Usurpación de identidad España: KYC inteligente | Meelo

España ostenta un récord que ningún país querría tener: es el primer país de la Unión Europea en número de víctimas de fraude de identidad digital.

‍
En 2024, el Banco de España recibió 60.000 reclamaciones relacionadas con entidades bancarias —un incremento del 50% en un solo año—, y el INCIBE gestionó más de 122.000 incidentes de ciberseguridad en 2025, un 26% más que el ejercicio anterior.
‍

El problema no es nuevo. Lo que sí es nuevo es su escala, su sofisticación y una paradoja que cada vez preocupa más a los equipos de fraude y compliance: los sistemas de verificación biométrica que las empresas implantaron para frenar la suplantación de identidad están siendo superados por la misma tecnología que pretendían combatir.
‍

‍

El auge imparable de la usurpación de identidad en España
‍

Los datos no dejan lugar a dudas. En 2025, el 90% de los consumidores españoles declaró haber sufrido algún intento de fraude, frente al 85% de 2023.

‍
El 38,6% ya ha sido víctima en más de una ocasión. Y en las empresas, el panorama es igualmente preocupante: el 61% detectó intentos de fraude a través del correo corporativo, y el 23% sufrió intentos de estafa mediante deepfakes.

‍

La usurpación de identidad —hacerse pasar por otra persona para abrir cuentas, solicitar créditos, contratar seguros o acceder a servicios— representa hoy uno de los vectores de ataque más rentables para el crimen organizado. El motivo es simple: el onboarding digital ha eliminado la fricción para los clientes legítimos, pero también ha abierto una puerta de entrada que, mal protegida, se convierte en una autopista para los defraudadores.

‍

Los sectores más expuestos en España son:

‍

• Banca y servicios financieros: apertura de cuentas fraudulentas, solicitudes de crédito con identidades robadas
• Seguros: suscripción fraudulenta con documentación falsa
• Energía: altas de contratos con datos de terceros para evitar el pago
• Telecomunicaciones: portabilidades y altas fraudulentas
• Fintech y BNPL: crédito instantáneo, el objetivo favorito de las identidades sintéticas

‍

‍

El marco regulatorio español: el SEPBLAC y la video-identificación

‍

Ante este contexto, la regulación española ha construido uno de los marcos de identificación no presencial más estrictos de Europa. La Ley 10/2010 de Prevención del Blanqueo de Capitales e Financiación del Terrorismo y, especialmente, la Orden ETD/465/2021, establecen los requisitos técnicos que debe cumplir cualquier proceso de verificación de identidad a distancia.

‍

El estándar de referencia es la video-identificación, un proceso en cinco pasos obligatorios:

‍

1. Captura del documento de identidad por ambas caras
2. Selfie biométrico con detección de vida (liveness detection)
3. Grabación en vídeo de la presentación del documento
4. Validación automatizada biométrica y documental
5. Revisión manual por un operador especializado y certificado

‍

Este modelo, pionero en Europa cuando el SEPBLAC lo autorizó en 2016, ha sido durante años la respuesta estándar al problema de la identificación digital.
Las empresas que quieren cumplir con la normativa AML/KYC en España lo han adoptado de forma masiva.

El problema es que ese modelo está mostrando sus límites. Dos en particular: el coste y la eficacia real frente a las amenazas actuales.

‍

‍

El coste oculto de la video-identificación

‍

Un proceso de video-identificación completo —incluyendo la tecnología, la infraestructura y, sobre todo, la revisión humana por operador— tiene un coste medio de entre 30€ y 150€ por verificación. Para una fintech o un banco digital que procesa miles de onboardings al mes, esta cifra se vuelve rápidamente un lastre operativo significativo.

‍

Pero el coste económico directo no es el único problema:

‍

• Tasa de abandono elevada: los procesos largos y con múltiples pasos generan fricción. Hasta un 40% de los usuarios abandona un proceso de onboarding que perciben como demasiado complejo.
• Tiempos de resolución: la revisión manual introduce cuellos de botella, especialmente en periodos de alta demanda.
• Escalabilidad limitada: una red de operadores certificados no puede crecer de la noche a la mañana.
• Experiencia de cliente degradada: en un mercado donde la inmediatez es un diferenciador clave, pedir a un cliente que pase por una videollamada supervisada es un freno real a la conversión.
• ‍

Para muchas empresas, el dilema es real: cumplir con el SEPBLAC implica asumir un proceso caro, lento y con alto abandono. O buscar atajos que pueden comprometer la seguridad y la conformidad regulatoria.

‍

‍

El deepfake: cuando la biometría se vuelve contra sí misma

Y luego está el problema que nadie quería ver llegar tan rápido.

‍

Los deepfakes vídeos e imágenes sintéticas generadas por inteligencia artificial que replican con precisión el rostro y los movimientos de una persona real han alcanzado en 2025 un nivel de sofisticación que pone en jaque los sistemas de verificación biométrica tradicionales.

‍

Los datos son contundentes: 1 de cada 20 fallos en verificación de identidad a nivel global involucra ahora un ataque de deepfake. En España, el 23% de las empresas ya ha registrado al menos un intento de fraude con esta tecnología.

‍

El problema es estructural: los sistemas de liveness detection de primera generación —los que detectan si hay "vida" frente a la cámara— fueron diseñados para distinguir una foto estática de una persona real. No fueron diseñados para detectar un deepfake en tiempo real, generado en el mismo instante del onboarding.

‍

El resultado es una paradoja inquietante: las empresas invierten en procesos biométricos costosos y, al mismo tiempo, esos procesos se están volviendo menos eficaces frente a las amenazas más sofisticadas.

‍

Más allá de la biometría: la verificación de identidad inteligente

‍

La respuesta no es abandonar la biometría. Es complementarla y en muchos casos sustituir los pasos más costosos con una capa de inteligencia que la regulación española ya permite.

‍

El SEPBLAC no exige exclusivamente la video-identificación con operador humano. El marco regulatorio prevé la posibilidad de utilizar procedimientos alternativos que ofrezcan garantías equivalentes de seguridad e identidad, siempre que cumplan con los estándares técnicos definidos en la Orden ETD/465/2021 y el Anexo F.11 de la Guía CCN-STIC-140.

‍

Esto abre la puerta a un modelo de verificación más inteligente, que combina:

‍

1. Verificación documental por IA
Análisis automatizado de la autenticidad del DNI/NIE/pasaporte: detección de manipulaciones, validación de fuentes de datos oficiales, comprobación de vigencia. Sin operador humano. Sin esperas.

2. Biometría de nueva generación
Liveness detection de última generación, entrenada específicamente para detectar ataques de presentación, máscaras 3D y deepfakes en tiempo real. La diferencia con los sistemas de primera generación es sustancial.

3. Scoring multisignal
La identidad no es solo un documento y una cara. Es también un conjunto de señales contextuales: dispositivo utilizado, comportamiento durante el proceso, datos de open banking, coherencia entre la información declarada y los datos verificables. Un motor de scoring que analiza más de 400 señales en tiempo real permite detectar perfiles de riesgo que la biometría sola no ve.

4. KYB integrado
En el caso de personas jurídicas, la verificación de la empresa y de sus beneficiarios efectivos —en cumplimiento de la normativa AML— puede realizarse de forma automatizada, cruzando fuentes registrales, datos financieros y señales de riesgo, sin necesidad de documentación manual.

Este enfoque no solo es más eficaz frente a los nuevos vectores de fraude.
También es, en la mayoría de los casos, entre un 50% y un 70% más económico que un proceso de video-identificación con revisión humana.

‍

‍

Lo que las empresas españolas necesitan hoy

‍

El contexto regulatorio español —uno de los más exigentes de Europa— no va a relajarse. El SEPBLAC seguirá endureciendo los requisitos de identificación, especialmente a medida que la Directiva AML6 y el marco eIDAS 2.0 se vayan implementando en los próximos años.

‍

Pero el cumplimiento normativo no puede venir al precio de la experiencia de cliente ni de la competitividad operativa. Las empresas que sigan apostando por procesos de video-identificación manuales como única respuesta al fraude van a enfrentarse a un doble problema: costes crecientes y eficacia decreciente frente a amenazas impulsadas por IA.

‍

La pregunta relevante para los equipos de fraude y compliance en España no es si cumplir con el SEPBLAC, sino cómo cumplir con el SEPBLAC de la forma más inteligente posible.

‍

‍

Meelo: verificación de identidad inteligente para el mercado español

‍

Meelo es una plataforma SaaS que permite a las empresas verificar la identidad de sus clientes —personas físicas y jurídicas— en cuestión de segundos, con un motor de IA explicable que analiza más de 400 señales en tiempo real.

‍

Diseñada para cumplir con los marcos regulatorios europeos, incluidas las exigencias del SEPBLAC y la normativa AML/KYC, la plataforma combina:

• Verificación documental con detección de manipulaciones y validación cruzada
• Biometría de alta seguridad con liveness detection de última generación
• Scoring de identidad basado en señales comportamentales y contextuales
• KYB automatizado para la verificación de empresas y beneficiarios efectivos
• Open banking integrado para la evaluación de solvencia en tiempo real
• IA explicable: cada decisión es auditable, justificable y adaptable a los requisitos de compliance

‍

El resultado: menos fraude, menos fricción, menos coste. Y un proceso de onboarding que convierte mejor porque no penaliza al cliente legítimo para frenar al defraudador.

‍