Pedir un crédito, firmar un arriendo o adelantar un trámite desde el celular ya hace parte de la vida diaria de millones de personas en Colombia. Pero esa misma facilidad también abrió una nueva puerta para el fraude: que alguien use una cédula ajena, una foto alterada o un teléfono prestado para hacerse pasar por otra persona y cerrar una operación que nunca fue autorizada. El riesgo no es menor. La Policía reportó que en 2025 se registraron 62.299 denuncias por delitos informáticos y que, en lo corrido de 2026 ya se habían presentado 764 casos de este tipo.

 

En ese contexto, la compañía tecnológica AUCO desarrolló ‘El Guardián de Identidades’, una herramienta que refuerza la detección de suplantación digital mediante el cruce de biometría facial, trazabilidad digital, inteligencia artificial, blockchain y algoritmos propios. La lógica, según sus creadores, es no depender de una sola prueba, sino revisar al mismo tiempo señales como el rostro, el correo, el celular, el dispositivo, la dirección IP y la ubicación desde la que se hace el proceso.

 

Para Santiago Montoya, CEO de AUCO y líder del desarrollo de esta solución, “solo en el último mes esta tecnología procesó 56.618 validaciones de personas, cerca de 4.000 diarias, y generó más de 4.100 alertas. De ellas, 2.280 fueron por rostros que no coincidían con el titular del documento, 1.782 por fotos tomadas desde una pantalla o tableta y 53 por cédulas con la fotografía manipulada”.

 

Montoya sostiene que esos resultados se explican porque la herramienta “no evalúa señales de forma aislada, sino que busca correlaciones entre varias capas de información”. En otras palabras, el sistema no solo revisa si una cara se parece a una foto, también analiza si ese correo ya apareció antes con otra cédula, si ese celular fue usado en trámites con identidades distintas o si un mismo dispositivo intenta firmar con varios nombres en poco tiempo.

 

“‘El Guardián de Identidades’ no toma una decisión definitiva a partir de una sola señal, si no detecta anomalías, la firma sigue; si encuentra inconsistencias, genera una alerta para que la empresa revise manualmente antes de aprobar; y si una identidad, un correo o un teléfono ya están reportados, la operación puede frenarse”, agrega.

 

Esta La apuesta llega en un momento en que las operaciones digitales pesan cada vez más en Colombia. La Superintendencia Financiera advirtió que el sistema bancario recibió 27.000 millones de ataques cibernéticos en el primer semestre de 2025, un aumento de 69% frente al mismo periodo de 2024, y señaló que 82% de las transacciones financieras del país ya se hace por medios digitales. Con más trámites y movimientos pasando por la pantalla, también crece la necesidad de contar con controles que ayuden a detectar a tiempo cuándo una identidad real podría estar siendo usada por otra persona.

 

Cinco pasos clave si sospecha que usaron su identidad

 

1. Pida frenar de inmediato cualquier aprobación o desembolso: Si cree que alguien intentó usar su identidad para firmar un contrato, pedir un crédito o adelantar un trámite digital, exíjale a la empresa que suspenda cualquier aprobación mientras revisa el caso. Esa reacción temprana puede evitar que la operación avance y que el problema escale.

 

2. Solicite la trazabilidad completa del proceso: Exija a la empresa que le informe con qué correo, número de celular, dispositivo, dirección IP o datos de conexión quedó registrada la operación. Esa información puede ayudar a identificar si efectivamente se trató de un intento de suplantación y sirve como soporte para sustentar el reclamo.

 

3. Deje la reclamación por escrito y cuanto antes: No basta con reportarlo por teléfono o de manera verbal. Lo recomendable es dejar constancia formal del caso a través de los canales oficiales de la empresa. Tener prueba de que el reclamo se hizo desde el primer momento puede ser decisivo si luego hay que disputar una aprobación o demostrar que la operación no fue autorizada.

 

4. Guarde todos los soportes del caso: Correos electrónicos, mensajes de texto, capturas de pantalla, notificaciones y cualquier otro registro relacionado pueden convertirse en evidencia clave. Entre más completo quede el rastro de lo ocurrido, más fácil será respaldar la versión del afectado y pedir correcciones.

 

5. Revise si hay datos errados y solicite su corrección o eliminación: Si encuentra información incorrecta asociada a su nombre, puede pedir a la empresa que la corrija o la elimine por los canales formales. Este paso es importante no solo para resolver el caso puntual, sino también para evitar que ese mismo error vuelva a generar alertas o problemas más adelante.