En la era digital actual dependemos de diversos servicios en línea tanto para la vida personal como la profesional. Por lo tanto, la necesidad de una autenticación más segura se ha convertido en una inquietud creciente y significativa. La autenticación biométrica, la cual utiliza las características físicas o conductuales únicas de un individuo para comprobar su identidad, se ha convertido en una de las formas más confiables y seguras para verificar a los usuarios.
Este tipo de autenticación reforzada tiene aplicaciones en cualquier industria que necesite asegurar los inicios de sesión y los accesos a las cuentas. Pero probablemente, el sector en el que es más importante asegurar que los usuarios son quienes dicen ser sea el financiero. En este artículo exploramos las diferentes tecnologías de autenticación que existen y cómo están revolucionando la seguridad y el combate al fraude en las finanzas y la banca en línea.
Principales métodos de autenticación biométrica
Los métodos de verificación biométrica han revolucionado la manera en la que podemos autenticar la identidad de un individuo. Ya que estos métodos utilizan las características únicas de una persona, es muy complicado falsificarlos. Desde el reconocimiento de huella dactilar hasta el reconocimiento facial, la gran variedad de métodos disponibles ofrecen ventajas y desventajas únicas dependiendo de su aplicación. Estos son algunos de los más populares:
Reconocimiento de huella dactilar: Este método utiliza los patrones únicos de los surcos y pliegues en las yemas de los dedos de un individuo para verificar su identidad. Este es uno de los métodos de verificación biométrica más utilizados, ya que requiere de una superficie de contacto mínima para realizar la verificación. ¡Es muy posible que el propio dispositivo desde el que lees este artículo tenga un lector de huellas dactilares!
Reconocimiento facial: En este método se analizan las características únicas del rostro de una persona tales como la distancia entre los ojos, la forma de la nariz o los contornos del rostro. Un software de prevención del fraude bancario, por ejemplo, crea una plantilla facial a partir de la captura de una fotografía o video del cliente, la cual es una representación digital de sus características únicas. Cuando se solicita un acceso se compara esta plantilla con una base de datos para determinar si las características faciales conocidas coinciden.
Reconocimiento del iris: Este tipo de verificación utiliza los patrones únicos del iris. Es decir la parte coloreada del ojo que rodea la pupila que contiene un patrón de bordes, surcos y hendiduras muy característico. El primer paso de este proceso consiste en capturar la imagen del iris de usuario a través de una cámara especializada. Esta cámara ilumina el iris con luz infrarroja para obtener una imagen clara y detallada de estos patrones únicos. Después, el sistema utiliza algoritmos para extraer el patrón de dicha imagen para crear la plantilla digital con la que se harán las comparaciones subsecuentes tal como vimos en el método anterior. Este tipo de autenticación es uno de los más confiables ya que es menos probable que el iris cambie a lo largo del tiempo por envejecimiento, lesión o factores ambientales.
Reconocimiento de voz: Los sistemas de reconocimiento de voz analizan diversas características como el tono, el timbre, el ritmo y el acento para crear una huella vocal única de un individuo. Por lo general, se instruye al usuario que repita una frase en un micrófono para que el sistema analice estas características y cree la huella vocal. El reconocimiento de voz se utiliza a menudo para la autenticación remota, por ejemplo en llamadas de servicio al cliente o la banca en línea, ya que es una manera segura y conveniente de autenticar usuarios que no requiere de interacción física o equipo tecnológico adicional.
Biometría del comportamiento: Además de las características físicas, la autenticación biométrica también puede hacer uso de patrones del comportamiento de un individuo para determinar su identidad. Estos incluyen la velocidad del tecleo, los patrones del movimiento del ratón, las dinámicas de la pantalla táctil e incluso el reconocimiento de la forma de andar. Este método por sí solo puede conducir a falsos positivos y negativos, por lo que varios sistemas de prevención del fraude lo utilizan en combinación con otros de los métodos antes mencionados para crear un perfil del usuario más completo.
El uso de la autenticación biométrica en el sector financiero y la banca
La banca en línea revolucionó la forma en la que usamos toda clase de servicios financieros. Permitió que los usuarios accedieran a sus cuentas y realizaran transacciones desde sus hogares u oficinas, en vez de tener que dedicar toda una tarde a acudir a una sucursal bancaria. Sin embargo, con el alza de la banca en línea también incrementó el riesgo de fraude bancario y el robo de identidad.
Los métodos tradicionales de autenticación como las contraseñas o los NIPs ya no son suficientes para proteger a los usuarios de accesos no autorizados. Son métodos que simplemente tienen demasiadas vulnerabilidades, y no únicamente desde una perspectiva tecnológica. Un simple descuido, como por ejemplo almacenar las credenciales bancarias en un papel, expone al usuario a toda clase de crímenes financieros. Por ello, los diversos tipos de autenticación biométrica se han convertido en una de las formas más efectivas para combatir el fraude en la banca en línea.
Ya que la biometría se basa en el uso de características únicas e irrepetibles, es virtualmente imposible para un estafador duplicar o falsificar dichas características. Al menos en teoría. Es importante recordar que los avances tecnológicos existen en ambos frentes. Nuevas tecnologías como los deepfakes de audio y video se han convertido en herramientas que utilizan los estafadores para sortear las comprobaciones biométricas. La buena noticia es que estas nuevas formas de fraude ya han sido claramente identificadas por varios proveedores de prevención y ciberseguridad, y ahora la tarea consiste en mejorar los algoritmos de reconocimiento para que sean capaces de diferenciar entre un inicio de sesión legítimo y uno falso.
Al final del día, entre más barreras existan entre el estafador y su objetivo final, hay una mayor probabilidad de que desista y reconduzca sus esfuerzos maliciosos en un usuario más desprotegido. Los cibercriminales deben invertir tiempo y recursos en sus intentos de fraude, por lo que podría no ser rentable atacar una cuenta que combina distintos métodos de verificación.
Pasos para implementar una correcta autenticación biométrica para frenar el fraude
A continuación hacemos un conteo de los pasos más importantes para implementar un sistema de autenticación biométrica eficaz y confiable:
1. Elegir el método de autenticación biométrica adecuado: El primer paso para implementar la autenticación biométrica es elegir el método de verificación que tenga más sentido para las necesidades de una organización. Cabe destacar que algunos métodos son de más alta fricción que otros, por lo que hay que lograr un equilibrio entre la seguridad y una buena experiencia de usuario.
2. Confirmar el consentimiento del usuario: Los datos biométricos se consideran como información personal delicada, por lo que los usuarios deben dar su consentimiento antes de recolectar y almacenar los datos. Por lo tanto, es fundamental asegurarse de que el cliente entiende cómo se obtendrá, almacenará y utilizará su información biométrica antes de implementar la verificación.
3. Asegurar el almacenamiento de los datos biométricos: Dada la delicadeza e importancia de los datos biométricos, estos deben ser almacenados con los más altos estándares de seguridad. La encriptación y la autenticación multifactor pueden utilizarse para asegurar que estos datos están protegidos ante accesos no autorizados.
4. Realizar pruebas y actualizaciones regulares: Los sistemas de verificación biométrica deben ser testeados y actualizados constantemente para asegurar su efectividad en la prevención del fraude. Esto incluye comprobar la precisión de los datos biométricos así como actualizar el sistema para incorporar los últimos avances y métodos de autenticación.
Consideraciones finales
Está claro que el patrón de una huella dactilar es un elemento de autenticación mucho más seguro que un NIP de 4 dígitos o una contraseña alfanumérica. Y a pesar de que los estafadores han encontrado formas de sortear los sistemas de autenticación biométrica, la realidad es que se trata de una tarea sumamente ardua, costosa, y, en muchas ocasiones, infructífera.
Es por eso que negocios de todas las industrias, y especialmente dentro del sector financiero, están llevando a cabo la transición de sus sistemas de seguridad para implementar varios de los métodos de autenticación que vimos en este artículo. Todo con el objetivo de ofrecer a sus usuarios la tranquilidad de que sus cuentas están a salvo y de que solo ellos, como individuos únicos e irrepetibles, tendrán acceso.
Tribuna de opinión escrita por Eva Kozar, ejecutiva de cuentas senior de SEON
