Capítulo 04

Protege a tus clientes y a tu marca

El mundo digital puede ser un lugar peligroso. Ya sean individuos con malas intenciones u operaciones organizadas centradas en el phishing, los agentes malintencionados quieren acceder a las cuentas y datos personales de tus clientes.

Unas comunicaciones digitales adecuadas son la primera línea en la defensa de tus clientes, tus aplicaciones y tu marca. Descubre cómo la verificación de cuentas, las alertas de fraude y otros mensajes aumentan la confianza y mantienen a salvo a las personas.

Leer el capítulo

Image for Protege a tus clientes y a tu marca

Utilizar las comunicaciones digitales para una experiencia de cliente más segura

¿Haces lo suficiente para mantener las cuentas de tus clientes a salvo de los riesgos de ciberseguridad? Los expertos de Sinch te explican cómo los mensajes que verifican la titularidad de la cuenta detienen el fraude y mantienen a los clientes comprometidos con tu marca.

The state of customer communications - Pillar 3: Safe

80%

de las estafas de phishing tienen como objetivo robar las credenciales de los usuarios, a menudo utilizando páginas de inicio de sesión falsas.*

77%

de los ataques de clonación de voz con IA consiguen obtener dinero de las víctimas.**

90%

de los intentos de phishing enviados a través de aplicaciones de mensajería OTT se producen en WhatsApp (no necesariamente en WhatsApp para empresas).***

84%

de los estadounidenses creen que las empresas con las que hacen negocios son responsables de su privacidad digital.**** 

¿Hay agentes malintencionados que se están haciendo pasar por tu marca?

Cada día miles de millones de mensajes falsos pretenden engañar a las personas que confían en las marcas con las que hacen negocios. Los estafadores utilizan phishing, smishing (phishing por SMS) y vishing (phishing por voz) para hacerse pasar por empresas conocidas y engañar a los consumidores. Así consiguen que faciliten sus credenciales y poder acceder a sus cuentas.

Muchos atacantes utilizan varios canales (email, voz y texto) para llevar a cabo sus complejas y convincentes estafas.

Estas estadísticas del sector de la ciberseguridad ilustran la magnitud del problema. Pero hay buenas noticias…

Los mismos canales de comunicación que utilizan los delincuentes para sus planes pueden utilizarse para mantener a salvo a tus clientes.

* Investigación de HoxHunt
** Investigación de McAfee
*** Investigación de Kaspersky 
**** Índice de confianza de Telesign

Los mensajes de verificación de cuenta añaden más protección

Los días en los que te conectabas solo con un nombre de usuario y una contraseña han llegado a su fin. Y la mayoría de la gente lo aprecia.

Es evidente que se necesitan medidas adicionales para verificar la titularidad de una cuenta, con el fin de proteger la información financiera y médica confidencial. Es más, muchos consumidores también quieren estas protecciones para otras cuentas y aplicaciones en línea.

Aunque puede ser una molestia, nuestra investigación reveló que la mayoría de los consumidores creen que esos pasos adicionales les hacen sentirse más seguros (49 %) o son un inconveniente necesario (27 %).

Una de las formas más rápidas y cómodas de enviar mensajes de autenticación multifactor (MFA) como contraseñas de un solo uso (OTP) es con un mensaje de texto enviado directamente al smartphone del usuario. Pero los mensajes de texto no son el único método de verificación eficaz.

Everything You Need to Know About Flash Call in 3 Minutes

Llamadas flash para una verificación rápida y eficaz

Una llamada flash (flash-call) permite a tus usuarios verificar su identidad como propietarios de la cuenta sin necesidad de coger el teléfono. En algunos casos, las llamadas flash también pueden ser una solución más rentable que enviar una verificación por SMS. Lee Suker, de Sinch, explica cómo funciona esta innovación.

¿Existe un canal de comunicación «más seguro» que los demás?

Las organizaciones dedican mucho tiempo y dinero a educar a sus empleados sobre los riesgos del phishing. Los consumidores no suelen recibir esa formación y los resultados de las encuestas lo reflejan.

Cuando se les pidió que eligieran el canal que consideraban menos probable para los intentos de phishing, casi el 35 % seleccionó el email.

Desgraciadamente el email es en realidad el vector de amenaza más popular entre los agentes malintencionados, con aproximadamente 3400 millones de emails de phishing enviados diariamente. Ningún canal es 100 % seguro.

Alrededor del 27 % de los consumidores eligieron las notificaciones in-app, que son ciertamente más seguras. Sin embargo, los mensajes in-app solo están disponibles cuando has iniciado sesión en una aplicación.

Sólo el 4 % de los encuestados seleccionaron RCS. Pero puede ser porque no sean aún conscientes de sus características. Esta forma emergente de mensajería tiene importantes ventajas de seguridad gracias a indicadores visuales que marcan mensajes que proceden de remitentes verificados.

What is email authentication? The secret handshake that gets you to the inbox

Autenticación de emails para tener bandejas de entrada más seguras

La forma más eficaz de frustrar los intentos de suplantación de identidad a través del canal del email es con protocolos de autenticación de emails sólidos y correctamente configurados. Esto incluye:

• Marco de directivas de remitente (SPF).
• Autenticación de mensajes, informes y conformidad basada en dominios (DKIM).
• Autenticación, informes y conformidad de mensajes basada en dominios (DMARC).

Estas especificaciones técnicas son registros DNS que ayudan a los proveedores de servicios de email a verificar si un correo procede de un remitente o fuente legítimos o si podría ser malicioso.

Jonathan Torres, de Sinch Mailgun, explica en este vídeo cómo funcionan juntos los tres protocolos.

La necesidad de adoptar DMARC

Aunque casi todo el mundo utiliza SPF y DKIM, los principales proveedores de servicios de email han introducido recientemente el requisito de que todos los remitentes de envíos masivos utilicen también DMARC. Esto se debe a que es la mejor manera de evitar que otros utilicen tu dominio para enviar emails.

El informe State of email deliverability 2025, de Sinch Mailgun, constató un aumento del 11 % en la adopción de DMARC. Por otra parte, el 18 % de los encuestados todavía no utilizan DMARC, y otro 28 % no estaban seguros.

Incluso entre los remitentes que utilizan DMARC, muchos todavía tienen que aplicar una política para poner en cuarentena o rechazar los emails que no superen la autenticación. Una autenticación débil de tus emails deja una vía abierta para que los agentes malintencionados se infiltren en las bandejas de entrada.

¿Alguna vez los mensajes reales parecen falsos?

A medida que los consumidores se vuelven más conscientes de los riesgos del phishing, también pueden volverse recelosos a la hora de interactuar con comunicaciones de clientes válidas. Sobre todo si han sido víctimas de un robo de identidad.

Cuando se les preguntó si recordaban haber recibido un mensaje legítimo de una marca que les pareciera sospechoso, casi el 53 % de los consumidores dijeron que habían tenido esa experiencia en el último año. Otro 21 % no estaban seguros.

Eso podría ser un problema. Si quieres que los clientes interaccionen con tus mensajes de marketing o realicen ciertas acciones, necesitas que confíen en que lo que envías es seguro.

Enviar mensajes móviles fiables con RCS

Los mensajes de RCS for Business incluyen un logotipo oficial y una marca de verificación. Estos indicadores visuales no solo apoyan la imagen de marca, sino que también sirven como señal de que el mensaje procede de un remitente verificado. Esto implica una revisión por parte de terceros para confirmar que eres una empresa legítima a la que se le permite enviar mensajes comerciales de RCS.

Casi el 42 % de los consumidores dijeron que estos elementos hacen más probable que vean el mensaje como seguro. Otro 37 % dijeron que se sentirían algo más seguros.

Los consumidores más jóvenes confían aún más en los logotipos y las marcas de verificación. La Generación Z (71 %) y los millennials (59 %) eran más propensos a considerar seguros estos mensajes.

Ten en cuenta que los mensajes RCS se cifran durante el tránsito, pero solo proporcionan cifrado de extremo a extremo (EE2E) a través de los Mensajes de Google entre iguales (P2P). Los consumidores que necesiten más privacidad pueden preferir otras aplicaciones de mensajería, como WhatsApp, que sí ofrece EE2E. Al igual que RCS, la API de WhatsApp Business también proporciona cuentas de empresa verificadas con marcas de verificación para aumentar la confianza.

SEGURIDAD

Diferencias en la mensajería para móviles

Aunque un mensaje de texto sencillo puede bastar para enviar una verificación de cuenta al smartphone de un cliente, las funciones enriquecidas añaden una capa adicional de confianza y comodidad. Esto podría ser especialmente importante al acceder a cuentas financieras. Pedimos a los consumidores que seleccionaran el mensaje que les pareciera más fiable.

– Una verificación con un SMS básico.
– Un SMS de verificación personalizado con un nombre.
– Un mensaje RCS con marcas de confianza y botones.

El mensaje de RCS fue el claro ganador. El 59 % de los consumidores prefirió este tipo de mensaje de verificación, mientras que alrededor del 20 % de ellos eligió cada una de las opciones de SMS. No olvides que los mensajes RCS también se pueden personalizar.

Image for Diferencias en la mensajería para móviles

Servicios financieros seguros

Alertas de fraude y entrega rápida

En el Capítulo 3, aprendimos que el 74 % de los consumidores consideran que las notificaciones de alerta de fraude son "muy importantes". Es el dato más alto para cualquiera de los tipos de actualización a clientes que aparecen en nuestra encuesta.

Los mensajes de alerta de fraude también ayudan a mantener seguras las finanzas personales de los consumidores. Pero, para ello, el mensaje debe llegar a tiempo. ¿Qué significa a tiempo? Pues, según la mayoría de la gente, lo antes posible.

Más del 72 % de los encuestados esperan que estas notificaciones aparezcan inmediatamente después de que se detecte una actividad fraudulenta. Casi el 15 % esperan que la alerta llegue en los primeros cinco minutos. En total, eso es un 87 % que esperan una respuesta rápida ante un posible fraude.

Dado que el tiempo es algo esencial, la rapidez y el alcance potencial de los mensajes de texto los convierten en el canal ideal para las alertas de fraude.

Canales preferidos para el seguimiento de las alertas de fraude

Una vez detectado un posible fraude, los consumidores deben actuar para confirmar o denegar la actividad y tomar medidas para proteger sus cuentas si es necesario.

La voz es el canal preferido para resolver estas situaciones, ya que el 46 % de los consumidores quiere hacer una llamada telefónica. Por otro lado, el 20 % continuarían la conversación en su aplicación de mensajería de texto.

El 16 % quieren gestionar este tipo de comunicación accediendo a un portal o aplicación de cliente. Este sería también el primer lugar al que acudirían para investigar lo que está ocurriendo.

El email resultó ser mucho menos popular para este fin en comparación con otras situaciones. Es probable que el canal sea demasiado lento para las comunicaciones sobre fraude.

Asistencia sanitaria segura

Proteger la intimidad del paciente

Cerca de la mitad de los consumidores de nuestra encuesta (49 %) indicaron que se habían sentido preocupados por su privacidad al hablar de sus necesidades sanitarias a través de canales habituales como el email, los mensajes de texto y la voz.

En esta situación, un portal del paciente ofrece una sensación de seguridad para comunicar asuntos delicados. Casi un tercio de los consumidores eligieron el portal del paciente como algo ideal para la privacidad, mientras que el 31 % preferirían las llamadas telefónicas y el 25 % eligieron el email.

Es cierto, además, que a menudo son canales como el email y los mensajes de texto los que notifican a los pacientes cuando hay un nuevo mensaje para ellos en el portal del paciente. Y cuando llega el momento de iniciar sesión en un portal de pacientes, o necesitas restablecer una contraseña, se necesitan otros canales de comunicación para hacerlo. Esos mensajes también están diseñados para proteger el portal del paciente y los datos sensibles que contiene.

Comercio minoritario seguro

Mantenerse informado para estar seguro

Las comunicaciones digitales con los clientes pueden incluso acortar distancias físicas y ayudar con la seguridad en el mundo físico. Las notificaciones de entrega son el ejemplo perfecto: ayudan a mantener seguros los pedidos online de los consumidores.

Cerca del 73 % de los consumidores creen que las notificaciones de entrega a tiempo ayudan a evitar el robo de paquetes.

Tanto si se trata de una entrega de comida como de regalos para las fiestas, la gente quiere recibir una notificación en cuanto llega lo que espera. Esto podría significar integrar las comunicaciones clave con los clientes con los sistemas de gestión de envíos y logística.

Comunicaciones seguras con los clientes respaldadas por una seguridad sólida

API de verificación

Protege a tus usuarios a la vez que les facilitas las suscripciones y el inicio de sesión en tu aplicación.

Sinch te ayuda a mejorar la seguridad de las aplicaciones con soluciones adaptables y una única API.

Verifica a los usuarios mediante SMS, flash-calls, verificación por datos o por llamadas telefónicas.

Empieza ya

RCS, un canal de confianza

Los mensajes RCS no solo ofrecen experiencias atractivas, también ayudan a los destinatarios a sentirse seguros.

Averigua cómo registrarte como remitente verificado para que tus textos aparezcan con un logotipo oficial y una marca de verificación.

Aumenta la confianza de los clientes y elige una forma innovadora de comunicarte.

Empieza ya

Colaboraciones seguras

Sinch y su familia de marcas se toman la seguridad muy en serio.

Sabemos que proteger nuestras plataformas también te mantiene a salvo a ti y a tus clientes.

Descubre los detalles de nuestras certificaciones de seguridad y las medidas que tomamos para almacenar los datos de forma segura.

Más información

Domina las comunicaciones informativas a tus clientes

Capítulo 03 Domina las comunicaciones informativas a tus clientes

Haz que tus clientes estén contentos (incluso después de la venta)

Capítulo 05 Haz que tus clientes estén contentos (incluso después de la venta)

Cuando visitas cualquier página web, ésta puede almacenar información en tu navegador o recuperarla, principalmente en forma de cookies. Esta información puede ser sobre ti, tus preferencias o tu dispositivo y se utiliza principalmente para que la web funcione como esperas. La información no suele identificarte directamente, pero puede proporcionarte una experiencia web más personalizada. Como respetamos el derecho a la privacidad, puedes elegir no permitir algunos tipos de cookies. Haz clic en los encabezamientos de las distintas categorías para obtener más información y cambiar nuestros ajustes predeterminados. Eso sí, recuerda que bloquear algunos tipos de cookies puede afectar a tu experiencia de la página y a los servicios que podemos ofrecer.
Declaración sobre cookies

Cookies estrictamente necesarias (siempre activas)

Estas cookies son necesarias para que la página web funcione y no se pueden desactivar en nuestros sistemas. Normalmente solo se establecen en respuesta a acciones realizadas por ti que equivalen a una solicitud de servicios, como establecer tus preferencias de privacidad, iniciar sesión o rellenar formularios. Puedes configurar tu navegador para que bloquee estas cookies o te avise de ellas, pero entonces algunas partes de la web no funcionarán.
Estas cookies no almacenan ninguna información personal identificable.
Detalles de las cookies

Subgrupo de cookies	Cookies	Cookies utilizadas
eu5.mm.sdi.sinch.com	ASP.NET_SessionId	Propias
community.sinch.com	AWSALB , LiSESSIONID	Propias
appengage.sinch.com	dd_cookie_test_	Propias
tickets.sinch.com	atlassian.xsrf.token , JSESSIONID	Propias
cockpit2.sinch.com	SESSION	Propias
engage.sinch.com	instapage-variant-xxxxxxxx	Propias
dashboard.sinch.com	cookietest	Propias
brand.sinch.com	PHPSESSID , AWSALBCORS	Propias
sinch.com	__cf_bm , OptanonConsent , TEST_AMCV_COOKIE_WRITE , OptanonAlertBoxClosed , onesaasCookieSettings, QueryString, functional-cookies, performance-cookies, targeting-cookies, social-cookies lastExternalReferrer, lastExternalReferrertime, cookies, receive-cookie-deprecation _gdvisitor, _gd_session, _gcl_au, _fbp, _an_uid, _utm_zzses, lpv	Propias
mediabrief.com	__cf_bm	De terceros
recaptcha.net	_GRECAPTCHA	De terceros
cision.com	__cf_bm	De terceros
techtarget.com	__cf_bm	De terceros

Cookies de rendimiento

Estas cookies nos permiten contar las visitas y las fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestra web. Nos ayudan a saber qué páginas son las más y las menos populares y a ver cómo se mueven los visitantes por la página web. Toda la información que recopilan estas cookies es agregada y, por tanto, anónima.
Si no permites estas cookies, no sabremos cuándo has visitado nuestra página y no podremos controlar su funcionamiento.
Detalles de las cookies

Subgrupo de cookies	Cookies	Cookies utilizadas
community.sinch.com	ValueSurveyVisitorCount	Propias
buzz.sinch.com	instap-spid.8069 , instap-spses.8069	Propias
appengage.sinch.com	_dd_s	Propias
sinch.com	AMP_TLDTEST , rl_page_init_referrer , rl_trait , _vis_opt_s , __q_state_dp56h9oqwhna9CoL , cb_user_id , __hstc , rl_anonymous_id , rl_user_id , initialTrafficSource , _vwo_uuid , _vwo_uuid_v2 , rl_page_init_referring_domain , _hjIncludedInSessionSample_xxx , apt.uid , __hssrc , test_rudder_cookie , cb%3Atest , __hssc , rl_group_trait , _hjAbsoluteSessionInProgress , _vwo_referrer , _vwo_sn , _vis_opt_test_cookie , _hjFirstSeen , _hjTLDTest , _hjSession_xxxxxx , s_sq , _vwo_ds , rl_group_id , _vis_opt_exp_n_combi , s_cc , _gclxxxx , cb_anonymous_id , cb_group_id , apt.sid , rl_session , _uetvid , AMP_899c7e29a9 , _hjSessionUser_xxxxxx	Propias
brand.sinch.com	AMP_TEST	Propias
engage.sinch.com	no-cache , instap-spses.85bb , instap-spid.85bb	Propias
www.sinch.com	d-a8e6 , s-9da4	Propias
nr-data.net	JSESSIONID	De terceros
sinch-en.newsroom.cision.com	_ga, _gid	De terceros
sinch.in	_ga_xxxxxxxxxx, _gat_UA-XXXXXX-X, _gid, _ga	De terceros
g.fastcdn.co	instap-spses.85bb	De terceros
hello.learn.mailjet.com	pardot, visitor_id, visitor_id#####	De terceros
www.googletagmanager.com	userId	De terceros
hello.learn.mailgun.com	visitor_id#####, visitor_id	De terceros
dev.visualwebsiteoptimizer.com	_vwo_ssm	De terceros
box.com	box_visitor_id	De terceros
app.box.com	z, cn	De terceros
sinch-tfn.paperform.co	laravel_session	De terceros
go.sinch.in	visitor_id#####, visitor_id	De terceros
Qualified	__q_local_form_debug	Third party
Rudderstack	rudder.inProgress, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.queue, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.ack, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimStart, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimEnd,	Third party
6sense	_6senseCompanyDetauls, _6signalTTL	Third party
Appcues	apc_local_id, apc_user	Third party

Cookies de personalización de publicidad

Estas cookies pueden ser instaladas a través de nuestra página por nuestros socios publicitarios. Pueden ser utilizadas por esas empresas para elaborar un perfil de tus intereses y mostrarte anuncios relevantes en otras webs. No almacenan directamente información personal, sino que se basan en la identificación exclusiva de tu navegador y dispositivo con los que accedes a internet.
Si no permites estas cookies, experimentarás publicidad menos dirigida/personalizada.
Detalles de las cookies

Subgrupo de cookies	Cookies	Cookies utilizadas
investors.sinch.com	visitor_id	Propias
community.sinch.com	VISITOR_BEACON , LithiumVisitor	Propias
sinch.com	_uetsid , ajs_user_id , _gcl_aw , ajs_group_id , AMCV_ , __utmzzses , _fbp , _gcl_au , AMCVS_	Propias
go.latam.sinch.com	visitor_id##### , pardot	Propias
linkedin.com	li_gc, bcookie, lidc, AnalyticsSyncHistory, UserMatchHistory, li_sugr	De terceros
pi.pardot.com	lpv151751, pardot	De terceros
hsforms.com	_cfuvid	De terceros
google.com	CONSENT	De terceros
sinch.in	_gclxxxx, _gcl_au	De terceros
www.linkedin.com	bscookie	De terceros
bing.com	MUID, MSPTC	De terceros
www.facebook.com		De terceros
hello.learn.mailgun.com	pardot	De terceros
www.youtube.com	TESTCOOKIESENABLED	De terceros
dev.visualwebsiteoptimizer.com	uuid	De terceros
g2crowd.com	__cf_bm	De terceros
pardot.com	visitor_id#####, visitor_id	De terceros
tracking.g2crowd.com	_session_id	De terceros
hubspot.com	__cf_bm, _cfuvid	De terceros
doubleclick.net	test_cookie, IDE	De terceros
youtube.com	CONSENT, VISITOR_PRIVACY_METADATA, VISITOR_INFO1_LIVE	De terceros
go.sinch.in	pardot	De terceros
liadm.com	lidid	De terceros
www.google.com	_GRECAPTCHA	De terceros

Cookies funcionales

Estas cookies permiten que la página web ofrezca una mayor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceros proveedores cuyos servicios hemos añadido a nuestras páginas. Si no permites estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.
Detalles de las cookies

Subgrupo de cookies	Cookies	Cookies utilizadas
portal.sinch.com	pnctest	Propias
partner.appengage.sinch.com	_dd_s	Propias
investors.sinch.com	Propias
community.sinch.com	LithiumUserInfo , LithiumUserSecure	Propias
tickets.sinch.com	selectedidp	Propias
engage.sinch.com	ln_or	Propias
cockpit2.sinch.com	CSRF-TOKEN , NG_TRANSLATE_LANG_KEY	Propias
sinch.com	apt.temp-xxxxxxxxxxxxxxxxxx , hubspotutk , ajs%3Acookies , cf_clearance , ajs%3Atest , __tld__ , __q_domainTest , pfjs%3Acookies , ajs_anonymous_id	Propias
auth.appengage.sinch.com	AUTH_SESSION_ID , KEYCLOAK_3P_COOKIE , KEYCLOAK_3P_COOKIE_SAMESITE , KC_RESTART , AUTH_SESSION_ID_LEGACY	Propias
www.recaptcha.net	_GRECAPTCHA	De terceros
boxcdn.net	__cf_bm	De terceros
d2oeshgsx64tgz.cloudfront.net	cookietest	De terceros
sinch-np.paperform.co	XSRF-TOKEN, laravel_session	De terceros
vimeo.com	__cf_bm, vuid	De terceros
sinch-ca-sc.paperform.co	XSRF-TOKEN, laravel_session	De terceros
box.com	site_preference	De terceros
app.box.com	bv	De terceros
sinch-tfn.paperform.co	XSRF-TOKEN	De terceros
cision.com	cf_clearance	De terceros

Cookies de redes sociales

Estas cookies son establecidas por una serie de servicios de redes sociales que hemos añadido a la página para permitirte compartir nuestro contenido con tus amigos y redes. Son capaces de rastrear tu navegador en otros sitios y crear un perfil de tus intereses. Esto puede afectar al contenido y a los mensajes que veas en otras páginas web que visites. Si no permites estas cookies, es posible que no puedas utilizar o ver estas herramientas para compartir.
Detalles de las cookies

Subgrupo de cookies	Cookies	Cookies utilizadas
community.sinch.com	ln_or	Propias
sinch.in	_fbp	De terceros
youtube-nocookie.com	CONSENT	De terceros
youtube.com	YSC	De terceros