Comprendiendo la Identidad de Contacto y la Validación de Identidad en Chatwoot

Sojan

Sojan

Última actualización el Jul 17, 2026

Cuando un cliente contacta a tu equipo, Chatwoot crea o actualiza un perfil de contacto para él. Este perfil ayuda a los agentes a entender quién es el cliente, qué conversaciones han tenido antes y por qué canal se comunicó.

Por ejemplo, el mismo cliente puede contactarte a través de:

  • Chat en vivo en el sitio web

  • WhatsApp

  • Correo electrónico

  • Un widget de soporte dentro de la aplicación

Chatwoot puede usar identificadores como una dirección de correo electrónico, número de teléfono o un ID de cliente único para conectar estas interacciones al mismo perfil de cliente.

Coincidencia de contacto vs. validación de identidad

Hay dos conceptos relacionados pero diferentes:

Coincidencia de contacto ayuda a Chatwoot a reconocer que dos conversaciones pueden pertenecer al mismo cliente.

Validación de identidad ayuda a Chatwoot a confirmar que el cliente realmente tiene permiso para usar esa identidad.

Esta distinción es importante porque alguien podría escribir la dirección de correo electrónico de otro cliente en un formulario de chat público. La coincidencia de contacto por sí sola puede almacenar el correo, pero no prueba que el visitante sea dueño de ese correo electrónico o cuenta.

Qué ven los agentes cuando la identidad no está verificada

Cuando la identidad de un cliente no está verificada, Chatwoot muestra un indicador de advertencia cerca del nombre del contacto. Esto ayuda a los agentes a comprender que el visitante no ha sido verificado de manera segura por tu aplicación.


Esto no siempre significa que el cliente sea sospechoso. Simplemente significa que Chatwoot no ha recibido un token confiable de validación de identidad para ese visitante.

Para solicitudes sensibles, los agentes deben tener cuidado antes de hablar sobre información privada como facturación, detalles de la cuenta, transacciones o estado de verificación.

Por qué es importante la validación de identidad

La validación de identidad ayuda a proteger las conversaciones privadas con los clientes. Reduce el riesgo de suplantación, especialmente cuando el soporte ocurre dentro de un portal de clientes con sesión iniciada, aplicación bancaria, plataforma de trading, panel SaaS o cualquier producto basado en cuentas.

Por ejemplo, si un cliente logueado inicia un chat desde tu portal, tu sistema puede decir de forma segura a Chatwoot: “Este visitante es el cliente 12345, y lo hemos verificado desde nuestro lado.”

Chatwoot puede confiar en la identidad porque fue verificada por tu sistema backend, no solo escrita en un formulario de chat.

Configuración recomendada

Para visitantes de sitios web públicos, puedes usar campos de contacto normales como nombre, correo electrónico y número de teléfono.

Para usuarios con sesión iniciada, recomendamos habilitar la validación de identidad. Esto es útil cuando los agentes pueden discutir información sensible como:

  • detalles de la cuenta

  • información de facturación

  • pedidos o transacciones

  • estado KYC o de verificación

  • solicitudes internas de empleados

  • problemas de soporte sujetos a regulación

Dónde habilitar la validación de identidad

La validación de identidad se puede configurar desde los ajustes del buzón de tu sitio web.

Ir a: Ajustes -> Buzones -> Seleccionar buzón del sitio web -> Configuración -> Validación de Identidad

En esta sección, Chatwoot muestra la clave secreta usada para generar tokens de identidad seguros. También puedes elegir si la validación de identidad debe ser obligatoria para todas las conversaciones.


Si Requerir validación de identidad para todas las conversaciones está habilitado, los visitantes deben proporcionar un token de identidad válido antes de iniciar conversaciones. Las solicitudes sin tokens válidos serán rechazadas.

Cómo funciona en términos simples

Tu aplicación crea una firma segura para el usuario con sesión iniciada. Chatwoot verifica esa firma antes de confiar en la identidad del usuario.

El secreto usado para crear esta firma permanece en tu servidor. No debe exponerse en el navegador.

Si la firma es válida, Chatwoot trata la identidad del cliente como verificada. Si la validación de identidad es obligatoria y la firma falta o es inválida, Chatwoot rechaza la solicitud.

Qué deben saber los agentes

Los agentes no necesitan comprender la configuración técnica. Lo importante es:

Si la validación de identidad está habilitada, la identidad del cliente mostrada en Chatwoot proviene de la sesión iniciada del cliente, no de un valor que él mismo haya escrito manualmente en el chat.

Esto da mayor confianza a los equipos de soporte al manejar conversaciones sensibles.

Cuándo usar la validación de identidad

Usa la validación de identidad cuando el widget de chat se muestre dentro de un producto o portal de clientes con sesión iniciada.

Ejemplos:

  • portal de clientes fintech

  • panel bancario

  • área de cuenta de ecommerce

  • aplicación SaaS

  • portal de soporte interno para empleados

  • portal de salud o seguros

Para un sitio web público de marketing, la validación de identidad puede ser opcional. Para soporte de clientes con sesión iniciada, se recomienda encarecidamente.

Para desarrolladores

Este artículo explica el concepto a alto nivel. Si estás listo para configurar la validación de identidad, utiliza esta guía técnica de configuración.