API Number Verification: cómo alcanzar una experiencia de usuario más ágil y segura

En la actualidad, los clientes digitales están acostumbrados a emplear mecanismos de autenticación multifactor que implican el uso de su smartphone como prueba de posesión. Las contraseñas de un solo uso (OTP) son el método más utilizado debido a su sencillez y a la reutilización de los extendidos sistemas de envío de SMS existentes. Sin embargo, su uso puede conllevar problemas con la experiencia del usuario, o incluso con la seguridad, ya que el mensaje de texto con el código de autorización no está cifrado y es vulnerable a estafas o robo mediante ingeniería social. En una época en la que aumentan las ciberamenazas y el riesgo de filtración de datos, es fundamental reforzar las medidas de seguridad. 
 
A través de la iniciativa Telefónica Open Gateway hemos convertido nuestras redes en plataformas, para facilitar la creación de servicios digitales optimizados. Así, a través de APIs Telco estandarizadas bajo el marco de CAMARA, ponemos a disposición de los desarrolladores funcionalidades avanzadas que pueden potenciar la experiencia de los usuarios en distintos aspectos, como la posibilidad de acceder a un sistema de autenticación rápido y fiable. 

La autenticación del usuario basada en la red del operador tiene un enfoque más seguro y sin fricciones. Con la API Number Verification, se logra una mayor seguridad y mejor experiencia de usuario en comparación con otros métodos. 

La API Number Verification aprovecha los mecanismos internos de las telcos para autenticar de forma transparente a los usuarios basándose en la conexión de sus dispositivos a la red. Comprueba que el número de teléfono móvil (MSISDN) proporcionado es el que está emparejado con el dispositivo desde el que se está produciendo la comunicación de datos. Así, verifica que el usuario está interactuando con un servicio digital desde un dispositivo con el mismo número de teléfono móvil que se declara. Esto significa que la persona no tiene que interactuar con ningún elemento ni introducir ningún tipo de credencial o contraseña de un solo uso (OTP). Cuando encienden sus teléfonos, el dispositivo y la tarjeta SIM se conectan automáticamente al operador y se autentican.  
 
En comparación con las actuales soluciones disponibles para la autenticación de usuarios, la validación del número basada en mecanismos de red es más fácil de usar por los clientes y proporciona más seguridad, ya que no se requiere interacción manual ni se emplean códigos de texto plano que pueden ser susceptibles a ciberfraude. 
 
De esta manera, la API permite una experiencia de usuario mejorada y con menos fricciones. Una vez que el usuario envía el número de teléfono a la aplicación, la verificación es totalmente invisible. No se tiene que ir a una aplicación de autenticación, no hay PIN que teclear mal, ni URLs en las que hacer clic. Además, esta dinámica permite que el proceso de autenticación se desarrolle de forma más rápida. Desde un punto de vista de negocio, esto se traduce a una conversión de transacciones mejorada, puesto que, al facilitar la experiencia de usuario, la tasa de abandono se ve reducida.  

Las aplicaciones de redes sociales utilizan el número de teléfono como identidad a la hora de registrar nuevos usuarios, utilizando habitualmente los SMS OTP. Para evitar una ruptura en la experiencia del usuario, la aplicación puede solicitar una autenticación fiable y sin interactuar con el usuario al utilizar la API Number Verification. El servicio verifica posesión del número de teléfono y proporciona una confirmación a la app que puede emplearse como identificador válido para ese usuario, teniendo un acceso más rápido a la red social. Este método también sirve para otro tipo de aplicaciones. Por ejemplo, al momento de acceder a una cuenta bancaria desde el móvil o autorizar transacciones, la API permite realizarlo de forma más cómoda. Al combinarla con otras APIs, también se asegura la fiabilidad de seguridad en estas operaciones.  
 
Siguiendo esta línea de uso, hay usuarios que consideran que la recuperación de contraseñas requiere procesos complejos, que incluyen recordar ciertos datos personales o acceder a otras aplicaciones, como el correo electrónico. Esto puede ser difícil de completar para ciertas personas, especialmente para los mayores. Al integrar la API Number Verification, los desarrolladores pueden emplear la red como verificadora de la identidad para iniciar la recuperación de contraseñas, asegurando que los usuarios puedan volver a acceder de forma más fácil a sus servicios. 
 
Estos son tan solo algunos de los casos de uso en los que se puede utilizar la API Number Verification para generar una experiencia de usuario sin fisuras. Si quieres conocer más sobre la API y sus ventajas, inscríbete en el Partner Program o únete al Developer Hub para acceder al Whitepaper completo. Allí podrás leer sobre su naturaleza, arquitectura, implementación, cuestiones de transparencia y otros aspectos técnicos.