El campeonato mundial de fútbol que está por iniciar, atraerá a miles de aficionados a los tres recintos más importantes de este deporte en nuestro país y que serán sede: los estadios Banorte en la Ciudad de México, Akron en Guadalajara y BBVA en Monterrey.
Para estos eventos, la seguridad y la verificación de la identidad de los asistentes es una prioridad, tanto para los organizadores como para las autoridades de gobierno.
Con el objetivo de garantizar un entorno seguro y agilizar los accesos a los estadios, se implementará el mecanismo del Fan ID. Este dispositivo digital es de vinculación directa: asocia la identidad oficial del portador con el boleto electrónico previamente adquirido.
El proceso de obtención es estrictamente digital, donde el usuario debe ingresar exclusivamente a la aplicación o al sitio web oficial autorizado. Durante el registro, el sistema solicita capturar datos personales, escanear una identificación oficial vigente (INE o pasaporte) y tomar una fotografía del rostro (selfie) para el reconocimiento facial.
Como resultado, la plataforma genera un código QR único e intransferible que se despliega desde el teléfono celular al momento de ingresar a los filtros del estadio. Sin embargo, la alta demanda de entradas y la efervescencia social abren una ventana de oportunidad que los ciberdelincuentes buscan explotar.
Conforme se empiecen a realizar los partidos, los fraude y las estafas cibernéticas registrarán un aumento.
El riesgo ya no se limita únicamente a la tradicional reventa de boletos mediante bots que acaparan entradas y de la clonación de códigos de acceso masivos. Hoy la amenaza ha evolucionado hacia un terreno mucho más delicado: la suplantación de identidad y el robo de datos biométricos.
El modus operandi detectado por especialistas en ciberseguridad consiste en la falsificación de la arquitectura del Fan ID. Los delincuentes diseñan y posicionan páginas web falsas que duplican con precisión la identidad visual, los logotipos y las tipografías de las plataformas oficiales de la FIFA.
Utilizan nombres de dominio engañosos como “FIFA26 Pass” o “WorldCup Wallet” para simular legitimidad, guiando al usuario a través de un supuesto portal de validación. Una vez ahí, solicitan al comprador que ingrese su información bancaria, escanee su identificación oficial y suba una fotografía de alta resolución de su rostro bajo el pretexto de cumplir con los requisitos oficiales de autenticación.
Al terminar el llenado del formulario, la interfaz fraudulenta genera un código QR inoperante. Mientras el aficionado cree haber completado su trámite, los ciberdelincuentes ya se apoderaron de sus rasgos biométricos y datos financieros, facilitando la suplantación de su identidad.
Aunado a esto, las organizaciones criminales comercializan registros falsos prometiendo accesos directos, al tiempo que solicitan la descarga de aplicaciones con permisos invasivos que comprometen de forma remota la cámara, el micrófono y los archivos internos de los dispositivos electrónicos.
A horas de la inauguración de la Copa del Mundo, las autoridades de la Secretaría de Seguridad y Protección Ciudadana (SSPC) han emitido protocolos de prevención, donde se recomienda a los usuarios verificar la autenticidad de las direcciones web antes de compartir cualquier dato confidencial.
Es importante constatar que los portales inicien de manera estricta con el protocolo de transferencia segura (https://) y que los dominios cuenten con las extensiones institucionales (FIFA). Asimismo, se recomienda utilizar formas de pago que integren doble factor de autenticación.
Vivamos el Mundial con la intensidad que caracteriza a la afición mexicana, pero blindemos nuestro entorno digital con la máxima responsabilidad, entendiendo que la mejor estrategia defensiva frente al fraude es la prevención y responsabilidad digital.
