El KYC sigue siendo un pilar crítico para la seguridad y el cumplimiento, apoyado en múltiples evidencias —documentales, biométricas, comportamentales y de contexto— que permiten evaluar el riesgo de forma robusta. Sin embargo, uno de sus componentes más costosos desde el punto de vista operativo y de experiencia de usuario es la captura y validación repetida del documento de identidad, que hoy se replica en cada alta digital, incluso cuando la evidencia subyacente no ha cambiado.
El límite del KYC tradicional
En la mayoría de organizaciones, KYC se ha convertido en un cuello de botella simultáneo para la conversión y el cumplimiento normativo. La verificación manual o semimanual multiplica tiempos de respuesta, costes operativos y duplicación de datos personales, mientras las unidades de cumplimiento luchan por mantener el ritmo de nuevas exigencias en materia de AML/CFT e integridad de la identidad.
A esta presión regulatoria se suma el auge del fraude de identidad, el deepfake y la suplantación documentaria, que obliga a endurecer controles sin disponer de un marco verdaderamente estandarizado entre entidades y jurisdicciones. Este modelo fragmentado obliga a destinar una parte significativa del esfuerzo operativo a verificaciones repetidas de bajo valor incremental, en lugar de concentrarlo en señales avanzadas de riesgo como behavioral biometrics, device intelligence y análisis contextual, que son clave para detectar fraude sofisticado y suplantaciones en entornos digitales.
Del “verificar siempre” al “verificar una vez”
En este contexto emerge un nuevo paradigma de identidad: no dejar de verificar en cada servicio, sino evitar repetir la emisión y validación de las mismas evidencias en cada onboarding. Las identidades digitales reutilizables permiten que una credencial —emitida una vez tras una verificación inicial robusta y alineada con los requisitos regulatorios— pueda reutilizarse como evidencia fiable en múltiples procesos de alta, sin sustituir el onboarding ni los controles específicos de cada entidad.
El impacto estratégico es doble. Por un lado, las organizaciones reducen el coste y la fricción asociados a la captura repetida de evidencias ya validadas, pudiendo confiar en credenciales emitidas por terceros de confianza. Por otro, el onboarding sigue existiendo, pero se simplifica: en lugar de reconstruir la identidad desde cero, se apoya en una base verificada sobre la que se aplican controles adicionales de riesgo, contexto y comportamiento definidos por cada entidad.
Credenciales verificables y wallets de identidad
Una credencial verificable es, en esencia, un certificado digital firmado criptográficamente por una entidad emisora de confianza —un gobierno, un banco, una universidad o un proveedor cualificado— que el usuario almacena en una identity wallet bajo su control exclusivo.
Desde esa wallet, la persona puede compartir solo los atributos estrictamente necesarios en cada interacción: desde verificar mayoría de edad o residencia hasta probar la vigencia de un documento, sin exponer el resto de su información personal. La criptografía garantiza autenticidad, integridad y no repudio, mientras que técnicas avanzadas como las Zero-Knowledge Proofs permiten demostrar afirmaciones sensibles —por ejemplo, “soy mayor de 18 años”— sin revelar la fecha de nacimiento ni otros datos subyacentes.
Cómo se transforma el KYC con identidad reutilizable
Aplicado a KYC y onboarding, este modelo introduce cambios profundos:
- El usuario obtiene una credencial digital de identidad mediante un proceso de emisión independiente, realizado por un emisor autorizado —público o privado— que lleva a cabo una verificación de identidad de alto nivel de seguridad, apoyada en biometría y validación documental avanzada. Este proceso de emisión es distinto del KYC que realiza cada entidad en su propio onboarding, salvo en los casos en que la propia entidad actúe como emisor de la credencial.
- A partir de ahí, las empresas pueden consumir credenciales verificables emitidas por terceros como evidencia de identidad, sustituyendo la captura repetida del documento —front, back y validaciones asociadas— por un formato estandarizado y criptográficamente verificable.
El proceso de KYC y onboarding sigue realizándose en cada entidad, pero se apoya en una evidencia ya validada, lo que reduce tiempos de respuesta, fricción para el usuario y riesgo de error humano en la gestión documental. - La organización deja de almacenar copias redundantes de documentos y datos sensibles en múltiples sistemas internos, reduciendo su superficie de ataque y su exposición ante brechas de seguridad.
- La identidad del usuario pasa a ser dinámica y actualizable: si cambia un dato (por ejemplo, la dirección), basta con actualizar la credencial emisora en lugar de replicar el cambio en decenas de bases de datos.
El resultado no es un KYC compartido, sino un uso más eficiente de evidencias de identidad dentro de KYC. Las credenciales verificables no son el resultado del KYC, sino una forma estandarizada de representar una identidad previamente verificada, que puede reutilizarse como evidencia fiable en distintos procesos de onboarding.
Para los equipos de cumplimiento, esto se traduce en una mejor trazabilidad de las evidencias utilizadas y en procesos de auditoría más claros y consistentes. Para negocio, el impacto no está en eliminar controles, sino en acelerar el time-to-yes al reducir fricción operativa en la validación documental dentro de productos digitales.
El impulso regulatorio: eIDAS 2.0 y EUDI Wallets
Europa se está posicionando como uno de los grandes catalizadores de este nuevo marco de identidad digital. Con eIDAS 2.0, aprobado en 2024, los Estados miembros deberán poner a disposición de ciudadanía y empresas, a partir de 2026, una Cartera Europea de Identidad Digital (EUDI Wallet) interoperable en toda la UE.
Esta EUDI Wallet permitirá almacenar y gestionar credenciales verificadas emitidas tanto por administraciones públicas como por proveedores privados cualificados, y compartirlas con cualquier servicio público o privado dentro del mercado único europeo, siempre bajo control granular de qué atributos se revelan en cada interacción. Para sectores altamente regulados —servicios financieros, seguros, gaming online, telecomunicaciones, salud— supone una vía directa para reducir la dependencia de procesos manuales en la gestión documental y de controles fragmentados por identidades verificables estandarizadas, auditables y legalmente reconocidas en todos los Estados miembros.
Ventajas estratégicas para banca, fintech y sector público
Adoptar la identidad digital reutilizable no es únicamente una evolución tecnológica; es una decisión estratégica de arquitectura de cumplimiento y de experiencia de cliente. Entre los beneficios más relevantes destacan:
- Menos fricción y mayor conversión en procesos críticos como el alta digital, la contratación remota o la ampliación de servicios, al reducir formularios, cargas de documentos y esperas.
- Reducción de costes operativos al optimizar la gestión de la evidencia documental dentro del KYC, disminuyendo la repetición de la captura del documento de identidad y sus validaciones asociadas, y reduciendo la carga de revisiones manuales relacionadas con inconsistencias, reprocesos o errores en la documentación.
- Cumplimiento más robusto, apoyado en credenciales estandarizadas, auditables y alineadas con marcos como eIDAS 2.0, AMLD y normativas sectoriales nacionales.
- Menor superficie de riesgo y menor volumen de datos sensibles en los sistemas internos, lo que reduce el impacto potencial de incidentes de ciberseguridad y simplifica la gobernanza de datos.
- Una experiencia omnicanal más coherente, en la que la identidad viaja con el usuario a través de distintos servicios, países y dispositivos sin obligarle a “volver a demostrar” quién es en cada paso.
Una década marcada por la identidad reutilizable
La adopción de identidades digitales reutilizables no supone un reemplazo del KYC, sino una innovación de continuidad en uno de sus niveles más operativos: la captura y validación de evidencias de identidad, y en particular del documento de identidad. Su impacto no redefine el KYC como marco global, pero sí introduce una mejora estructural en cómo se gestionan estas evidencias dentro de los procesos de identificación y verificación.
Para banca, fintech y sector público, anticiparse a este cambio implica empezar a integrar credenciales verificables, wallets de identidad y modelos de confianza distribuida en su hoja de ruta de transformación digital.
Las organizaciones que lideren esta evolución podrán combinar tres objetivos que, hasta ahora, parecían en tensión: maximizar seguridad, reducir fricción y acelerar crecimiento. La clave no está en sustituir el KYC, sino en modernizar cómo se capturan y gestionan las evidencias de identidad, evolucionando del manejo repetido de documentos físicos o capturas aisladas hacia formatos digitales verificables que conviven con señales avanzadas de riesgo como biometría comportamental, device intelligence y análisis contextual.