Autenticación biométrica reemplaza a las claves de texto en los bancos de EAU

Los bancos de Emiratos Árabes Unidos avanzan hacia estándares digitales más seguros, siguiendo directivas del Banco Central

Desde el 25 de julio de 2025, los bancos de Emiratos Árabes Unidos (EAU) comenzaron a dejar de usar las claves de un solo uso (OTP) enviadas por SMS o correo electrónico, para reemplazarlas por métodos de autenticación dentro de sus aplicaciones oficiales. La medida, impulsada por el Banco Central de EAU, busca reducir fraudes y modernizar la seguridad digital financiera, con una transición completa prevista para marzo de 2026.

Las OTP tradicionales, aunque ampliamente utilizadas, presentan vulnerabilidades reconocidas por expertos en ciberseguridad. Entre los principales riesgos están la interceptación de mensajes mediante técnicas como el ataque SS7, el fraude por suplantación de SIM (“SIM swap”) y el phishing dirigido a capturar códigos en sitios falsos.

Según el Banco Central de EAU, el cambio responde a una necesidad urgente de proteger a los usuarios frente al aumento de fraudes digitales y alinea al país con estándares internacionales de seguridad, como los promovidos por la FIDO Alliance.

En lugar de códigos enviados por SMS o email, los usuarios recibirán notificaciones directamente en la app bancaria. Estas notificaciones incluyen detalles de la transacción y permiten su aprobación mediante métodos biométricos (huella digital o reconocimiento facial), códigos PIN o claves generadas localmente en el dispositivo.

Este sistema no solo mejora la seguridad, sino que también simplifica la experiencia del usuario al eliminar pasos intermedios. Además, permite una mayor transparencia, ya que el cliente puede revisar el monto, destinatario y tipo de operación antes de autorizarla.

Bancos como Emirates NBD, ADIB, FAB y Mashreq ya ofrecen estas funciones, incluyendo “Smart OTP” y autenticación biométrica, como parte de sus plataformas digitales actualizadas.

La transición no es inmediata para todos los clientes. Algunos usuarios, especialmente adultos mayores o personas con dispositivos no inteligentes, podrían seguir recibiendo OTP tradicionales mientras se completa la migración.

Las entidades financieras están obligadas a cumplir con el calendario establecido por el regulador, y han comenzado a ofrecer tutoriales, asistencia digital y canales de atención para facilitar la adaptación.

Según expertos en ciberseguridad consultados, el nuevo modelo reduce significativamente el riesgo de ataques remotos y suplantaciones, al depender de claves criptográficas y verificación biométrica en lugar de canales de comunicación vulnerables como el SMS.

Este movimiento posiciona a EAU como referente en innovación financiera segura en Oriente Medio. Además, refuerza la confianza del consumidor en los servicios bancarios digitales, clave en un contexto donde las transacciones en línea se han multiplicado en los últimos años.

El Banco Central de EAU ha descrito la medida como un “hito en la evolución de la seguridad financiera”, y ha dejado abierta la posibilidad de integrar en el futuro estos sistemas con plataformas de identidad digital gubernamentales.

El abandono progresivo de las OTP por SMS y correo marca un hito en la modernización del sistema financiero de Emiratos Árabes Unidos. Aunque implica un ajuste para los usuarios, el cambio responde a una necesidad real de proteger la banca digital frente a fraudes cada vez más sofisticados. La clave del éxito será garantizar una transición inclusiva y bien comunicada, con el apoyo de las instituciones y la educación de los usuarios.