La empresa especializada en gestión de identidades, Okta, ha emitido una seria advertencia sobre la magnitud del fraude en registros de cuentas en línea, revelando que el 46% de los intentos de registro de clientes en 2024 fueron realizados por bots.

Esta alarmante cifra proviene del Customer Identity Trends Report 2025, elaborado a partir de una encuesta global a más de 6,750 consumidores y datos operativos extraídos de su plataforma Auth0.

El impacto de la IA en los fraudes de registro

Según el informe, el aumento en los intentos de fraude representa un retroceso frente a la tendencia descendente de años anteriores, y podría estar relacionado con la automatización de ataques habilitada por inteligencia artificial.

“Los resultados de este año evidencian cómo la IA pone a prueba nuestra capacidad de confiar en las interacciones digitales”, afirmó Stephen McDermid, CSO de Okta para EMEA.
“Estamos entrando en una era en la que no solo debemos preguntarnos quién es confiable, sino también qué. Este nuevo escenario requiere construir una base segura para la era de la IA, con estrategias dinámicas centradas en la identidad.”

Los intentos de fraude mostraron fluctuaciones significativas a lo largo del año, alcanzando un pico del 93% el 6 de abril, y un mínimo del 14% el 29 de febrero. Sin embargo, en ningún otro día la cifra cayó por debajo del 30%.

Retail y finanzas: los sectores más afectados

El sector más golpeado fue el del comercio minorista y el comercio electrónico, que representó el 69% de los fraudes de registro en 2024. Le siguieron:

• Servicios financieros: 64%
• Energía y servicios públicos: 56%
• Industria manufacturera: 54%

Según Okta, los incentivos como descuentos de bienvenida o beneficios exclusivos para miembros podrían estar atrayendo a los ciberdelincuentes.

¿Por qué es tan peligroso el fraude en registros?

El fraude no solo sirve para aprovechar ofertas promocionales. También puede usarse para:

• Detectar cuentas de usuarios reales
• Crear cuentas falsas que eludan controles de seguridad en el futuro
• Lanzar ataques de denegación de servicio (DoS) al saturar los sistemas con registros automatizados

El desafío para las organizaciones es cómo reforzar la seguridad de autenticación sin generar fricción en la experiencia del usuario.

Equilibrar seguridad con experiencia de usuario

A pesar de que el 64% de los usuarios dice estar preocupado por el robo de identidad, y que el 72% evalúa las medidas de seguridad antes de registrarse en un sitio, casi 1 de cada 4 consumidores suele abandonar una compra online debido a problemas durante el proceso de registro o inicio de sesión. La queja más común (62%) fue tener que llenar formularios largos o complicados.

Recomendaciones de Okta para prevenir el fraude

Para combatir el fraude impulsado por bots, Okta propone:

• Invertir en servicios de mitigación de ataques DDoS
• Implementar filtros de bots basados en comportamiento y amenazas
• Aplicar controles de velocidad y sistemas CAPTCHA inteligentes
• Bloquear IPs sospechosas con listas de control de acceso
• Usar firewalls de aplicaciones web (WAF) en el perímetro
• Promover el registro de usuarios con claves de acceso (passkeys)

Conclusión: El auge de herramientas automatizadas y de inteligencia artificial ha elevado el nivel de sofisticación en los fraudes de registro. Ahora más que nunca, es fundamental que las empresas adopten enfoques modernos de protección de identidad digital, que equilibren seguridad con una experiencia fluida para el usuario.

Fuente: https://www.infosecurity-magazine.com/news/half-customer-signups-now/