Biometría, más allá de la huella digital

Durante los últimos dos años se han registrado ataques cibernéticos cuyo objetivo es el robo de identidad a cuentas bancarias e información gubernamental por medio de aplicaciones móviles. Sus autores, como el caso del hacker ucraniano Denis K. capturado en España, infectaban con un software malicioso a los sistemas informáticos de entidades móviles y bancarias que les permitía tomar el control de la información de los usuarios, modificando cuentas y saldos de forma remota.


Tanto los gobiernos como las diferentes industrias que se mueven en el terreno digital ya están en la búsqueda de soluciones de manera sistemática para impedir el robo de cualquier tipo de datos personales o de infraestructura gubernamental. Las autoridades y las empresas buscan eliminar cualquier tipo de vulnerabilidad aplicando una combinación de métodos que permiten mayor seguridad a los usuarios digitales. Tal es el caso del método MITM que consiste en tres candados de seguridad para verificar la identidad de una persona:

  1. Algo que el usuario conoce (Password o PIN)
  2. Algo que el usuario posee (Tarjeta o Token)
  3. Algo que el usuario es (características biométricas: fisiológico y comportamiento)

Este último candado añade un grado de confiabilidad ante un proceso digital, y de mayor medida si se trata de un movimiento en la banca digital.

Biometría

En su definición, la biometría es un término que se utiliza para:

  1. a) describir una característica anatómica, fisiológica o de conducta, empleadas para realizar un reconocimiento automatizado.
  2. b) medir el reconocimiento de un individuo basado en características biológicas y conductuales.

La biometría reconoce las anteriores características con el fin de ubicar lo único e irrepetible en cada individuo para asegurar que sea quien dice ser.

Basado en lo fisiológico: característica que se nace con ella, como la huella dactilar, el rostro, la mano, el iris, la retina o los labios.

Basado en lo conductual: que se adquiere, como la forma en que un usuario teclea, la velocidad en que firma o la manera en que camina.

La biometría sistematiza cada característica de la persona basada en diferentes sistemas de reconocimiento como el de autenticación de patrones vasculares o de características faciales; los sistemas de comportamiento como los de dinámica de firma (Dynamic Signature Verification), ritmo de escritura (Keystroke Biometric System) o forma de caminar (Gait Biometry).

El proceso de identificación de estos sistemas es muy similar en cada una de sus versiones:

  1. El registro (enrollment) donde el dispositivo toma muestras de las características biológicas del usuario.
  2. La conversión de esa información en una plantilla (template) y su almacenamiento en una base de datos.
  3. La identificación donde el sistema biométrico identifica a la persona del resto de la población.
  4. La autenticación o “uno a uno”, el sistema hace coincidir la identidad de la persona con su biometría complementando este proceso con el uso de contraseñas, número de identificación personal o tarjetas.

La implementación de los procesos biométricos están basados en estándares tecnológicos que brindan mayor seguridad tanto a quienes los utilizan, como a quienes los promueven. Estos estándares se encuentran clasificados de la siguiente forma:

  • Estándar ANSI X.9.84: define las condiciones de los sistemas biométricos para la industria de servicios financieros, haciendo referencia a la transmisión y almacenamiento seguro de información biométrica, y a la seguridad del hardware asociado.
  • Estándar NISTIR 6529: propone un formato estandarizado (estructura lógica de archivos de datos) para el intercambio de información biométrica.
  • Estándar ANSI 378: establece criterios para representar e intercambiar la información de las huellas dactilares a través del uso de minucias.
  • Estándar PIV-071006: establece los criterios de calidad de imagen que deben cumplir los lectores de huellas dactilares para poder ser usados en procesos de verificación de identidad.

Según la “Investigación Métodos de Autenticación”, de New Control, dió como resultado en Junio 2016 que de 300 bancos a nivel mundial utilizaban las siguientes medidas de seguridad:

  • 36% Token Físico
  • 28% Token Móvil
  • 22% Tarjeta
  • 14% Biometría

A pesar de que en este estudio el uso de la biometría se encuentre en un porcentaje menor, los bancos y los gobiernos están muy interesados en hacer crecer el tipo de reconocimiento por este medio, ya que suponen múltiples beneficios que van desde la reducción y eliminación de papel en muchos ámbitos de administración electrónica, en historiales médicos y procesos judiciales, hasta agilizar muchos procesos donde la autenticación de individuos es totalmente necesaria. De tal manera que permita evitar fraude interno y  externo en empresas e instituciones.

Delante de una generación que utiliza de manera cotidiana los dispositivos inteligentes, la biometría funciona para darle seguridad y rapidez en los procesos bancarios. Los encuestados por Telstraglobal sobre los usos de banca digital señalaron que la confianza es el factor de elección más importante a la hora de seleccionar un proveedor de servicios financieros. Dando como resultado que una de cada cinco personas compartiría su ADN para ayudar a proteger su información financiera y personal.

Aunado a lo anterior, Emilio Martínez, CEO de Agnitio, la empresa especializada en sistemas de biometría de voz, dice “que hoy en día un usuario medio puede llegar a manejar más de 60 contraseñas, siendo 20 el promedio en un país europeo”.

Por otra parte, en un sondeo realizado por YouGov muestra que un 38% de las personas utilizan la misma contraseña en la mayor parte de sus cuentas, y un 55% señala que rara vez actualizan sus contraseñas. El 78% de los 2,038 adultos interrogados estaban seguros de que su cuerpo era lo único suficiente para ser utilizado como contraseña, y el 74% sentía que se convertiría en la contraseña por defecto del futuro.

En una realidad en la que un teléfono inteligente funciona como una nueva sucursal habilitada para hacer operaciones más rápidas, la banca tiene que ofrecer mayor seguridad en la que incorpore factores de autenticación omnicanal y en la que se incluya la biometría. Se proyecta, por parte de Forecasts, que para el año 2020 habrá más de 622 millones de descargas de aplicaciones de banca móvil que utilizarán la biometría para la autenticación del cliente y verificación de las transacciones y casi 160 millones de dispositivos portátiles soportarán la biometría para la banca.

Lo que los usuarios de la banca digital buscan es el equilibrio en la experiencia en los procesos y en la seguridad de su información. Para esto, VeriTran aplica la biometría como principal herramienta para romper con esos obstáculos basados en los principales avances que las fintech otorgan a la banca digital:

  • Reconocimiento facial: 42%
  • Reconocimiento de voz: 39%
  • Depósito de valores y transferencias: 36%
  • Aplicación a nuevos productos / servicios: 32%

VeriTran conjuga un proceso sencillo con la biometría para que el usuario obtenga una experiencia más provechosa de los servicios financieros y se enrole fácilmente con la banca en línea:

  1. Usuario: quiere darse de alta o consumir los servicios de un banco.
  2. Canales: accede a uno o a todos los canales que el banco ofrece.
  3. Credenciales: el banco solicita credenciales para el ingreso del usuario.

FUENTES DE DATOS EXTERNAS

  1. Validación de identificación: se utilizan métodos de validación y de comunicación para asegurar la identificación.
  2. Autenticación: se utilizan métodos robustos usando la biometría.

Deja un comentario