El costo real de las preguntas de seguridad

Tiempo de lectura: 5 minutos

“¿Cuál es el nombre de su mascota?” “¿En qué calle creció?” “¿Cuáles son los últimos 4 dígitos de su DNI?”

Las preguntas de seguridad (KBA - Knowledge-Based Authentication) son el método de autenticación más común en contact centers. También son uno de los más costosos.

Hagamos las cuentas.

---

El costo visible: Tiempo

Cuánto toma

Un proceso típico de KBA incluye:

• Saludar y solicitar identificación básica (nombre, número de cuenta)
• Formular 2-3 preguntas de seguridad
• Esperar respuestas del cliente
• Verificar respuestas en el sistema
• Manejar errores si el cliente no recuerda

Tiempo promedio: 45-90 segundos

El costo en dinero

Con un costo operativo de $0.50-0.80 por minuto:

45 segundos × $0.60/min = $0.45 por autenticación

Para un contact center con 500,000 llamadas/mes:

500,000 × $0.45 = $225,000/mes solo en autenticación

Eso es $2.7 millones al año solo en el tiempo de preguntas de seguridad.

---

El costo invisible: Fricción

El cliente no recuerda

Estudios muestran que:

• 30% de los clientes no recuerdan al menos una respuesta de seguridad
• 15% necesitan más de un intento
• 5% abandonan la llamada por frustración

El impacto en NPS

Las preguntas de seguridad generan frustración:

Métrica	Con KBA	Descripción
NPS de autenticación	-10 a +15	Bajo o negativo
% frustrados	35-50%	Alto
Quejas por autenticación	Significativas	Tema recurrente

El costo de abandono

Si 5% de los clientes abandonan:

• 500,000 llamadas × 5% = 25,000 abandonos/mes
• Cada abandono puede significar una venta perdida, un problema no resuelto, o un cliente que cambia de proveedor

---

El costo de la inseguridad

KBA es fácil de vulnerar

Las respuestas a preguntas de seguridad son:

• Públicas: Redes sociales revelan mascotas, fechas de nacimiento, escuelas
• Obtenibles: Data breaches exponen respuestas
• Adivinables: “Juan” es un nombre común de padre

Un estudio de Google encontró que:

• 37% de las personas dan respuestas falsas intencionalmente (y las olvidan)
• Un atacante puede adivinar la respuesta correcta 17% de las veces en promedio
• Para “ciudad de nacimiento”, la tasa de adivinación sube a 40%

El costo del fraude

Con KBA vulnerable, el fraude es más fácil:

• Tasa de fraude típica con KBA: 0.5-2%
• Costo promedio por fraude: $1,000-10,000

500,000 llamadas × 1% fraude × $3,000 costo = $15,000,000/año en fraude

---

Costos ocultos adicionales

1. Llamadas de recuperación

Cuando el cliente olvida sus respuestas:

• Llamadas adicionales al call center
• Procesos manuales de recuperación
• Tiempo de agente especializado

Estimado: 3-5% de llamadas son “recuperación de acceso”

2. Administración de preguntas

• Crear y mantener base de preguntas
• Actualizar respuestas cuando cambian
• Manejar disputas (“yo nunca puse esa respuesta”)

3. Capacitación

• Entrenar agentes en el proceso de KBA
• Actualizar cuando cambian las políticas
• Supervisar cumplimiento

4. Compliance

• Documentar que se hizo la verificación
• Audit trails para reguladores
• Responder a reclamos de clientes

---

La cuenta total

Para un contact center con 500,000 llamadas/mes:

Costo	Monto anual
Tiempo de autenticación	$2,700,000
Abandono/frustración	Difícil de cuantificar
Fraude (1% de llamadas)	$15,000,000
Llamadas de recuperación	$180,000
Administración/capacitación	$50,000
TOTAL mínimo	~$18,000,000

Y esto es conservador. El costo real probablemente es mayor considerando los costos difíciles de cuantificar.

---

La alternativa: Biometría de voz

Comparación directa

Métrica	KBA	Biometría de voz
Tiempo autenticación	45-90 seg	3-5 seg
Tasa de fraude	0.5-2%	<0.1%
NPS autenticación	-10 a +15	+50 a +70
Abandono por frustración	5%	<1%
Costo por autenticación	$0.45	$0.02-0.04

El ahorro

Para el mismo contact center de 500,000 llamadas/mes:

Ahorro en tiempo:

(45 seg - 4 seg) × 500,000 × 12 × $0.01/seg = $2,460,000/año

Ahorro en fraude (reducción del 90%):

$15,000,000 × 90% = $13,500,000/año

Costo de biometría:

500,000 × 12 × $0.04 = $240,000/año

Ahorro neto: ~$15,700,000/año

---

Por qué KBA persiste

Si KBA es tan malo, ¿por qué sigue usándose?

1. Inercia

“Siempre lo hicimos así.” El costo de cambiar parece mayor que el costo de seguir.

2. Costos invisibles

Los costos de KBA están distribuidos y son difíciles de medir. No aparecen en una línea del presupuesto.

3. Percepción de riesgo

Implementar algo nuevo se percibe como riesgoso. Mantener lo existente se percibe como seguro (aunque no lo sea).

4. Falta de alternativas (históricas)

Hace 10 años, las alternativas a KBA eran limitadas y caras. Eso cambió.

---

Cómo hacer el caso interno

1. Cuantificá el costo actual

Calculá el tiempo promedio de autenticación × volumen × costo operativo.

2. Estimá el fraude

¿Cuántos incidentes de fraude por canal de voz? ¿Cuál es el costo promedio?

3. Medí el NPS

¿Cuál es el NPS del proceso de autenticación específicamente?

4. Proyectá el ahorro

Con biometría de voz: tiempo reducido + fraude reducido + NPS mejorado.

5. Presentá el caso

ROI de 300-3000% es común. El payback suele ser de semanas, no meses.

---

Conclusión

Las preguntas de seguridad son un impuesto oculto que pagás en cada llamada. El costo real—tiempo, fraude, fricción, abandono—es mucho mayor que el costo visible.

La biometría de voz elimina la mayoría de estos costos. El ROI típico hace que la decisión sea obvia una vez que hacés las cuentas.

¿Seguís usando KBA? Es hora de hacer los números.

---

¿Querés calcular el costo de KBA en tu operación? Contactanos para un análisis personalizado.

---

Recursos relacionados

• ROI de biometría de voz en contact centers
• Cómo la biometría de voz mejora el NPS
• 40 segundos que cuestan millones