Del banco al streaming: cómo verifican (de verdad) tu identidad los servicios online

Desde 2025, millones de españoles pueden llevar el DNI en el móvil. La llegada del documento digital no es un hecho aislado: forma parte de un cambio silencioso en la manera en que demostramos quiénes somos cada vez que abrimos una cuenta, contratamos un servicio o entramos en una plataforma. A medida que el comercio y el ocio se trasladan a internet, ese gesto se multiplica. Donde antes bastaba un correo y una contraseña, hoy una foto del documento y un selfie se han convertido en la norma. La pregunta es qué hay detrás de ese gesto que repetimos casi sin pensar, y qué deberíamos mirar antes de hacerlo.

¿Por qué casi todo te pide ya una foto del DNI?

Hay tres fuerzas empujando en la misma dirección. La primera es el fraude: la suplantación de identidad y el blanqueo de capitales han obligado a sectores enteros a confirmar que el usuario es quien dice ser. La segunda es la regulación europea, con el reglamento eIDAS y la futura cartera de identidad digital de la UE como marco común. Ese reglamento define además distintos niveles de seguridad, bajo, sustancial y alto, según lo delicado que sea el trámite, de modo que no se exige lo mismo para darse de alta en una app de noticias que para abrir una cuenta por la que se mueve dinero. La tercera fuerza es la comodidad: el usuario prefiere resolver un alta en minutos desde el sofá antes que pisar una oficina.

El resultado es un estándar de hecho. Abrir una cuenta en un neobanco, contratar una tarifa o incluso obtener el DNI digital en el móvil implican hoy una verificación que combina documento, biometría y, a veces, una comprobación en tiempo real.

Del banco al juego online: dónde la verificación es más estricta

No todos los sectores exigen lo mismo. Algunos se conforman con un correo confirmado. En el extremo opuesto están los entornos donde la ley obliga a comprobar identidad y edad antes de cualquier operación: la banca y el juego online regulado.

La banca aplica los procedimientos de conocimiento del cliente y prevención del blanqueo. El juego online regulado sigue el mismo camino y en algún punto lo lleva más lejos: en España, la Dirección General de Ordenación del Juego, la DGOJ, obliga a los operadores con licencia a verificar la identidad y la mayoría de edad antes de permitir jugar con dinero real, y a cruzar los datos del jugador con el Registro General de Interdicciones de Acceso al Juego, donde figuran quienes se han autoprohibido jugar. Es una capa de juego responsable que la banca no tiene. Por eso el alta en una plataforma con licencia incluye siempre subir el documento y, a menudo, una comprobación adicional. Comparadores especializados como Casinos-Online.es reúnen qué casinos de dinero real cuentan con licencia en España y qué verificación exige cada uno antes del primer depósito, un detalle práctico que el usuario no suele conocer hasta que se topa con él.

La lógica se repite en todos los casos: cuanto más sensible es lo que hay detrás, dinero, edad mínima o prevención de adicciones, más estricta es la puerta de entrada.

Qué te piden, exactamente

Aunque cada plataforma lo presenta a su manera, el proceso suele encadenar los mismos pasos. Primero, una foto del DNI o del pasaporte por las dos caras. Después, un selfie, cada vez más acompañado de una prueba de vida: la pantalla pide girar la cabeza o parpadear para confirmar que hay una persona real delante y no una fotografía. En la banca es habitual, además, una pequeña transferencia de prueba o una videollamada para las altas plenamente a distancia. En el juego online, el paso que marca la diferencia es la verificación de la edad y el cruce con el registro de autoprohibidos antes del primer depósito.

Cuando algo no encaja, la cuenta queda en suspenso. Es la parte que más fricción genera: un nombre que no coincide con el del documento, una foto borrosa o un dato mal escrito pueden dejar el dinero retenido hasta que la verificación se complete. Conviene tenerlo en cuenta antes de ingresar, no después.

Qué datos entregas en realidad (y qué se hace con ellos)

Subir el DNI y un selfie no es un trámite menor: es ceder datos personales y biométricos a un tercero. Conviene saber qué pasa después. Las plataformas serias cifran esa información, la conservan solo el tiempo que exige la ley y la usan para el fin declarado, no para revenderla. En sectores como la banca o el juego, además, la normativa antiblanqueo obliga a guardar esa documentación durante años, aunque el usuario cierre la cuenta.

El Reglamento General de Protección de Datos da derechos concretos sobre todo ello: acceder a lo que una empresa guarda, rectificarlo y pedir su supresión cuando ya no exista obligación legal de conservarlo. La automatización, eso sí, ha acelerado el proceso. Buena parte de estas comprobaciones se resuelven en segundos gracias a la inteligencia artificial aplicada a estos trámites, que coteja el documento con el selfie y detecta falsificaciones. Esa rapidez tiene una contrapartida: cuantos más datos sensibles circulan, más importa quién los guarda y con qué garantías. El reglamento fija los mínimos, pero la diligencia real cambia mucho de una plataforma a otra.

Conviene mirar antes de enseñar el DNI

La verificación de identidad llegó para quedarse, y en líneas generales es una buena noticia: pone difícil el fraude y protege a los menores. Aun así, no conviene automatizar del todo el gesto. Antes de fotografiar el documento merece la pena una comprobación mínima: si la plataforma tiene licencia, qué hará con esos datos y cuánto tiempo los conservará. Enseñar el DNI cuesta dos segundos. Comprobar a quién se lo estás enseñando lo hace bastante menos gente, y es justo lo que ahorra disgustos.