He dedicado gran parte de mi carrera a hablar sobre la identidad.

Principalmente, he trabajado como consultor de ventas. Me reunía con los clientes, analizaba sus riesgos de seguridad, identificaba las vulnerabilidades y les proponía una autenticación más robusta, a menudo incluyendo la biometría. Creo firmemente en la autenticación facial, pero esas conversaciones con los clientes a veces resultan un tanto teóricas, sobre todo cuando hablamos de entornos con los que no suelo trabajar, como los hospitales.

Recientemente, eso cambió para mí.
 

La facilidad del fraude de identidad

Hace unos meses tuve que someterme a una cirugía y pude comprobar de primera mano cómo se lleva a cabo actualmente la verificación de identidad en un entorno hospitalario.

Al llegar para registrarme, me hicieron las preguntas habituales: nombre, dirección, número de la seguridad social y cobertura del seguro. Entregué mi licencia de conducir. La enfermera miró mi foto, me miró a mí y dijo: «De acuerdo. Todo bien». Así, sin más, me autorizaron a recibir tratamiento médico. 

El problema es que, con una licencia falsa bien hecha, otra persona podría haberse registrado para mi cirugía y haberla cargado a mi seguro.
Puede parecer improbable, pero sucede todo el tiempo, y a un ritmo asombroso. Según un informe de 2024 de Javelin Strategy & Research y AARP, los adultos estadounidenses perdieron 43 mil millones de dólares por fraude de identidad solo en 2023.1

El fraude de identidad en el sector sanitario, que representa una parte significativa de estos incidentes, plantea desafíos únicos, ya que las consecuencias van más allá del dinero. Cuando la identidad de una persona se utiliza para obtener servicios médicos para otra, el daño puede atormentar a la víctima mucho después de que se resuelvan los problemas económicos. Diagnósticos, medicamentos, alergias, grupos sanguíneos e historiales de tratamiento erróneos pueden asociarse al paciente equivocado, creando riesgos que no existen en otras formas de robo de identidad.

Las estimaciones sitúan las pérdidas totales por fraude en el sector sanitario entre 100.000 y 170.000 millones de dólares anuales2, y el año pasado, en junio de 2025, el Departamento de Justicia anunció su mayor operación contra el fraude en el sector sanitario, que involucró más de 14.600 millones de dólares en reclamaciones fraudulentas.3 Si bien no todos esos casos involucraron robo de identidad, ilustran la magnitud del problema del fraude al que se enfrenta el sector.

Cuando se produce un fraude de identidad en el sector sanitario, el proceso es el siguiente: El hospital realiza el procedimiento. Se presenta la reclamación. La aseguradora la tramita. Y todos dan por hecho que los sistemas funcionaron correctamente, hasta que llega la factura.
Entonces, la persona que realmente está cubierta por el seguro dice: "Nunca me operaron", pero ya se ha intercambiado mucho dinero. La compañía de seguros se resiste. El proveedor se ve involucrado en una investigación. Los equipos legales se involucran. Y ahora, varias partes están gastando aún más tiempo y dinero tratando de averiguar qué pasó y llegar a una solución. Todo porque el sistema de confianza el equivocado identidad.

 
El registro no es el único momento en que la identidad importa. Acompaña a los pacientes desde la admisión hasta las pruebas de imagen, desde la cirugía hasta la recuperación, desde la facturación hasta las reclamaciones al seguro. Y en cada paso, el sistema asume que la identidad establecida en la recepción era correcta. Una vez registrados, algunos proveedores realizan la verificación de identidad del paciente en las salas de tratamiento con una simple pregunta, como "¿Cuál es su fecha de nacimiento?". Esto solo confirma que el paciente conoce la fecha de nacimiento de la persona que dice ser. ¡Es un requisito alarmantemente bajo para verificar la identidad!

Lo que falta es un método estandarizado para establecer y compartir una identidad confiable en todo el ecosistema de atención médica. Actualmente, un paciente puede verificar su identidad en el consultorio médico. Los datos se ingresan al sistema. Pero cuando se le deriva a un centro quirúrgico, se le realiza una resonancia magnética o se le ingresa en un hospital, esa identidad no se verifica de manera consistente ni confiable. Cada centro comienza prácticamente desde cero: verifica la misma identificación y toma la misma decisión, la cual es susceptible de errores.
 

Un modelo mejor

Piensa en cómo funcionan programas como los sistemas de viajero de confianza en los aeropuertos. Antes incluso de pasar por el control de seguridad, tu identidad ya ha sido verificada minuciosamente con documentos oficiales. Una vez dentro del sistema, no tienes que demostrar quién eres cada vez que pasas por un control; simplemente confirmas que eres la misma persona asociada a esa identidad de confianza. Además, para agilizar y facilitar el proceso, cada vez más aeropuertos utilizan la autenticación facial para automatizarlo.

¿Qué sucedería si el sector de la salud comenzara a tratar la identidad con el mismo rigor que otras industrias, como el transporte aéreo, las finanzas o el control de fronteras?

Todo comenzaría con la verificación de la identidad. En algún momento del proceso de atención al paciente, ya sea durante el registro con un proveedor, el proceso de contratación del seguro o a través de un servicio de verificación de terceros de confianza, la identidad de la persona se confirmaría con documentos oficiales. No se trataría de una simple revisión, sino de una validación exhaustiva, como cuando uno se registra en un programa de viajero frecuente. Esto implica presentar el pasaporte, la identificación oficial (Real ID), posiblemente otros tipos de documentos o registros, y responder preguntas cuyas respuestas solo la persona conoce.

Este proceso puede llevar algo de tiempo, pero solo es necesario realizarlo una vez. Tras una exhaustiva verificación, la persona recibe una identidad digital segura y confiable en todo el ecosistema sanitario. Esta identidad incluye un identificador biométrico, como una plantilla facial encriptada. Dicha plantilla es un mapa comprimido de la geometría facial de la persona, representado como una secuencia de puntos de datos de posicionamiento. No se trata de una fotografía ni de datos que puedan reconstruirse para formar la imagen facial original. Las plantillas se almacenan de forma segura en el servidor de la organización sanitaria, en la nube o permanecen exclusivamente en posesión de sus propietarios: en el teléfono inteligente o la tarjeta de cada usuario.

En la práctica, un sistema como este no sería proporcionado por un único proveedor de tecnología. Se implementaría en colaboración con el equipo de TI del hospital y proveedores externos, utilizando los dispositivos biométricos y las API de Suprema como parte de una estrategia de identidad digital más amplia.

Ahora, cuando los pacientes llegan al hospital, al centro de diagnóstico por imagen o al consultorio del especialista, no tienen que demostrar quiénes son. Al presentar su identidad verificada y su rostro a un lector biométrico, el sistema puede realizar una comparación inmediata y verificar que se trata de la misma persona. Una vez que han iniciado sesión, solo necesitan su rostro para seguir verificando su identidad al pasar de un departamento a otro y recibir tratamiento.
 

¿Por qué un tratamiento facial?

La biometría mediante huellas dactilares ya se ha adoptado en muchos entornos sanitarios. Si bien mejora la identificación de los pacientes, presenta varias deficiencias importantes.

En un entorno clínico, cualquier solución que requiera tocar superficies compartidas genera preocupaciones higiénicas. Los puntos de contacto son un problema para la población sana, pero representan una amenaza aún mayor para las personas enfermas o inmunodeprimidas, que constituyen un gran porcentaje de la población hospitalaria. Idealmente, cada lector debería limpiarse después de cada uso, un requisito totalmente irrealizable. La autenticación por huella dactilar también puede ser lenta. Los pacientes deben colocar el dedo, mantenerlo quieto e intentarlo de nuevo si no se reconoce.

La autenticación facial es diferente. Impecable. La identidad se puede verificar en una fracción de segundo, incluso si el paciente lleva mascarilla. No hay que tocar ni desinfectar nada. Y cuando la verificación de identidad es tan fácil y cómoda, se puede realizar con mayor frecuencia a lo largo de la atención del paciente.

Los beneficios van mucho más allá de la identificación del paciente. El personal médico puede acceder sin problemas a áreas sensibles como quirófanos, unidades de cuidados intensivos y dispensarios de medicamentos. El personal de TI puede controlar mejor el acceso de los contratistas a los centros de datos y la infraestructura crítica. Y el departamento de recursos humanos puede usar la autenticación facial para simplificar y reforzar sus sistemas de control de asistencia. En otras palabras, la misma identidad de confianza puede garantizar tanto la seguridad del paciente como la seguridad operativa.

 
Las buenas noticias

Cuando empezaste a leer esta publicación, quizás supusiste que te iba a contar que fui víctima de fraude de identidad médica. No fue así.

Todo en mi experiencia transcurrió según lo planeado. Y hasta donde sé, la facturación ha sido correcta, al menos hasta ahora. Pero no puedo dejar de reflexionar sobre el hecho de que en ningún momento, durante mi atención médica, se me exigió demostrar de forma definitiva que era quien decía ser. Todos supuse que yo era honesto . No todos los pacientes lo son.
 

La buena noticia es que los sistemas de salud ya pueden mejorar su desempeño. Sabemos cómo es un modelo más sólido y contamos con la tecnología para respaldarlo. La solución de autenticación facial de Suprema, BioStation 3, ofrece opciones de almacenamiento de credenciales locales, en la nube y descentralizadas (plantilla en dispositivos móviles), además de dispositivos periféricos flexibles que pueden leer no solo rostros, sino también tarjetas, dispositivos móviles y códigos QR. Contáctenos para descubrir cómo nuestras soluciones pueden ayudar a su organización a mejorar la verificación de identidad de los pacientes, reducir el fraude y ahorrar mucho dinero.