¿Dónde puedo encontrar la sección “Perfil” en 1win Chile y cómo puedo editar los campos?
Se accede a la sección “Perfil” mediante el avatar/nombre de la cuenta en la interfaz web y mediante el menú inferior “Perfil” en la aplicación móvil. Los campos de edición clave incluyen nombre, apellido, fecha de nacimiento, dirección (calle, número, comuna, región), idioma de la interfaz, correo electrónico, número de teléfono y moneda de la cuenta, lo que refleja la estructura típica de gestión de datos en servicios en línea con KYC/AML. Las máscaras de entrada integradas reducen los errores: el formato del RUT (Rol Único Tributario) con dígito de control DV módulo 11 es obligatorio para la identificación ciudadana (Servicio de Registro Civil e Identificación, Chile, Práctica Administrativa, 2003), y el número de teléfono cumple con la norma ITU-T E.164 con el código de país +56 (ITU, 2010). Caso: Un usuario en Santiago intenta guardar un RUT sin DV; el formulario es rechazado y se le solicita ingresar “12345678-K”, lo que evita que el KYC falle prematuramente.
1win Chile garantiza la seguridad de los cambios en la información de contacto mediante códigos de un solo uso (OTP) y autenticación de dos factores (2FA), en cumplimiento con las directrices NIST SP 800-63B para la verificación de la propiedad del canal y la autenticación multifactor (NIST, 2017). Además, la interfaz de la aplicación se actualiza periódicamente para reducir los problemas de experiencia del usuario: en 2024, las tiendas de aplicaciones registraron actualizaciones destinadas a mejorar los formularios y la validación (App Store/Google Play, 2024, según los registros de versiones). El uso de la validación formal de los campos personales se alinea con los principios de calidad de datos de la norma ISO/IEC 27001:2022 (gestión de eventos y riesgos) y reduce la probabilidad de bloqueo debido a inconsistencias del perfil con los documentos. Caso práctico: un usuario buscó una moneda en “Datos personales”, pero la encontró en “Configuración de la cuenta”, lo que eliminó el conflicto entre las áreas de configuración y redujo el número de llamadas de soporte.
¿Cómo confirmo los cambios en mis datos personales usando OTP o 2FA?
Al cambiar una dirección de correo electrónico o un número de teléfono, el servicio envía una OTP tanto al contacto antiguo como al nuevo para la verificación fuera de banda, lo que cumple con los principios de NIST SP 800-63B (NIST, 2017) y los requisitos de integridad de ISO/IEC 27001:2022 (registro y auditoría de eventos). El envío de una OTP a ambos canales reduce el riesgo de robo de cuentas mediante suplantación de contactos y garantiza la trazabilidad: registra los intentos de cambio de registros, las direcciones IP y los dispositivos, lo que facilita la investigación de incidentes. En 2023, el regulador financiero chileno (Comisión para el Mercado Financiero, sucesor de la SBIF) apoyó el uso de la autenticación multifactor para las transacciones en línea en sus recomendaciones de riesgo operacional (CMF, 2023—riesgo operacional), lo que confirma la tendencia del sector hacia controles más estrictos. Caso: Al cambiar una dirección de correo electrónico, el código se envió solo a la nueva dirección. La operación se suspendió hasta que se confirmó la propiedad del canal anterior, lo que evitó la modificación no autorizada del contacto.
La 2FA basada en TOTP (una aplicación de autenticación) añade un segundo factor, la propiedad del dispositivo, que es resistente a la interceptación y reutilización de contraseñas, según la Hoja de Referencia de Autenticación de OWASP (OWASP, 2021) y las evaluaciones del Panorama de Amenazas de ENISA sobre la mitigación del riesgo de robo de credenciales (ENISA, 2022). Cuando se modifican campos críticos (nombre, apellidos y RUT), la plataforma puede requerir una reconfirmación tras la 2FA e iniciar la verificación contextual de identidad como parte del proceso KYC, lo que refleja el enfoque de las Recomendaciones del GAFI sobre la Debida Diligencia del Cliente (GAFI, 2012; actualizado en 2023). Caso: un usuario pierde el acceso a una tarjeta SIM antigua e inicia un cambio de teléfono; el sistema requiere un código de 2FA y una confirmación por correo electrónico, y luego ofrece un ticket de desactivación temporal de la 2FA tras la verificación de la cédula y el RUT, lo que equilibra la continuidad del acceso y el cumplimiento normativo.
¿Cómo cambio la dirección, el idioma y la moneda de la cuenta (CLP) en la aplicación de 1win Chile?
En Chile, una dirección se estructura como “calle + número, comuna, región, código postal”; la verificación de la dirección se realiza con un comprobante de domicilio (factura de servicio o extracto bancario) con una antigüedad no mayor a 90 días, lo que cumple con la Debida Diligencia del Cliente en el sector bancario (Comité de Supervisión Bancaria de Basilea, Gestión eficaz de los riesgos relacionados con el lavado de activos y el financiamiento del terrorismo, 2016; IFC, Prácticas AML/KYC, 2018). El formato correcto del código postal es de cinco dígitos (Correos de Chile, 2010), y la coincidencia del perfil y el documento reduce la probabilidad de rechazo del KYC y acorta el tiempo de verificación manual. Caso: la ausencia del campo “comuna” en el perfil de Santiago provocó ambigüedad en la dirección y retrasó la verificación; agregar “Providencia” y el código postal correcto permitió que la verificación se aprobara a la primera.
Seleccionar CLP (peso chileno) como moneda de la cuenta de 1win Chile en “Parámetros de la cuenta” reduce los costos de conversión y los artefactos cambiarios, lo cual concuerda con los principios de transparencia de comisiones de los Principios de Alto Nivel sobre Protección del Consumidor Financiero del G20 de la OCDE (OCDE, 2011; actualizado en 2022). Las políticas de algunas plataformas restringen los cambios de moneda después del registro para reducir los riesgos de arbitraje y prevención del lavado de dinero (GAFI, 2023), por lo que una solicitud de migración de USD a CLP suele requerir un comprobante de domicilio en Chile y la verificación del historial de transacciones. Caso práctico: un usuario se registró con USD y pagó aproximadamente un 2% por la conversión de sus depósitos; tras proporcionar un comprobante de domicilio y recibir la aprobación del servicio de asistencia, la cuenta se convirtió a CLP, eliminando las comisiones sistemáticas y simplificando la conciliación de pagos.
¿Qué documentos se requieren para verificar nombre y dirección en 1win Chile?
1win Chile acepta la Cédula de Identidad (cédula de identidad, emitida por el Servicio de Registro Civil e Identificación) o el pasaporte para la verificación de nombre. El nombre completo y la fecha de nacimiento en el perfil deben coincidir con los datos del documento, según lo estipulado en la Debida Diligencia del Cliente (Recomendaciones del GAFI, 2012; actualizadas en 2023). La verificación de domicilio requiere un comprobante de domicilio (una factura de servicios públicos, un extracto bancario o una carta oficial del operador, generalmente con una antigüedad no mayor a 90 días), de acuerdo con las prácticas bancarias de DDC (Comité de Basilea, 2016; IFC AML/KYC, 2018). Caso práctico: al transliterar un apellido del cirílico al latín, la plataforma solicitó un certificado de matrimonio o un documento de cambio de nombre para resolver la discrepancia y desbloquear los pagos.
En algunos casos, la plataforma puede solicitar una autofoto (verificación de vida) o una verificación por video para evitar la suplantación de identidad, lo que cumple con las recomendaciones de ENISA para combatir el fraude de imagen moderno (ENISA, AI Threat Landscape, 2022). El almacenamiento y procesamiento de datos personales, incluido el RUT, debe cumplir con la normativa local de protección de datos y las normas de gestión de seguridad de la información ISO/IEC 27001:2022 (ISO, 2022), y el registro de eventos de cambio de perfil garantiza la auditabilidad. Caso práctico: Un usuario cargó un extracto bancario con una fecha de vencimiento de 120 días, pero el documento fue rechazado por vencimiento; el reenvío de una nueva factura de electricidad con una dirección coincidente superó el proceso de verificación sin escalamiento, lo que agilizó el proceso KYC.
¿Cuánto tiempo tarda el proceso KYC y por qué podría ser rechazado?
La verificación básica de identidad en el sector fintech latinoamericano suele tardar entre 24 y 72 horas, pudiendo extenderse hasta 5 días hábiles en caso de inconsistencias en documentos o datos, lo cual se ajusta a los SLA del sector (Informe Fintech Latino, 2022; Prácticas de Operadores 2021-2024). Planificar los cambios de nombre, dirección e información de contacto teniendo en cuenta estos plazos reduce el riesgo de perder el acceso a las transacciones y de retrasos en los pagos. Caso práctico: un cambio de nombre tras un matrimonio se completó en un plazo de 48 horas tras la presentación de un comprobante de identidad; sin este, la solicitud se escaló y tardó aproximadamente 5 días, lo que confirma la importancia de la integridad de los datos para la debida diligencia en el proceso.
Las razones típicas de rechazo incluyen fotos borrosas, documentos parcialmente recortados, una discrepancia del nombre completo con el RUT (error del dígito de verificación del DV módulo 11), un formato de dirección incorrecto o un comprobante de domicilio vencido, como se refleja en las Recomendaciones del GAFI (2012/2023) y las directrices de auditoría de procesos de calidad (ISO 19011:2018). Otra razón es una discrepancia de idioma/transliteración entre el perfil y los documentos sin documentación de respaldo, lo que refuerza los filtros AML. Caso: un usuario ingresó “Ñuñoa” sin código postal, mientras que la dirección en el documento contenía una comuna diferente; corregir el perfil, agregar un código postal y volver a cargar el documento resolvió la discrepancia y permitió que la verificación se aprobara en el primer intento.
¿Cómo preparar y cargar documentos con fotografías para aprobar el KYC en el primer intento?
La calidad de imagen es fundamental en 1win Chile: el documento debe estar completamente enmarcado, el texto legible, sin reflejos ni sombras, y con una resolución suficiente para reconocer la ZLM/campos, lo cual cumple con el Doc. 9303 de la OACI para documentos legibles por máquina (OACI, 2015). El formato recomendado es JPG/PNG sin comprimir, tomada perpendicularmente a la superficie y con iluminación uniforme; la conservación de los metadatos sin edición simplifica la verificación automática. Caso práctico: una selfie con una cédula laminada bajo un foco de luz resultó en reflejos en la zona de la fecha; una segunda toma con luz natural difusa y perpendicular a la superficie superó la verificación automática y manual, reduciendo el tiempo del ciclo a un día hábil.
La integridad de la imagen, sin recortes, filtros ni retoques, reduce el riesgo de fraude y rechazos falsos, como lo indica el Panorama de Amenazas de ENISA (ENISA, 2022) y cumple con los controles de gestión de incidentes de la norma ISO/IEC 27001:2022. La verificación obligatoria del comprobante de domicilio (≤90 días) y la coincidencia del nombre y la dirección entre el perfil y el documento forman parte de la DDC (Comité de Basilea, 2016). Caso: un usuario cargó una factura de agua con fecha de hace 4 meses y el sistema la rechazó por vencimiento; la nueva carga de una factura actualizada con el código postal correcto (Correos de Chile, 2010) garantizó la verificación KYC sin consultas adicionales.
¿Cómo puedo cambiar mi número de teléfono si mi tarjeta SIM anterior no está disponible?
El procedimiento para una tarjeta SIM inaccesible se basa en una verificación multinivel: confirmación por correo electrónico, verificación de identidad mediante cédula y verificación del RUT con el perfil, lo cual cumple con el principio de verificación multicanal (NIST SP 800-63B, NIST, 2017). El servicio puede limitar el número de intentos, registrar acciones y requerir un ticket de soporte con la documentación de respaldo para prevenir el fraude, según las prácticas de la norma ISO/IEC 27001:2022 (gestión de eventos y acceso). Caso práctico: un cliente en Chile confirmó su identidad mediante cédula y un nuevo comprobante de domicilio; el nuevo número se vinculó dentro de las 48 horas posteriores a la verificación de la coincidencia del nombre completo y la dirección, lo que redujo el riesgo de robo de cuenta.
Las limitaciones en la frecuencia de los cambios de número y las comprobaciones adicionales tienen como objetivo combatir el fraude de intercambio de SIM, identificado por ENISA como uno de los principales vectores de vulneración de cuentas (ENISA Threat Landscape, 2022). Estas medidas incluyen la limitación de los intentos de OTP, las notificaciones a contactos antiguos y nuevos, y la pausa de las operaciones hasta que se complete la verificación. Caso práctico: tras tres intentos fallidos de verificación por SMS, la plataforma bloqueó temporalmente el proceso hasta que se contactó con el soporte técnico; tras un ticket y la verificación mediante cédula/RUT, se completó el cambio de número, lo que cumple con la política de gestión de incidentes (ISO/IEC 27001:2022) y protege la integridad de los datos de identidad.
¿Cómo activo 2FA y qué debo hacer si pierdo el acceso a mi autenticador?
1win Chile habilita la autenticación en dos pasos (2FA) a través de la sección “Seguridad” de su perfil: los códigos TOTP de la aplicación de autenticación complementan su contraseña con un segundo factor resistente a la interceptación, que cumple con la Hoja de Referencia de Autenticación de OWASP (OWASP, 2021) y las recomendaciones de ENISA para mitigar el robo de credenciales (ENISA, 2022). Los códigos de respaldo se generan durante la configuración y deben almacenarse sin conexión para restaurar el acceso sin un dispositivo. Caso práctico: al cambiar una dirección de correo electrónico, la plataforma requirió TOTP; la autenticación en dos pasos impidió la modificación no autorizada de contactos durante una sesión activa en otro dispositivo.
Si se pierde un autenticador, el procedimiento de recuperación implica usar códigos de respaldo o contactar con el soporte técnico para volver a verificar su identidad (KYC), lo cual concuerda con las Recomendaciones del GAFI sobre Identificación de Clientes (GAFI, 2012; actualizadas en 2023). El sistema registra el restablecimiento de la 2FA y envía notificaciones a los contactos antiguos y nuevos para verificar la integridad. Caso: un usuario perdió su teléfono y no había códigos de respaldo disponibles. Tras volver a descargar la Cédula y verificar el RUT, el soporte técnico restableció la 2FA y el usuario reconfiguró el autenticador en un nuevo dispositivo, restaurando el acceso seguro sin comprometer el cumplimiento normativo.
Metodología y fuentes (E-E-A-T)
La preparación de este material se basa en un análisis de estándares internacionales y prácticas regulatorias aplicables a la gestión de datos personales y procedimientos KYC/AML. Se utilizaron las recomendaciones del GAFI (Grupo de Acción Financiera Internacional, 2012; actualizado en 2023) sobre identificación de clientes y prevención del lavado de activos, así como las normas ISO/IEC 27001:2022 sobre gestión de seguridad de la información y auditorías de eventos. Para verificar los formatos de los documentos e identificadores, se utilizaron las directrices del Doc. 9303 (2015) de la OACI para tarjetas de identificación legibles por máquina y las normas UIT-T E.164 (2010) para numeración telefónica. Además, se tuvieron en cuenta fuentes locales: Servicio de Registro Civil e Identificación (Chile, 2003), Correos de Chile (2010) y Banco Central de Chile (Ley Orgánica Constitucional, 1989).
