Skip to main content
El fin de las preguntas de seguridad: por qué la KBA está muerta

El fin de las preguntas de seguridad: por qué la KBA está muerta

March 12, 2025

6

min read

Estrategia de seguridad

El fin de las preguntas de seguridad
Figura 1: el declive de las credenciales de conocimiento estático

La paradoja del “apellido de soltera de tu madre”

Durante 30 años, los bancos y las operadoras de telecomunicaciones se han apoyado en la autenticación basada en conocimiento (KBA).
“¿Cuál fue tu primer auto?”
“¿En qué calle creciste?”

En 2010, esta información era “secreta”.
En 2025, es de dominio público.

La amenaza del scraping con LLM

Los agentes de IA generativa ahora pueden extraer 15 años de historial de redes sociales en segundos.

  • ¿Esa foto de tu primer Honda Civic en Instagram (2014)? La IA sabe cuál fue tu primer auto.
  • ¿Esa publicación de “Throwback Thursday” sobre la casa de tu infancia? La IA sabe en qué calle creciste.

Credenciales estáticas vs. dinámicas

Las contraseñas y las respuestas son estáticas. Una vez robadas (o adivinadas), son válidas para siempre hasta que se cambian.
La voz es dinámica.

  • No puede robarse de una base de datos.
  • Requiere “prueba de vida” (liveness) para funcionar.
  • Cambia sutilmente con el tiempo y el contexto, lo que hace imposible “reproducirla” con eficacia frente a los detectores modernos.

El costo de la fricción

Más allá de la seguridad, la KBA es la causa número 1 de frustración de los clientes.

  • Tiempo promedio para responder 3 preguntas de KBA: 45-60 segundos.
  • Tasa de fallo: 15-20% (clientes legítimos que olvidan sus respuestas).
  • Tiempo de autenticación por voz: 3 segundos (pasiva).

El camino a seguir

La industria está pasando de los factores de “conocimiento” (lo que sabes) a los factores de “inherencia” (lo que eres).
Si tu seguridad depende de la memoria de tus clientes, ya estás hackeado.

Pásate a la biometría.

Tags:

KBAAutenticaciónIngeniería socialCiberseguridad