¿Es segura la biometría facial en los bancos mexicanos? CNBV pone reglas y expertos advierten riesgos

En cinco meses se duplicaron las denuncias de robo de bases de datos a instituciones financieras, que solo habían sumado 4 por año; Condusef alerta que los delincuentes usan inteligencia artificial para suplantaciones de identidad.

Bancos implementan biometría facial para reforzar la seguridad. Foto: Especial.
Ciudad de México /
Únete al canal de Milenio

Los bancos mexicanos están por convertirse en custodios del dato más difícil de proteger: el rostro de sus clientes.

La incorporación de nuevas disposiciones para la biometría facial, autorizadas por la Comisión Nacional Bancaria y de Valores (CNBV), coincide con un aumento de los ataques cibernéticos contra el sistema financiero, por lo que las instituciones deberán reforzar su ciberseguridad para resguardar información que, a diferencia de una contraseña, no puede cambiarse si llega a filtrarse.

De acuerdo con el Reporte de Estabilidad Financiera del Banco de México (Banxico), hasta mayo de 2026 se reportaron ocho incidentes cibernéticos en instituciones financieras, cifra que duplica los cuatro casos registrados durante todo el año pasado.

El banco central detalló que las vulneraciones involucraron a cuatro instituciones bancarias, dos Sociedades Financieras Populares (Sofipos), una Sociedad Cooperativa de Ahorro y Préstamo (Socap) y una financiera tecnológica (Fintech).

Dentro del documento, Banxico colocó en el mismo nivel de riesgo dos tendencias que elevan el costo de los incidentes digitales: el ransomware como servicio y el uso de técnicas basadas en inteligencia artificial por parte de grupos criminales.

La presión sobre las instituciones financieras no solo viene de ataques dirigidos contra sus sistemas. Tan solo durante el año pasado, la firma de seguridad Kaspersky indicó que bloqueó 154 mil intentos de troyanos bancarios, de los cuales más de 61 mil estaban dirigidos específicamente a teléfonos móviles.

Ante este escenario, las disposiciones de la CNBV a la circular de bancos sobre el uso de biometría facial en transacciones presenciales obligarán a las instituciones a reforzar sus sistemas y destinar inversiones adicionales para garantizar la protección de los datos de sus usuarios.

Ciberseguridad será prioridad con la biometría facial en bancos. Foto: Especial.

Especialistas consultados por MILENIO señalaron que el desafío no será únicamente implementar la tecnología, sino proteger una información que, a diferencia de una clave o contraseña, permanece vinculada permanentemente con la identidad de una persona.

Datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) muestran que entre enero a junio de ese año los reclamos por posibles fraudes financieros aumentaron 16.7 por ciento, la mayoría en la banca múltiple.

La problemática se ha intensificado debido a que los delincuentes ya utilizan herramientas de inteligencia artificial para realizar suplantaciones de identidad.

Además, alrededor de 40 por ciento de los consumidores evita volver a utilizar la biometría facial después de una experiencia frustrante, lo que ralentiza la adopción de la tecnología y afecta la confianza en la institución financiera.

El costo de proteger un nuevo dato financiero

Desde la perspectiva de Alicia Trejo, gerente Cyber Legal de la compañía especializada en ciberseguridad IQSEC, los bancos que deseen resguardar internamente los datos biométricos de sus clientes deberán reforzar sus sistemas y realizar inversiones adicionales.

“Los bancos tienen dos opciones principales. La primera es realizar la validación biométrica consultando directamente bases de datos gubernamentales como la del INE en cada transacción.
“Del otro lado, la segunda es desarrollar sus propias bases de datos biométricos para autenticaciones futuras. Esta última opción implica una inversión significativamente mayor y la necesidad de cumplir con estrictos estándares de seguridad”, expuso.

El análisis Digital Trust Insights México 2026, realizado por la consultora PwC, apuntó que industrias como la banca, manufactura y gobiernos aumentarán entre 5 y 10 por ciento sus presupuestos destinados a temas de ciberseguridad.


Un ejemplo de banco que avanza en el tema es BBVA México, misma que invirtió 100 millones de pesos enfocado en fortalecer su infraestructura tecnológica, ciberseguridad e inteligencia artificial.

La confianza del usuario, otro desafío para los bancos

Además del reto tecnológico, las instituciones bancarias podrían enfrentar resistencia de los usuarios para proporcionar sus datos biométricos.

Esta oposición se presenta aun cuando los datos faciales ya son solicitados de manera cotidiana en aplicaciones móviles y pese a que los bancos ya requieren huellas dactilares para autorizar transacciones en sucursales del país.

Arturo Jiménez, director de Tecnología en Grupo CSI, consideró que esta resistencia debería ser menor en la banca, debido a que en las instituciones financieras el objetivo es más claro y el uso de huellas ya es habitual.

Sin embargo, destacó que las estrategias de comunicación deberán estar enfocadas en generar confianza y explicar que la biometría busca proteger directamente al usuario, especialmente ante riesgos crecientes como la suplantación de identidad y los deepfakes impulsados por inteligencia artificial.

“La resistencia sí va a existir, sobre todo quizá en la gente mayor, pero al final es justamente para ayudarlos a ellos. En este punto, la comunicación de los bancos tiene que estar volcada al cien por ciento en ese sentido: en generar confianza y especificar que realmente es por el bien de todos”, comentó el especialista de Grupo CSI.

Confianza en el reconocimiento facial será clave para la banca mexicana. Foto: Especial.

Pero además de proteger, el reconocimiento facial no es perfecto

Sin embargo, el reto para las instituciones financieras no termina con la protección de la información. La efectividad del reconocimiento facial también representa un desafío para la implementación de esta tecnología.

Los estudios de mercado y las comparativas de proveedores mundiales muestran que la precisión del reconocimiento facial varía según factores como la iluminación, la calidad de la cámara, la diversidad demográfica, los cambios físicos del usuario y los modelos algorítmicos utilizados.

En promedio, las operaciones minoristas registran diferentes tasas de fallos durante los intentos de autenticación.

Durante un primer intento, la tasa de errores puede oscilar entre 8 y 12 por ciento, debido a factores como el ángulo de visión, la afluencia de clientes o las condiciones ambientales.

La efectividad del reconocimiento facial también representa un desafío para la implementación de esta tecnología. Foto: Especial.

En un segundo intento, después de recibir instrucciones adicionales o ajustes en la captura, la tasa de fallos puede reducirse a entre 3 y 5 por ciento.

Mientras que en el tercer intento, la tasa puede ubicarse entre 1 y 2 por ciento, aunque en algunos casos termina generando el abandono de la operación, frustración del usuario o la necesidad de intervención humana.

En conjunto, los minoristas y las instituciones financieras enfrentan una tasa de fracaso final de entre 2 y 5 por ciento, lo que representa pérdidas directas e indirectas en operaciones a gran escala.

No solo es el rostro, también las manos

Aunque las nuevas medidas avaladas por la CNBV buscan fortalecer la protección de los recursos de los usuarios ante el aumento del fraude, su implementación no está exenta de generar fricciones para los clientes al momento de realizar operaciones.

Incluso la verificación mediante huellas dactilares genera problemas para algunos usuarios debido al desgaste natural de las manos, lo que dificulta que puedan realizar operaciones o acceder a sus recursos.

“Los que operamos este tipo de servicios tenemos que tomar en cuenta estas posibles incidencias; cuando fue lo de las huellas dactilares, pues evidentemente la gente se lastima las manos”, explicó Arturo Jiménez de Grupo CSI.
“Existen personas con discapacidad que posiblemente no podían ocupar los biométricos, pero para ellos y muy particularmente en estos casos debe de haber controles adicionales que te permitan validar la identidad del usuario”.
El reconocimiento facial puede ser menos invasivo y más fiable que la huella dactilar. Foto: Especial.

Aunque existen preocupaciones sobre posibles fallos en la tecnología, especialmente entre adultos mayores, Trejo mencionó que el reconocimiento facial puede ser menos invasivo y más fiable que la huella dactilar.

“La tecnología ha avanzado y existen estándares internacionales para minimizar los falsos positivos y negativos. Al añadir el reconocimiento facial como opción, se ofrece una alternativa que podría facilitar el acceso a los servicios, reduciendo la fricción en lugar de aumentarla”, aseguró.

Medida para prevenir delitos

Desde el sector bancario, la incorporación de la biometría facial es vista como una medida para prevenir delitos financieros y fortalecer la identificación de los usuarios.

Algunos bancos, como Banamex, han señalado que la medida es impulsada con el objetivo de prevenir actividades que generen afectaciones a los clientes y forma parte de una estrategia respaldada por el gremio.

Francisco Caballero, director de Asuntos Públicos de Banamex, indicó que la medida también fue respaldada por la Asociación de Bancos de México (ABM).

“Las medidas sobre la confirmación de identidad en datos biométricos a través del INE forman parte de una estrategia de autorregulación impulsada por el sector bancario y por la ABM; tiene la finalidad de reforzar la seguridad financiera y combatir actividades ilícitas, particularmente en el uso de efectivo”.
Es una medida de prevención de delitos financieros, insisto, porque sabemos que el efectivo va vinculado con temas obviamente del mal uso de la práctica de ese método”, mencionó el directivo.

Trejo concluyó que la incorporación del reconocimiento facial representa una evolución de los sistemas biométricos existentes, aunque el reto para los bancos será garantizar que la seguridad no termine convirtiéndose en una barrera para los usuarios.

​AM

  • Jordan Saucedo
  • Reportero de Negocios. Disfrutando día a día la labor periodística bajo el lema, “siempre esforzarse y prosperar”.

LAS MÁS VISTAS

¿Ya tienes cuenta? Inicia sesión aquí.

Crea tu cuenta ¡GRATIS! para seguir leyendo

No te cuesta nada, únete al periodismo con carácter.

Hola, todavía no has validado tu correo electrónico

Para continuar leyendo da click en continuar.

Suscríbete al
periodismo con carácter y continua leyendo sin límite