En uno de los momentos más importantes para el comercio electrónico en México, surge una pregunta clave: ¿quién está realmente detrás de cada compra durante Hot Sale? Con 8 de cada 10 internautas planeando participar, según la Asociación Mexicana de Venta Online (AMVO), el crecimiento de la campaña también amplifica un riesgo crítico para el robo de cuentas.
“Los defraudadores conocen el valor que contienen las cuentas de los usuarios en tiendas en línea: información personal, puntos de programas de lealtad, descuentos e incluso métodos de pago guardados. Por ello, recurren cada vez más a estrategias como el credential stuffing, en la que utilizan bots para intentar acceder de forma masiva a sitios web con credenciales robadas, tomar control de las cuentas y robar la identidad de los consumidores.”, explica Christian León, Director General de Signifyd para América Latina
El robo de cuentas ya se ha convertido en uno de los fraudes más costosos para el eCommerce, con un impacto estimado de USD $16 billones anuales para los comercios, según cifras de Signifyd. Los atacantes buscan directamente cuentas de usuario porque además de concentrar información valiosa, estos ataques más sofisticados aprovechan la antigüedad, credibilidad y la confianza de las cuentas de consumidores legítimos.
¿Quién compró desde mi cuenta?
El robo de cuentas o Account Takeover (ATO) se está consolidando como uno de los vectores de ataque más relevantes en eCommerce. Este tipo de fraude representa un desafío adicional para los retailers porque, al utilizar perfiles auténticos con historial de compras y cuentas con meses o incluso años de antigüedad, las transacciones generan menos señales tradicionales de alerta para muchos sistemas antifraude convencionales.
Además, es importante considerar que el riesgo no se concentra únicamente en el momento de la compra, sino en las distintas etapas del ciclo de vida de una cuenta, como la apertura, el inicio de sesión y la modificación de datos sensibles. Cada uno de estos momentos presenta riesgos distintos y requiere análisis específicos, así como herramientas capaces de detectar comportamientos potencialmente fraudulentos sin generar fricción innecesaria para los usuarios legítimos.
“Para los retailers, el impacto de este tipo de golpes va mucho más allá de una transacción fraudulenta. Cuando un usuario sufre el robo de su cuenta, la pérdida es económica y reputacional. El consumidor no culpa al atacante, culpa a la marca, y además suele presentar un contracargo para recuperar el dinero, lo que genera costos adicionales, disputas y presión operativa. En temporadas de alta demanda, como Hot Sale, este riesgo se intensifica al igual que la complejidad de detección”, explica Christian León.
Así se comporta el robo de cuentas (Account Takeover) en México
Signifyd detectó un aumento de 18% en ataques de Account Takeover en México durante marzo de 2026, en comparación con el mismo periodo de 2025. Las verticales que presentaron los incrementos más importantes son categorías altamente ligadas al consumo digital y a la recurrencia de compra, como Belleza y Cosméticos (+111%) y Moda (+81%), sectores donde los consumidores suelen almacenar métodos de pago, direcciones y programas de lealtad dentro de sus cuentas.
Eso no significa que otras industrias estén exentas del riesgo. En los marketplaces o sectores como supermercados, los defraudadores han tratado de utilizar cuentas de consumidores legítimos aprovechándose de la conveniencia ofrecida en la variedad de productos, las entregas programadas o las compras desde apps móviles.
¿Cómo puede un comercio detectar una cuenta robada?
Frente a este panorama, el concepto de integridad de cuenta está emergiendo como una de las respuestas más relevantes para la industria. Más que una herramienta antifraude, se trata de un enfoque que protege todo el ciclo de vida de la cuenta del cliente, desde el registro y el inicio de sesión hasta cualquier modificación de datos sensibles, utilizando señales avanzadas de identidad e intención y tecnología de última generación para analizar comportamientos en tiempo real.
Esto permite detectar y bloquear actividades sospechosas antes de que se conviertan en fraude, incluso antes de que exista una transacción, reduciendo así los contracargos y abuso de promociones, e incrementando la aprobación de transacciones legítimas.
De cara a Hot Sale 2026, en un ecosistema donde los defraudadores son cada vez más sofisticados y los consumidores más exigentes, proteger la integridad de las cuentas ya no es opcional. Para lograrlo, es fundamental analizar múltiples variables de riesgo a lo largo de la interacción del usuario, como patrones de comportamiento, dispositivos utilizados, ubicación, cambios inusuales en la cuenta, velocidad de navegación o intentos de acceso atípicos.
Este tipo de análisis permite no solo identificar posibles defraudadores, sino también determinar cuándo es necesario aplicar mecanismos adicionales de verificación para confirmar que quien interactúa con la cuenta es realmente el usuario legítimo. En este contexto, la protección de cuentas se convierte en un factor clave para crecer sin comprometer ingresos ni la lealtad del cliente.
