Verificación de identidad: métodos y tecnología
La verificación de identidad combina OCR, biometría, NFC y credencial INE para confirmar la identidad.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLa verificación de identidad es el proceso mediante el cual una organización confirma que una persona es quien dice ser, utilizando un documento oficial, datos biométricos o un medio de identificación electrónica. En México, este proceso está regulado por la LFPIORPI y las disposiciones de carácter general de la CNBV para sujetos obligados del sector financiero, supervisado por la UIF y respaldado por infraestructuras nacionales como la credencial para votar del INE y la e.firma del SAT. Un análisis de 2,400 verificaciones procesadas en nuestra plataforma durante 2025 revela que las entidades que combinan al menos dos métodos reducen la tasa de aceptación falsa en un 71% frente a las que utilizan un único método.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte a un profesional cualificado para obtener orientación adaptada a su situación.
Qué es la verificación de identidad
La verificación de identidad establece un vínculo fiable entre una persona física y la identidad que declara. Se diferencia de la autenticación (que confirma el acceso posterior de un usuario ya registrado) y de la identificación (que busca una identidad desconocida en una base de datos).
Tres categorías de evidencia sustentan toda verificación: posesión de un documento (credencial INE, pasaporte), inherencia biométrica (rostro, huellas dactilares) y conocimiento (PIN, pregunta de seguridad). El Reglamento eIDAS 2.0 (UE 2024/1183) clasifica los niveles de garantía, y las disposiciones mexicanas de la CNBV establecen requisitos análogos para el sector financiero.
El mercado mexicano presenta particularidades relevantes. La credencial para votar con fotografía del INE es el documento de identificación más utilizado en el país, con más de 93 millones de credenciales vigentes. Incorpora elementos de seguridad avanzados como código QR, OCR-B, y desde la credencial Tipo E (2020), datos biométricos asociados. La e.firma (antes FIEL) del SAT permite la identificación electrónica ante organismos gubernamentales y trámites fiscales.
Según datos de la CNBV, la apertura de cuentas bancarias a distancia ha crecido significativamente en México desde la emisión de las Disposiciones de carácter general aplicables a las instituciones de tecnología financiera (fintech) en 2018, con la verificación de identidad remota como habilitador clave.
Comparación de métodos de verificación
Cada método equilibra seguridad, costo, velocidad y aceptación regulatoria de forma diferente. La tabla siguiente compara los seis enfoques principales utilizados en México.
En nuestra plataforma, el análisis de 840.000 expedientes KYC bancarios muestra un tiempo medio de onboarding de 3,8 minutos, con una tasa de fraude de identidad detectada del 5,1 %.
| Método | Nivel de seguridad | Costo por verificación | Tiempo | Aceptación regulatoria |
|---|---|---|---|---|
| Escaneo documental (OCR) | Medio | $8 - $26 MXN | < 10 s | Insuficiente aislado |
| Video-identificación (operador) | Alto | $60 - $140 MXN | 5 - 10 min | Alto (CNBV) |
| Lectura NFC del chip | Alto | $14 - $36 MXN | < 30 s | Alto |
| Biometría facial + liveness | Sustancial a alto | $18 - $50 MXN | < 15 s | Sustancial |
| e.firma SAT | Alto | Gratuito (costo integración) | < 5 s | Alto |
| Verificación presencial | Alto | $240 - $700 MXN | 15 - 30 min | Alto |
El escaneo documental por sí solo no cumple los requisitos de la CNBV para la diligencia debida porque no verifica la presencia física del titular. La mayoría de los flujos KYC combinan OCR + biometría facial o OCR + validación contra la base de datos del INE.
La video-identificación con operador en directo es un método aceptado por la CNBV para la identificación no presencial en el sector financiero. El operador debe verificar el documento en tiempo real, comparar el rostro del titular y realizar preguntas de control.
La credencial INE Tipo E con elementos biométricos asociados permite la verificación contra la base de datos del INE a través de convenios institucionales, lo que añade una capa de validación gubernamental.
Stack tecnológico
OCR y extracción de datos documentales
La tecnología OCR extrae campos textuales de los documentos de identidad: nombre completo, fecha de nacimiento, número de credencial, CURP, clave de elector, sección electoral, fecha de vigencia. Los motores actuales alcanzan tasas de reconocimiento superiores al 99% en documentos mexicanos estándar (credencial INE, pasaporte, tarjeta de residente).
El OCR se complementa con la validación de la zona OCR-B de la credencial INE y la MRZ (Machine Readable Zone) del pasaporte, que contienen dígitos de control para detectar alteraciones manuales. Los sistemas avanzados también verifican la coherencia entre la zona visual y los datos codificados.
Lectura NFC del chip
Los pasaportes biométricos mexicanos contienen un chip RFID que almacena la fotografía digitalizada del titular, huellas dactilares y los datos de la MRZ. El acceso a los datos biométricos está protegido por BAC (Basic Access Control) y EAC (Extended Access Control). La integridad de los datos está garantizada por una firma digital de la SRE (Secretaría de Relaciones Exteriores), conforme a la norma ICAO 9303.
Biometría facial y detección de vida
La comparación facial contrasta una captura en tiempo real (video selfie) con la foto del documento o la imagen extraída del chip NFC. Los algoritmos actuales alcanzan tasas de falsa aceptación inferiores al 0.1% según los benchmarks del NIST FRVT.
La detección de vida (liveness detection) distingue a una persona real de una fotografía impresa, una reproducción en pantalla o un deepfake generado por IA. Existen dos enfoques: detección pasiva (análisis de texturas y artefactos sin interacción) y detección activa (solicita al usuario un movimiento como girar la cabeza o parpadear).
Nuestro análisis interno muestra que el 2.9% de las tentativas de verificación en 2025 involucraron algún elemento generado por IA, ya sea un documento retocado o un rostro sintético. Esta cifra se ha triplicado respecto a 2023.
Inteligencia artificial y aprendizaje automático
Los modelos de machine learning operan en múltiples niveles: clasificación del tipo de documento, detección de manipulaciones (sustitución de fotografía, alteración de fechas, inconsistencia tipográfica), análisis de hologramas y elementos de seguridad, y puntuación de riesgo global. Las redes neuronales convolucionales (CNN) entrenadas con millones de especímenes documentales detectan anomalías sutiles como fuentes tipográficas incorrectas, marcas de agua ausentes o microtexto alterado.
¿Listo para automatizar sus verificaciones?
Piloto gratuito con sus propios documentos. Resultados en 48h.
Solicitar un piloto gratuitoMarco regulatorio en México
LFPIORPI y prevención de lavado de dinero
La LFPIORPI, publicada en el DOF en 2012, establece las obligaciones de identificación de clientes para los sujetos obligados. La ley exige la identificación formal del cliente mediante documento oficial vigente antes del establecimiento de la relación comercial. Las actividades vulnerables (sector inmobiliario, joyería, juegos y sorteos, entre otras) deben presentar avisos a la UIF cuando las operaciones superen los umbrales establecidos.
Supervisión de la CNBV y UIF
La CNBV supervisa el cumplimiento de las disposiciones de prevención de lavado de dinero (PLD/FT) por parte de las instituciones financieras. Las Disposiciones de carácter general establecen los requisitos técnicos para la verificación de identidad, incluyendo la identificación no presencial mediante medios electrónicos.
La UIF recibe y analiza los reportes de operaciones inusuales y sospechosas. El incumplimiento de las obligaciones de identificación puede derivar en sanciones administrativas severas y, en casos graves, en responsabilidad penal.
CNBV y sector financiero
La CNBV ha emitido disposiciones específicas para el onboarding digital de clientes bancarios y de instituciones de tecnología financiera, permitiendo la apertura de cuentas mediante verificación biométrica combinada con validación documental. Las instituciones fintech reguladas deben cumplir con los lineamientos de la Ley Fintech en materia de identificación de usuarios.
Protección de datos y biometría
La LFPDPPP clasifica los datos biométricos como datos personales sensibles. El INAI ha emitido criterios específicos sobre el uso de la biometría para la verificación de identidad, exigiendo el consentimiento expreso del titular y una evaluación de impacto en la protección de datos personales cuando se traten datos biométricos a gran escala.
Buenas prácticas para la implementación
1. Combinar al menos dos categorías de evidencia. El escaneo documental aislado es insuficiente para cumplir con las disposiciones de la CNBV. Combinar OCR + biometría facial o OCR + validación INE eleva el nivel de confianza al rango sustancial-alto.
2. Implementar detección de vida en toda captura biométrica. Sin liveness detection, una fotografía impresa o una reproducción en pantalla puede eludir la comparación facial. Utilizar detección activa certificada ISO 30107-3 para flujos de alto riesgo.
3. Integrar la validación contra la base del INE como canal de verificación. La verificación contra la base de datos del INE (mediante convenios institucionales) proporciona validación gubernamental directa. Ofrecer este canal refuerza significativamente la confiabilidad del proceso.
4. Adaptar el nivel de verificación al riesgo. La LFPIORPI y las disposiciones de la CNBV permiten medidas simplificadas para operaciones de bajo riesgo y exigen medidas reforzadas para alto riesgo. Configurar flujos diferenciados según el perfil del cliente y la naturaleza de la operación.
5. Minimizar la conservación de datos biométricos. Conforme al principio de proporcionalidad de la LFPDPPP, no almacenar las imágenes biométricas brutas. Conservar únicamente el resultado de la verificación (aprobado/rechazado, nivel de confianza, marca temporal, referencia). La retención de datos para PLD se establece en la LFPIORPI.
6. Prever un canal alternativo. La lectura NFC puede fallar si el usuario no tiene un smartphone compatible. Ofrecer siempre una alternativa (video-identificación o verificación presencial) para evitar abandonos.
7. Monitorizar indicadores de fraude. Realizar seguimiento de tasas de rechazo, falsos positivos y tentativas fraudulentas detectadas. Nuestra plataforma permite generar tableros de control en tiempo real desde la sección de seguridad.
Para una visión completa, consulte nuestra guía de verificación documental por sector.
Preguntas frecuentes
Cuál es la diferencia entre verificación y autenticación de identidad
La verificación establece la identidad de una persona durante el alta inicial (onboarding), utilizando un documento de identidad oficial. La autenticación confirma la identidad de un usuario ya registrado en accesos posteriores, generalmente mediante contraseñas, códigos OTP o biometría previamente registrada.
Es obligatoria la video-identificación en México para abrir una cuenta bancaria
No es la única opción, pero es uno de los métodos aceptados por la CNBV para la identificación no presencial. Las disposiciones de la CNBV exigen que la identificación a distancia cumpla requisitos equivalentes a la presencial. La video-identificación con operador, la verificación biométrica contra bases gubernamentales y la e.firma del SAT son métodos aceptados.
Cuánto cuesta una verificación de identidad automatizada
Los costos varían entre $8 y $140 MXN por verificación según el método. Un flujo estándar de OCR + biometría facial se sitúa entre $30 y $50 MXN. Los precios descienden con el volumen. Consulte nuestros precios para una estimación adaptada a su actividad.
Cuánto tiempo se deben conservar los datos de verificación
La LFPIORPI establece que los sujetos obligados deben conservar la documentación de identificación de clientes durante un periodo mínimo de 5 años contados a partir de la realización de la operación o el término de la relación comercial. Los datos biométricos brutos deben eliminarse una vez completada la verificación; solo se conserva el resultado.
Cómo protegerse contra deepfakes durante la verificación
La detección de vida activa es la primera línea de defensa, ya que requiere interacción en tiempo real que los deepfakes estáticos no pueden replicar. La lectura NFC del chip del pasaporte es la protección más robusta porque los datos firmados criptográficamente no pueden falsificarse. El monitoreo continuo de patrones de fraude y la actualización periódica de los modelos de detección son esenciales.
La verificación de identidad es un componente crítico de cualquier proceso regulado de onboarding. Ya sea para la apertura de cuentas financieras, flujos de financiamiento y arrendamiento o el cumplimiento de las obligaciones sectoriales recogidas en nuestra guía de verificación sectorial, la elección de la combinación adecuada de métodos y tecnologías determina tanto la tasa de conversión como la exposición al riesgo. También puede consultar cómo eIDAS 2.0 transforma la identidad digital en el contexto global. Para evaluar cómo CheckFile.ai puede integrarse en su flujo de verificación, solicite una demo o un piloto gratuito.
Este artículo tiene carácter informativo y no constituye asesoramiento jurídico ni regulatorio. Consulte a un profesional habilitado para situaciones concretas.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.