Verificación facial para comprar una SIM en Corea del Sur: nuevo requisito tras grandes filtraciones

Corea del Sur impondrá la verificación facial para comprar una SIM como nuevo requisito de alta en líneas móviles, una medida anunciada por el gobierno para reducir el fraude asociado al registro de cuentas con datos robados. El cambio añade una capa biométrica a los controles actuales, en un contexto marcado por incidentes de seguridad a gran escala y el auge de estafas como el voice phishing.

Según el Ministerio de Ciencia y TIC (MSIT), la decisión amplía los mecanismos existentes de autenticación del cliente, que ya obligaban a presentar documentos de identidad verificables en el punto de venta, para incluir también la validación de un escaneo facial como factor adicional de verificación.

Qué cambia con la verificación facial para comprar una SIM

La implementación se apoyará en la app PASS, una aplicación de credenciales digitales ofrecida por los tres principales operadores del país: SK Telecom, LG Uplus y KT (Korea Telecom). Con el nuevo esquema, la información biométrica facial almacenada en PASS se utilizará para confirmar la identidad de nuevos clientes durante el proceso de alta.

El objetivo declarado del MSIT es elevar el coste operativo del fraude: dificultar que los delincuentes registren números y líneas usando únicamente información personal sustraída, algo especialmente relevante en un mercado donde la identidad digital se ha convertido en un objetivo prioritario del cibercrimen.

Fuentes oficiales sobre la medida

• Ministerio de Ciencia y TIC (MSIT) de Corea del Sur
• PASS (sitio oficial del servicio de autenticación)

Por qué ahora: robo masivo de datos y presión regulatoria

Corea del Sur (casi 52 millones de habitantes) ha atravesado en 2025 dos incidentes de filtración de datos de enorme impacto, con efectos que alcanzaron a más de la mitad de la población. Entre ellos, se citó una exposición de más de 30 millones de registros vinculada al e-commerce Coupang y, en el sector telco, un caso que afectó al total de los 23 millones de clientes de SK Telecom.

En paralelo, las autoridades ya habían sancionado a SK Telecom con 100 millones de dólares tras detectar prácticas de seguridad deficientes, incluyendo credenciales en texto plano en un servidor expuesto a Internet y almacenamiento sin cifrado de credenciales de usuarios, factores que pueden facilitar clonación de cuentas o el alta fraudulenta de dispositivos.

Además, la Comisión de Mediación de Disputas del Consumidor ordenó compensaciones a los 23 millones de clientes del operador por un total equivalente a 1.55 mil millones de dólares, estructuradas en parte como créditos en factura y parte como puntos de fidelización canjeables en comercios.

Impacto en operadores y en el ecosistema MVNO

La exigencia de verificación facial para comprar una SIM también apunta al perímetro menos controlado del mercado. El comunicado oficial señala que los operadores móviles virtuales (MVNO) concentraron el 92% de los terminales falsificados detectados en Corea del Sur durante 2024, un dato que refuerza la presión para estandarizar procesos de onboarding con verificación robusta.

A nivel técnico y operativo, esta decisión consolida un enfoque de autenticación reforzada en el alta, apoyándose en credenciales digitales y biometría. Sin embargo, abre un debate inevitable en torno a gobernanza de datos biométricos, superficie de ataque de apps de identidad y controles de seguridad sobre la cadena de verificación (dispositivo, app, backend y procesos de auditoría).

Qué significa para la industria: identidad, fraude y biometría

La medida se suma a una tendencia global: endurecer la verificación de identidad en servicios críticos (telecomunicaciones, fintech, mensajería) para cortar el vector de abuso de números móviles, que siguen siendo un pilar del fraude moderno (suplantación, restablecimiento de cuentas, bypass de 2FA basado en SMS y campañas de ingeniería social). En este contexto, la verificación facial para comprar una SIM se convierte en un control de entrada con implicaciones directas sobre seguridad, cumplimiento y experiencia de usuario.

Para Corea del Sur, el movimiento también es una señal regulatoria: tras brechas masivas y compensaciones multimillonarias, el país eleva el listón del onboarding telco y apuesta por un modelo donde la identidad digital y la biometría pasan a ser parte estructural del alta de nuevas líneas.