{"id":1906,"date":"2026-07-10T08:39:40","date_gmt":"2026-07-10T08:39:40","guid":{"rendered":"https:\/\/granadablogs.com\/entrelineas\/?p=1906"},"modified":"2026-07-10T08:39:40","modified_gmt":"2026-07-10T08:39:40","slug":"friccion-y-riesgos-en-el-onboarding-digital-y-la-mensajeria-otp","status":"publish","type":"post","link":"https:\/\/granadablogs.com\/entrelineas\/2026\/07\/10\/friccion-y-riesgos-en-el-onboarding-digital-y-la-mensajeria-otp\/","title":{"rendered":"Fricci\u00f3n y riesgos en el onboarding digital y la mensajer\u00eda OTP"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">La incorporaci\u00f3n digital masiva de clientes en el sector financiero se ha convertido en un equilibrio delicado entre dos exigencias que a menudo entran en tensi\u00f3n, la de ofrecer una experiencia r\u00e1pida y sencilla y, al mismo tiempo, la de cumplir con obligaciones regulatorias cada vez m\u00e1s estrictas en materia de prevenci\u00f3n del blanqueo de capitales, autenticaci\u00f3n reforzada y seguridad operacional. En la pr\u00e1ctica, el problema, adem\u00e1s de t\u00e9cnico, es de negocio ya que cuanta m\u00e1s fricci\u00f3n introduce el proceso de alta, m\u00e1s aumenta el riesgo de abandono; y cuanto m\u00e1s se simplifica, m\u00e1s relevante se vuelve el control de identidad y la mitigaci\u00f3n del fraude.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ello, la digitalizaci\u00f3n de todos los servicios financieros ha elevado el list\u00f3n de lo que un cliente espera de su banco, de su entidad de dinero electr\u00f3nico o de un proveedor de servicios de pago. El usuario ya no compara la experiencia de alta entre diferentes entidades financieras, sino con cualquier servicio digital que percibe como r\u00e1pido, claro y sin interrupciones innecesarias. En ese entorno, el onboarding ha dejado de ser una pura tarea administrativa de obligado cumplimiento para convertirse en un punto cr\u00edtico de conversi\u00f3n, retenci\u00f3n y confianza comercial. Si el proceso resulta confuso o demasiado largo, el coste puede ser el abandono puntual y, tambi\u00e9n, puede significar el deterioro de la probabilidad de activaci\u00f3n, del uso recurrente y de la recomendaci\u00f3n futura.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En paralelo, la necesidad de reforzar la seguridad y el cumplimiento normativo ha incrementado la complejidad de los flujos de alta. En Espa\u00f1a, el <a href=\"https:\/\/www.sepblac.es\/wp-content\/uploads\/2018\/02\/autorizacion_identificacion_mediante_videoconferencia.pdf\">SEPBLAC<\/a> autoriz\u00f3 los procedimientos de identificaci\u00f3n no presencial mediante videoconferencia con efectos desde el 1 de marzo de 2016, y despu\u00e9s ampli\u00f3 el marco a la v\u00eddeo-identificaci\u00f3n en 2017, siempre bajo requisitos estrictos de autenticidad del documento, grabaci\u00f3n \u00edntegra y revisi\u00f3n de evidencias. Esto demuestra que el sector financiero no puede elegir selectivamente entre experiencia y control ya que debe dise\u00f1ar procesos que reduzcan la fricci\u00f3n sin rebajar la calidad del conocimiento del cliente. En t\u00e9rminos comerciales, la clave est\u00e1 en que el usuario perciba que la entidad le pide lo estrictamente necesario, en el momento adecuado y con una explicaci\u00f3n comprensible del porqu\u00e9 seguir un proceso derivado de una obligaci\u00f3n impuesta por los organismos reguladores.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Desde la \u00f3ptica del negocio, el onboarding eficiente aporta tres ventajas concretas. La primera es la conversi\u00f3n, porque reduce el abandono en el punto m\u00e1s sensible del ciclo comercial. La segunda es el coste operativo, porque disminuye la repetici\u00f3n de procesos, consultas al centro de atenci\u00f3n al cleinte y validaciones manuales. La tercera es la calidad de la cartera, porque una buena experiencia inicial facilita el uso posterior de diferentes productos y la preferencia por los canales digitales. En banca minorista, estas <a href=\"https:\/\/cpl.thalesgroup.com\/sites\/default\/files\/content\/digital-banking\/resources\/best-practices-digital-onboarding-wp.pdf\">ventajas<\/a> se traducen en altas m\u00e1s r\u00e1pidas y con menos incidencias; en banca de empresas, adem\u00e1s, impactan en la capacidad de captar relaciones m\u00e1s complejas y de mayor valor econ\u00f3mico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La diferencia entre persona f\u00edsica y persona jur\u00eddica en este \u00e1mbito es especialmente relevante. En una persona f\u00edsica, el principal reto del onboarding (KYC) suele ser la verificaci\u00f3n de identidad, la coherencia documental y la simplicidad del recorrido operativo de identificaci\u00f3n. La entidad necesita comprobar qui\u00e9n es el cliente, validar su documento, confirmar su capacidad de operar y, en su caso, completar controles de prevenci\u00f3n de blanqueo de capitales con una carga de datos razonable. Si el flujo est\u00e1 bien dise\u00f1ado, el usuario entiende qu\u00e9 se le pide y por qu\u00e9, y el proceso puede resolverse con una experiencia relativamente contenida en tiempo y esfuerzo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En una persona jur\u00eddica, en cambio, la complejidad crece de forma importante. La entidad debe identificar a la sociedad y, sobre todo, comprobar bien qui\u00e9n la representa, qui\u00e9n la controla, cu\u00e1l es su actividad real, c\u00f3mo est\u00e1 organizada, qu\u00e9 flujos de dinero mueve y qu\u00e9 riesgo presenta su operativa. La documentaci\u00f3n se multiplica desde las escrituras de constituci\u00f3n, los poderes, los datos registrales, la estructura de titularidad real, la actividad econ\u00f3mica, las eventuales autorizaciones internas y, en algunos casos, la documentaci\u00f3n adicional seg\u00fan jurisdicci\u00f3n, tama\u00f1o o sector. En la pr\u00e1ctica, esto exige un onboarding (KYB) mucho m\u00e1s guiado, con validaciones escalonadas y una l\u00f3gica de recogida de informaci\u00f3n que evite pedir al cliente datos que ya obran en poder de la entidad o que pueden obtenerse de forma fiable por integraci\u00f3n con fuentes externas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En este escenario regulado, para una entidad financiera el valor comercial no est\u00e1 en simplificar \u201ca cualquier precio\u201d, sino en simplificar con criterio. Eso significa segmentar el proceso desde el principio ya que no tiene el mismo recorrido una persona f\u00edsica que abre una cuenta b\u00e1sica que una empresa que necesita operar con varios apoderados, domicilios, firmantes y reglas de autorizaci\u00f3n. En la persona f\u00edsica, la conveniencia se mide en velocidad, claridad y m\u00ednima carga documental. En la persona jur\u00eddica, la conveniencia se mide tambi\u00e9n en capacidad de coordinaci\u00f3n y transparencia transaccional para resolver r\u00e1pidamente cu\u00e1ntas intervenciones internas necesite la empresa, cu\u00e1ntos documentos deben firmarse, cu\u00e1ntas personas deben validarse y si el proceso permite completar tr\u00e1mites de forma asincr\u00f3nica o en funci\u00f3n de los roles en la compa\u00f1\u00eda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La conveniencia para el usuario se puede mejorar con medidas muy concretas. Una de las m\u00e1s eficaces es anticipar la documentaci\u00f3n requerida antes de iniciar el flujo, especialmente en la persona jur\u00eddica. Informar de antemano sobre poderes, escrituras, datos de la sociedad, identificaci\u00f3n de representantes y, si aplica, la titularidad real reduce interrupciones evitables y mejora la percepci\u00f3n de control por parte del cliente. Otra palanca es la cumplimentaci\u00f3n previa de campos con informaci\u00f3n ya conocida o verificable por la entidad, lo que evita duplicidades y errores de transcripci\u00f3n. Tambi\u00e9n ayuda ofrecer una experiencia multicanal coherente, de manera que el alta pueda empezarse en un dispositivo y terminar en otro sin perder el avance ni obligar a repetir pasos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el caso de persona jur\u00eddica, adem\u00e1s, conviene distinguir entre entidades simples y estructuras complejas. Una sociedad peque\u00f1a con un \u00fanico administrador y actividad local no tiene el mismo coste de fricci\u00f3n que un grupo con varias sociedades, apoderamientos cruzados y presencia internacional. Si la entidad aplica el mismo dise\u00f1o de onboarding a ambos casos, el resultado ser\u00e1 ineficiente para uno de los dos perfiles. La soluci\u00f3n pasa por un motor de reglas que adapte el flujo al perfil de riesgo, al tipo de cliente y al tipo de producto, permitiendo m\u00e1s automatizaci\u00f3n en los casos est\u00e1ndar y m\u00e1s soporte asistido cuando la estructura societaria requiera revisi\u00f3n adicional.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La autenticaci\u00f3n y la verificaci\u00f3n de identidad tambi\u00e9n deben contemplarse con esa misma l\u00f3gica de conveniencia. En personas f\u00edsicas, la v\u00eddeo-identificaci\u00f3n siguen siendo \u00fatil cuando se acompa\u00f1a de instrucciones claras, prueba de vida robusta y una duraci\u00f3n contenida. El problema no deriva de la tecnolog\u00eda por s\u00ed misma, sino del dise\u00f1o transaccional que condiciona la experiencia del usuario. Si \u00e9ste tiene que repetir capturas de documentos, buscar la informaci\u00f3n varias veces o interpretar instrucciones ambiguas, la probabilidad de abandono es casi segura. En cambio, si el proceso est\u00e1 bien guiado, se reduce la sensaci\u00f3n de esfuerzo y la entidad obtiene un equilibrio razonable entre control y conversi\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En personas jur\u00eddicas, la verificaci\u00f3n remota debe entenderse como una capa complementaria, no como un sustituto de la revisi\u00f3n documental y societaria. El verdadero valor est\u00e1 en combinar automatizaci\u00f3n con criterio humano. La automatizaci\u00f3n puede ayudar a extraer datos de escrituras, validar consistencia entre formularios y documentos, y detectar discrepancias obvias; pero la lectura del contexto, la estructura de control y la l\u00f3gica de negocio requieren revisi\u00f3n especializada (y, por ahora, humana). Desde una perspectiva comercial, esto es importante porque una mala experiencia en una empresa no solo afecta a un cliente, sino potencialmente a una relaci\u00f3n con volumen transaccional, m\u00faltiples usuarios y dependencia operativa de largo plazo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por otro lado, y para prevenir situaciones de fraude, una vez superado el proceso de onboarding con \u00e9xito, una nueva regulaci\u00f3n (<a href=\"https:\/\/www.boe.es\/boe\/dias\/2026\/03\/27\/pdfs\/BOE-A-2026-7043.pdf\">Circular 1\/2026 de la CNMC<\/a>) promueve el registro de emisores de mensajer\u00eda (\u201cRegistro de Alias\u201d) para a\u00f1adir otra capa de valor a la protecci\u00f3n de los clientes y de prevenci\u00f3n de posibles riesgos de suplantaci\u00f3n de identidad. La nueva norma lo trata como una obligaci\u00f3n t\u00e9cnica, pero desde el punto de vista comercial tambi\u00e9n es una herramienta de confianza. El smishing y la suplantaci\u00f3n del remitente han erosionado mucho la credibilidad de los sistemas de mensajer\u00eda mediante el SMS, especialmente cuando se usa para c\u00f3digos, avisos o alertas de seguridad (como el OTP, \u201cOne Time Password\u201d). La CNMC ha regulado el Registro de Alias para SMS, MMS y RCS dirigidos a n\u00fameros de tel\u00e9fono espa\u00f1oles, estableciendo en su Circular 1\/2026 las obligaciones de inscripci\u00f3n, vinculaci\u00f3n leg\u00edtima y bloqueo de mensajes con alias no registrados. Para una entidad financiera, afecta al cumplimiento y a la entrega efectiva de comunicaciones cr\u00edticas y a la protecci\u00f3n de la marca.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed tambi\u00e9n conviene separar persona f\u00edsica y persona jur\u00eddica, aunque el registro de alias recae sobre la entidad emisora. En comunicaciones a personas f\u00edsicas, el objetivo es m\u00e1ximo alcance, claridad y confianza. El usuario final reconoce el remitente, entiende la legitimidad del mensaje y puede actuar sin sospecha. En comunicaciones a empresas, el reto es m\u00e1s complejo, porque suelen intervenir varios canales, varios responsables y, a menudo, proveedores tecnol\u00f3gicos distintos. La empresa puede tener distintas marcas comerciales, dominios, filiales o l\u00edneas de negocio, y cada alias debe quedar correctamente gobernado para evitar bloqueos, inconsistencias o suplantaciones internas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Desde el punto de vista operativo, el registro de alias obliga a inventariar todo lo que la entidad env\u00eda por mensajer\u00eda. Eso incluye campa\u00f1as comerciales, notificaciones transaccionales, alertas antifraude, mensajes de atenci\u00f3n al cliente y, en algunos casos, flujos de seguridad. La utilidad comercial de hacer esto bien es clara: mejorar la entrega del mensaje, proteger el canal, reducir las reclamaciones y evitar que mensajes aut\u00e9nticos sean bloqueados o percibidos como sospechosos. En el caso de un grupo financiero con varias marcas o subentidades, esta tarea requiere una gobernanza interna m\u00e1s s\u00f3lida que en una entidad con una estructura simple.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El principal riesgo de fondo es pensar que el SMS seguir\u00e1 siendo indefinidamente el canal central para autenticaci\u00f3n. La tendencia regulatoria europea apunta a reforzar mecanismos m\u00e1s robustos de autenticaci\u00f3n y a reducir la dependencia de factores m\u00e1s vulnerables a la interceptaci\u00f3n o la suplantaci\u00f3n. Para una entidad financiera, el enfoque prudente no es esperar a que el SMS desaparezca, sino acelerar la transici\u00f3n hacia m\u00e9todos m\u00e1s resistentes y, al mismo tiempo, mantener el SMS bajo un marco de control, legitimaci\u00f3n y trazabilidad mucho m\u00e1s exigente. Eso tiene una implicaci\u00f3n comercial directa: quien se anticipe podr\u00e1 ofrecer una experiencia m\u00e1s segura y con menos incidencias, que es precisamente lo que el usuario percibe como conveniencia real.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La conclusi\u00f3n pr\u00e1ctica es que el onboarding digital y los sistemas de mensajer\u00eda no deben gestionarse como dos problemas separados. Ambos forman parte de la experiencia de cliente y de la misma promesa de confianza. Si la entidad logra que una persona f\u00edsica complete el alta sin fricci\u00f3n excesiva y que una persona jur\u00eddica pueda operar con una l\u00f3gica documental y societaria adaptada a su complejidad, gana conversi\u00f3n y reduce costes. Si, adem\u00e1s, registra correctamente sus alias y refuerza la legitimidad de sus comunicaciones, protege su marca, mejora la entrega y reduce el riesgo de fraude. En las entidades financieras y en el mercado de pagos, la conveniencia no debe tratarse como un valor a\u00f1adido ya que es un componente esencial de la seguridad y del cumplimiento normativo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.linkedin.com\/in\/jos%C3%A9-manuel-navarro-llena\/\"><strong>Jos\u00e9 Manuel Navarro Llena<\/strong><\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Director Estrategia y Marca&nbsp;<a href=\"https:\/\/sefide.com\/\">SEFIDE EDE<\/a><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Articulo publicado en IT Digital Magazine de\u00a0<a href=\"https:\/\/www.ituser.es\/\">ITUser<\/a>\u00a0n\u00ba40, p\u00e1ginas <a href=\"https:\/\/www.itdmgroup.es\/whitepapers\/content-download\/f0070ae4-7670-472f-a310-c0240aff15d6\/itdm40_2.pdf?s=mini\">105-108<\/a>\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Referencias:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.sepblac.es\/wp-content\/uploads\/2018\/02\/autorizacion_identificacion_mediante_videoconferencia.pdf?x34493\">SEPBLAC<\/a>, autorizaci\u00f3n de procedimientos de v\u00eddeo-identificaci\u00f3n y videoconferencia.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.boe.es\/boe\/dias\/2026\/03\/27\/pdfs\/BOE-A-2026-7043.pdf\">CNMC<\/a>, Circular 1\/2026 y Registro de Alias.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.incibe.es\/ciudadania\/tematicas\/ingenieria-social-fraudes-online\/smishing\">INCIBE<\/a>, balance de ciberseguridad 2024 y smishing.<\/li>\n\n\n\n<li><a href=\"https:\/\/didit.me\/es\/blog\/psd3-payment-services-directive\/\">PSD3 y PSR<\/a>, Cambios Clave para Fintechs y PSPs.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.boe.es\/doue\/2014\/257\/L00073-00114.pdf\">Comisi\u00f3n Europea<\/a>, Reglamento 910\/2014 relativo a la identificaci\u00f3n electr\u00f3nica y los servicios de confianza para las transacciones electr\u00f3nicas en el mercado interior.<\/li>\n\n\n\n<li><a href=\"https:\/\/digital-strategy.ec.europa.eu\/es\/policies\/eudi-wallet-implementation\">Comisi\u00f3n Europea<\/a>, Aplicaci\u00f3n del proyecto piloto de cartera de identidad digital de la UE (EUDI walletI)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<div data-wp-interactive=\"core\/file\" class=\"wp-block-file\"><object data-wp-bind--hidden=\"!state.hasPdfPreview\" hidden class=\"wp-block-file__embed\" data=\"https:\/\/granadablogs.com\/entrelineas\/files\/2026\/07\/itdm-40_Friccion-y-Riesgos-en-el-Onboarfing-Digital.pdf\" type=\"application\/pdf\" style=\"width:100%;height:600px\" aria-label=\"Incrustado de itdm-40_Fricci\u00f3n y Riesgos en el Onboarfing Digital.\"><\/object><a id=\"wp-block-file--media-490b64b3-e352-45ef-abaf-6f6e4ac4f2fa\" href=\"https:\/\/granadablogs.com\/entrelineas\/files\/2026\/07\/itdm-40_Friccion-y-Riesgos-en-el-Onboarfing-Digital.pdf\">itdm-40_Fricci\u00f3n y Riesgos en el Onboarfing Digital<\/a><a href=\"https:\/\/granadablogs.com\/entrelineas\/files\/2026\/07\/itdm-40_Friccion-y-Riesgos-en-el-Onboarfing-Digital.pdf\" class=\"wp-block-file__button wp-element-button\" download aria-describedby=\"wp-block-file--media-490b64b3-e352-45ef-abaf-6f6e4ac4f2fa\">Descarga<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>La incorporaci\u00f3n digital masiva de clientes en el sector financiero se ha convertido en un equilibrio delicado entre dos exigencias que a menudo entran en tensi\u00f3n, la de ofrecer una experiencia r\u00e1pida y sencilla y, al mismo tiempo, la de cumplir con obligaciones regulatorias cada vez m\u00e1s estrictas en materia de prevenci\u00f3n del blanqueo de [&hellip;]<\/p>\n","protected":false},"author":66,"featured_media":1908,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[73957,73947,73881,73917,73870,11480],"tags":[73991,73886,73989,73988,73872,73990],"class_list":["post-1906","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-banca","category-dinero-electronico","category-ecommerce","category-economia-digital","category-medios-de-pago","category-sin-categoria","tag-alias","tag-dinero-electronico","tag-onboarding","tag-otp","tag-pagos","tag-sca"],"_links":{"self":[{"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/posts\/1906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/users\/66"}],"replies":[{"embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/comments?post=1906"}],"version-history":[{"count":1,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/posts\/1906\/revisions"}],"predecessor-version":[{"id":1909,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/posts\/1906\/revisions\/1909"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/media\/1908"}],"wp:attachment":[{"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/media?parent=1906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/categories?post=1906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/granadablogs.com\/entrelineas\/wp-json\/wp\/v2\/tags?post=1906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}