntas de seguridad. Esto reduce el tiempo de gestión de las llamadas gestionadas por agentes humanos y software de automatización de centros de llamadas.
Además, la autenticación multifactor refuerza la seguridad de los datos de los usuarios, dificultando que los estafadores se hagan pasar por llamantes legítimos. No sólo garantiza llamadas más rápidas, sino que también reduce el riesgo de fraude. En general, la autenticación de la persona que llama mejora tanto la experiencia del cliente como la eficacia del agente.
Autenticación multifactor (MFA) resistente al phishing
La autenticación multifactor (MFA) mejora la seguridad al requerir múltiples formas de verificación de la identidad de las personas que llaman. Este enfoque suele implicar una combinación de «algo que sabe» (como una contraseña o un PIN), «algo que tiene» (como un dispositivo equipado con claves FIDO2 resistentes al phishing) y «algo que es» (como identificadores biométricos, incluidas las huellas dactilares o el reconocimiento facial).
Al integrar estos elementos distintos y seguros, la AMF reduce significativamente el riesgo de acceso no autorizado y refuerza los protocolos de seguridad generales.
Autenticación biométrica
Este enfoque utiliza atributos biológicos únicos como huellas dactilares, autenticación de voz o rasgos faciales para verificar la identidad de una persona que llama. Aunque estas características difíciles de falsificar ofrecen un alto nivel de seguridad, la privacidad de los datos puede ser motivo de preocupación para los usuarios.
Autenticación conductual
La autenticación conductual consiste en analizar los patrones de voz de la persona que llama, su velocidad de tecleo y otras características de su comportamiento, como la interacción humana durante la llamada. Puede utilizarse pasivamente en segundo plano durante una conversación. Sin embargo, este método funciona mejor cuando se utiliza con otras técnicas.
Tendencias futuras de la autenticación en los centros de llamadas
El futuro de la autenticación en los centros de llamadas evolucionará significativamente debido al rápido avance de la IA y de las tecnologías de falsificación profunda. Estos avances plantean nuevos riesgos, ya que pueden imitar hábilmente voces y comportamientos, aumentando el potencial de fraudes sofisticados. A medida que los métodos de seguridad tradicionales, como la biometría de voz, se vuelven vulnerables a estas amenazas, es imperativo contar con soluciones más sólidas y resistentes a la suplantación de identidad.
Entre en FIDO2 Passkeys, una medida de seguridad de nueva generación diseñada para combatir estos riesgos impulsados por la IA. Estas passkeys no se basan en datos reproducibles como voces o contraseñas, lo que las hace muy resistentes a los intentos de phishing. Su implantación en los centros de atención telefónica proporcionará una sólida defensa contra el fraude potenciado por la IA, garantizando que los procesos de autenticación se realicen sin fricciones y de forma segura frente a amenazas sofisticadas.
Hable con un experto para reducir los tiempos de gestión de llamadas y mitigar los riesgos de fraude.
Preguntas frecuentes
La autenticación pasiva puede realizarse sin que los clientes respondan a engorrosas preguntas de seguridad. Realiza sin problemas la verificación en segundo plano durante la conexión de la llamada, lo que reduce la frustración y los tiempos de espera de los clientes y aumenta su satisfacción.
La biometría vocal, el análisis del comportamiento y la inteligencia artificial son las tecnologías destacadas que contribuyen al cambio hacia la autenticación pasiva en los centros de llamadas. Estos métodos pueden realizar una autenticación perfecta sin obstaculizar la experiencia de usuario de los llamantes.
Los centros de llamadas pueden garantizar el cumplimiento normativo durante la autenticación pasiva utilizando las siguientes medidas:
Obtener el consentimiento explícito de las personas que llaman
Almacenar y gestionar de forma segura los datos de autenticación
Seguir las normativas de protección de datos como GDPR y CCPA
Auditar periódicamente los procesos de autenticación y priorizar la transparencia