La verificación de números de teléfono es el proceso de comprobar que un número de teléfono es válido, localizable y accesible para el usuario. También es una medida popular que puede aplicarse a cualquier servicio o aplicación que busque lograr una capa adicional de seguridad.
La verificación del número de teléfono se utiliza a menudo como una forma de autenticación de dos factores para ciertas cuentas en línea. Mediante el uso de SMS, sólo el propietario de ese número de teléfono concreto tiene acceso a un código PIN, enviado en tiempo real, que le permite iniciar sesión en la aplicación con su contraseña y verificar su identidad con el código PIN correcto. Dado que los números de teléfono están disponibles en todo el mundo y no se necesita ningún otro hardware, la verificación del número de teléfono es una solución accesible en todo el mundo y relativamente barata para garantizar la seguridad.
No hay que subestimar la importancia de la verificación del número de teléfono. Al utilizar este método de seguridad, se pueden evitar los ataques de spam por parte de bots, el fraude y la toma de cuentas. Aparte de la seguridad, la verificación del número de teléfono también puede identificar a los usuarios no localizables debido a información obsoleta o incorrecta, lo que significa que su base de datos siempre tiene información de contacto actualizada.
El problema con la verificación del número de teléfono es que puede ser un proceso tedioso si se hace manualmente. En primer lugar, la mera comprobación de que un número de teléfono es válido implicaría ponerse en contacto con el operador para ver si el número es auténtico y no falso. Sin embargo, asegurarse de que el número de teléfono está localizable y accesible para el usuario simplemente implica hacer ping al número y que el usuario introduzca una respuesta de que ha recibido el mensaje.
También se pueden encontrar otras complicaciones a la hora de verificar los números de teléfono, como por ejemplo:
Entregar los códigos PIN de forma fiable
Si se trabaja con una base de datos global de números de teléfono para verificar, es difícil asegurar que los códigos PIN se entreguen de forma puntual. A menos que esté en la misma red de operadores, el mensaje pasará por varios agregadores hasta que llegue a uno que tenga acceso al teléfono de su destinatario. Cuanto más tarde el usuario en recibir el PIN, menos probable será que lo introduzca y verifique con éxito el número.
Exigencias diferentes según el país y el operador
Como estás tratando con varios operadores en diferentes países, tienes que estar al tanto de la miríada de regulaciones relativas a los SMS. Esto puede variar de un país a otro e incluso de un operador a otro dentro de los diferentes países. Por ejemplo, algunos países exigen identificadores de remitente alfabéticos y otros numéricos. Algunos operadores no admiten formatos unicode y otros filtran los mensajes con determinadas palabras clave. Es importante tener esto en cuenta, ya que sus mensajes no llegarán al destinatario previsto si no cumplen con las regulaciones locales.
Localización de la experiencia del usuario
No puede utilizar la misma plantilla cuando verifique los teléfonos a nivel internacional porque, mientras que el inglés puede impulsar las conversiones de manera efectiva en algunas regiones, el uso del idioma local en otras regiones impulsa mejores tasas de conversión. Además, se pueden tener en cuenta algunas preferencias para determinados países como, por ejemplo, si es mejor colocar el PIN al principio o al final del mensaje.
Seguridad
Cuando se genera un PIN para enviar a sus usuarios, es necesario seguir los algoritmos estándar de la industria como el RFC62381. Esto genera contraseñas de un solo uso (OTPs) basadas en el tiempo que usted puede determinar la ventana de validez. A la hora de decidir el periodo de validez, tienes que asegurarte de que es lo suficientemente largo para que el PIN no caduque cuando llegue al destinatario, pero quieres que sea lo suficientemente corto para que caduque si el usuario no lo ha introducido en un tiempo razonable.
Con estos enormes costes de gestión y operativos, así como con los diversos escenarios en los que hay que pensar, hay ciertas ventajas que se plantean al utilizar una API de verificación telefónica en lugar de crear la capacidad de forma interna.
Verificación global instantánea
La solución del proveedor eliminaría la necesidad de conectarse y firmar acuerdos con todos los operadores del mundo. El proveedor también debería contar con conexiones de operador que garanticen automáticamente la fiabilidad y la baja latencia, así como con reintentos automáticos y conmutación por error a voz para evitar que los desarrolladores tengan que crear una lógica de reintentos cuando el primer mensaje que contiene el PIN no se entregue. Esto también elimina la necesidad de construir el sistema para entregar los códigos PIN desde cero.
Sólo se paga por las verificaciones exitosas
El proveedor sólo debe cobrar por las verificaciones exitosas – los intentos fallidos no deben costar nada. La solución debe absorber el riesgo en su nombre para que pueda centrarse en asegurar su base de usuarios y predecir sus costes en lugar de implementar esta tarea tan importante pero tediosa de verificar a las personas.
Cumplimiento de las normas específicas de cada país
El proveedor debe ocuparse automáticamente de cómo sortear los cientos de regulaciones de compañías y países en constante cambio, que de otro modo podrían obstaculizar el proceso de verificación. Esto elimina su necesidad de distinguir de las directrices locales que rodean a los SMS para cada país y múltiples transportistas.
Analítica incorporada
El proveedor debe proporcionar un panel de control para la analítica en tiempo real para medir las verificaciones.
Utilizar una API de verificación telefónica le ayudará en la fiabilidad, ya que el proveedor debería tener una relación con varios transportistas en todo el mundo, lo que lleva a un tiempo de latencia corto que aumenta las conversiones. También será más rentable, ya que sólo pagará por las verificaciones realizadas con éxito y reducirá la sobrecarga de recursos que supone mantenerse al día con los distintos requisitos específicos de cada país o compañía. Por último, podrá medir sus verificaciones y averiguar en qué se ha equivocado, ya que lo ideal es que pueda examinar los informes en tiempo real.
En resumen, ¿por qué hacer en casa lo que otro puede hacer mejor? Dedica tu dinero y tu tiempo a perfeccionar la visión de tu empresa, no a las tareas que te alejan de ellas.
Lee a continuación: Cómo aprovechar las API web en tu negocio
