¿Cuántas veces has recibido un SMS con un código de seis dígitos y lo has dado por sentado como la máxima garantía de seguridad? En Dubái, esa costumbre acaba de quedar oficialmente obsoleta. Los bancos del emirato han completado la transición hacia un sistema donde el teléfono móvil, con tu cara o tu huella, es el único árbitro de cada operación financiera.
El cambio no es menor ni cosmético: afecta a todos los movimientos de dinero, compras en comercio digital y transferencias. Dubái se convierte así en uno de los primeros territorios del planeta en operar con un modelo bancario completamente libre de contraseñas de un solo uso enviadas por SMS, siguiendo el mandato del Banco Central de los EAU que fijó el 31 de marzo de 2026 como fecha límite absoluta.
Por qué Dubái abandona los SMS y abraza la biometría
El detonante no fue la innovación por capricho, sino el fraude desbocado. En 2023, más de 40.000 personas fueron estafadas en los Emiratos Árabes Unidos, con una pérdida media de 2.194 dólares por víctima. El fraude creció un 43% interanual, y los SMS OTP eran la puerta de entrada favorita de los ciberdelincuentes mediante ataques de intercambio de SIM y phishing.
El Banco Central de los EAU emitió en junio de 2025 la Notificación 2025/3057, que obligaba a todas las instituciones financieras a eliminar las contraseñas de un solo uso por SMS y correo electrónico antes del 31 de marzo de 2026. La respuesta del sector fue inmediata: Emirates NBD, ADCB, Mashreq y FAB comenzaron la migración de sus clientes desde mediados de 2025, sin esperar al último día.
Dubái lidera lo que Europa aún debate
En el Dubái de hoy, la aprobación de cualquier transacción requiere que el cliente acceda a la aplicación de su banco y la autorice mediante huella dactilar o reconocimiento facial. La biometría no es aquí un complemento opcional, sino el único método válido para operaciones de comercio electrónico y transferencias bajo el protocolo 3D Secure.
El impacto para inversores extranjeros con activos en Dubái es inmediato y práctico: quien no tenga activada la autenticación biométrica en la app de su banco no podrá completar operaciones en línea. Los bancos han sido explícitos: cualquier fraude producido usando SMS OTP después del 31 de marzo recaerá económicamente sobre la propia entidad, lo que explica la velocidad con la que Emirates NBD migró ya a 2,5 millones de clientes a la nueva autenticación antes del plazo.
Qué cambia en la práctica para quienes operan en Dubái
El nuevo flujo es más simple de lo que parece: cuando el cliente inicia una transferencia o un pago en línea, el banco envía una notificación push a su móvil. El usuario abre la app, verifica su identidad con biometría —huella o cara— y la operación se autoriza en segundos dentro de un entorno cifrado y controlado por el banco. No hay código que interceptar, no hay SMS que redirigir.
Para quienes aún no han actualizado sus aplicaciones bancarias, los bancos de Dubái han habilitado como alternativa transitoria el Smart Pass PIN, un código numérico generado dentro de la propia app sin intervención de redes móviles externas. El objetivo es claro: que ninguna autenticación dependa jamás de la red de telefonía, que históricamente ha demostrado ser el eslabón más débil de la cadena de seguridad financiera.
El modelo que los inversores en Dubái deben conocer ahora
La biometría en apps bancarias de Dubái no funciona igual en todos los casos. El sistema aplica autenticación basada en riesgo: las transacciones de bajo importe con patrones de comportamiento habitual pueden aprobarse con verificación pasiva, sin que el usuario tenga que hacer nada. Las operaciones de mayor volumen o inusuales activan siempre la verificación activa con biometría o Smart Pass.
El peso de la responsabilidad ha cambiado de lado: antes, si un cliente caía víctima de un fraude por SMS, era complejo recuperar el dinero. Ahora, si un banco acepta una operación fraudulenta habiendo usado el viejo sistema SMS, la entidad asume el reembolso total. Es un incentivo económico tan poderoso como el normativo, y explica por qué la transición en Dubái ha sido la más rápida de cualquier mercado comparable.
| Método | Seguridad | Estado en Dubái (abril 2026) |
|---|---|---|
| SMS OTP | Baja (vulnerable a SIM swap) | ❌ Prohibido para operaciones bancarias |
| Email OTP | Baja (vulnerable a phishing) | ❌ Prohibido para operaciones bancarias |
| Smart Pass PIN (en app) | Media-alta | ✅ Permitido como alternativa transitoria |
| Biometría (huella/facial) | Muy alta | ✅ Método principal obligatorio |
| Autenticación pasiva por riesgo | Alta (para patrones habituales) | ✅ Activo para transacciones de bajo riesgo |
El futuro bancario de Dubái: hacia un sistema sin contraseñas
Dubái no está improvisando: la eliminación de SMS OTP es solo el primer paso de una hoja de ruta que contempla la autenticación cuántica para los próximos años. Los analistas del sector señalan que los EAU serán una de las primeras jurisdicciones del mundo en operar con pagos minoristas basados casi exclusivamente en biometría y autorizaciones dentro de apps, superando incluso a los mercados europeos más avanzados en materia de seguridad digital.
Para el inversor con activos en Dubái, el consejo práctico es claro: actualiza hoy la aplicación de tu banco en los Emiratos, activa la biometría y asegúrate de que tu dispositivo esté registrado correctamente. El sistema ya no tiene marcha atrás, y quien llegue tarde a esta adaptación no solo perderá comodidad, sino capacidad real de operar en el mercado financiero de referencia del mundo árabe.
