Confianza continua: por qué la gestión del acceso por sí sola ya no es suficiente

Tras la presentación de Matt Hornsey en nombre de Ditto en la Conferencia Europea de Identidad y Nube de KuppingerCole, Adam Smith, líder de marketing global, resume la perspectiva del experto en identidad sobre la confianza en el mundo digital.

En EIC 2026, la conversación en torno a la identidad digital fue más allá de una pregunta familiar: “¿Puede este usuario entrar?”

La mejor pregunta es: “¿Se puede confiar en esta interacción, ahora mismo, con la menor cantidad de datos posible?”

Ese cambio importa. Durante demasiado tiempo, la industria ha tratado el acceso como confianza. AMF. KYC. SSO. Cookies de sesión. Capas de orquestación. Todos los puntos de control útiles. Ninguno es suficiente por sí solo.

Demuestran un momento. Entonces ese momento pasa.

En el mundo real, la confianza aumenta con el tiempo. Reconoces a tu vecino, a tu compañero, al comerciante, porque cada interacción añade contexto. En Internet suele ocurrir lo contrario. Cada inicio de sesión puede parecer como empezar de nuevo con un extraño.

Para que las organizaciones recopilen más datos. Añade más pasos. Haz más preguntas. Y todavía dependen de señales frágiles como contraseñas, recuperación de correo electrónico, tokens portadores y respuestas basadas en el conocimiento.

La identidad digital necesita una base más sólida.

La confianza digital continua verifica al usuario o agente, dispositivo, aplicación y transacción durante todo el ciclo de vida del cliente. Ni una sola vez. No al borde. A través de cada interacción significativa.

Eso significa repensar el viaje de principio a fin. Al registrarse, la prueba de identidad no debe convertirse en una recopilación de datos única. Durante el uso rutinario, no se debe asumir confianza porque una sesión esté activa. En momentos de alto riesgo — pagos, transferencias, firmas — es necesario demostrar la intención y la legitimidad, no adivinarlas. Y durante la recuperación, las organizaciones no pueden volver al eslabón más débil de la cadena.

Un modelo moderno conecta la verificación de identidad, la autenticación vinculada al dispositivo, la protección de aplicaciones en tiempo de ejecución, transacciones firmadas y señales de riesgo compartidas. Las credenciales de billetera permiten la vinculación que preserva la privacidad. Los principios de confianza cero imponen garantías por solicitud, no por sesión. Las señales de amenaza del dispositivo agregan contexto. La criptografía poscuántica proporciona a la capa de confianza durabilidad ante las amenazas que aún están por venir.

Aquí es donde encaja Ditto.

Lo mismo unifica incorporación, autenticación y defensa contra amenazas móviles a través de una plataforma criptográficamente segura que protege cada interacción de principio a fin. Ayuda a las organizaciones a ir más allá de los secretos compartidos, los tokens portadores de larga duración y la autenticación vulnerable a la repetición, reemplazándolos con interacciones basadas en pruebas que son privadas, resistentes y de fricción ligera o baja

Para los clientes, esto significa menos solicitudes repetidas y viajes más sencillos.

Para las empresas, significa una postura contra el fraude más fuerte, un cumplimiento más claro y un modelo de confianza que se extiende a personas, dispositivos, servicios y agentes de IA.

Y para las industrias reguladas que se preparan para una identidad vinculada a la billetera, la orquestación EUDI crea un camino práctico hacia una verificación interoperable que preserve la privacidad sin reconstruir toda la pila de identidad.

La conclusión que Ditto proporcionó a EIC es simple: el problema no es el acceso. Es continuidad.

La confianza tiene que sobrevivir a los traspasos entre la incorporación, el inicio de sesión, la transacción, la recuperación y el cambio criptográfico futuro.

Las organizaciones que desean reducir el fraude sin aumentar la fricción necesitan abandonar las suposiciones de ayer y reconstruirse en torno a pruebas.

Explora la resistencia cuántica autenticación, Seguridad de aplicaciones y dispositivos y confianza basada en señales con Ditto.