David Castañeda, Vicepresidente de Investigación y Desarrollo de Easy Solutions, nos hace llegar sus reflexiones acerca del rol de la biometría en la seguridad digital del futuro y sobre como esta podría reemplazar el uso de contraseñas

“El crecimiento de la biometría tiene a los analistas de la industria discutiendo sobre la “muerte de la contraseña de usuario” afirma David Castañeda, Vicepresidente de Investigación y Desarrollo de Easy Solutions.

Hay una escena en el filme de 2002 ‘Minority Report’ donde el protagonista John Anderton, caracterizado por Tom Cruise, entra en una tienda GAP, y en el momento de hacerlo, sus ojos son escaneados por un sensor biométrico. Inmediatamente después, John es recibido por el holograma de una bella empleada quien le dice: “Hola Sr. Yakamoto, bienvenido a GAP ¿Cómo le fue con las camisetas que compró?” Aquí es cuando Anderton, quien recientemente reemplazó sus ojos en el mercado negro para esconder su identidad, conoce el nombre de la persona cuyos ojos recibió.

David Castañeda, Vicepresidente de Investigación y Desarrollo de Easy Solutions, analiza lo que pasa con la Biometría, “si bien esto es una fantasía de Hollywood, donde sensores biométricos omnipresentes hacen de la privacidad algo del pasado, el hecho es que este tipo de escáneres y sensores han estado presentes entre nosotros por casi una década, y están aquí para quedarse”. Pero no se preocupe – no es muy probable que tengan la presencia invasiva que el filme mencionado propone, sino más bien puede que asuman una postura defensiva.

“La biometría de hoy es empleada para proteger información, permitir o negar el acceso, y es utilizada por las agencias de la ley para rastrear personas involucradas en actividades terroristas” comenta el Ejecutivo.

Y es esto lo que más ha llamado la atención de las instituciones financieras y compañías de seguridad. Últimamente, la idea más popular entre los analistas de la industria es la “muerte de la contraseña de usuario,” y precisamente los últimos avances en tecnología biométrica puede que nos lleven a ese punto. Para los bancos y demás compañías con operaciones online, una contraseña generada por el usuario final como primera línea de defensa siempre ha sido un enfoque imperfecto, por lo cual las empresas a la vanguardia tecnológica han adoptado la autenticación de doble factor, tal como las notificaciones “Push” enviadas al dispositivo del usuario final al momento de iniciar sesión en un portal online.

Las instituciones financieras y entidades con transacciones online no pueden proteger a los usuarios de sí mismos; algunas estrategias anti-fraude son evadidas por sofisticados esquemas de phishing conocidos como “ingeniería social”, un término complejo para las acciones que buscan engañar a los usuarios y que revelen información sensitiva a los hackers. Esquemas como el malware inyectado en páginas de inicio, los sitios de phishing disfrazados como compañías legítimas, e incluso los emails que aparentan provenir de su banco, están todos diseñados para comprometer los sistemas de autenticación de doble factor más fuertes.

Otros tipos de datos biométricos incluyen:

  • Reconocimiento de voz
  • Escaneo de iris o retina
  • Escaneo de orejas
  • Reconocimiento de geometría dactilar
  • Reconocimiento de geometría facial
  • Escaneo de la red vascular (venas y arterias)
  • Reconocimiento de firma
  • Reconocimiento de patrones de tecleado
  • Análisis de ADN

La biometría ofrece muchas ventajas sobre otras formas de autenticación; su facilidad de uso, la reducción – o incluso eliminación – del robo de identidad, la dificultad para ser duplicada, y una más alta percepción de seguridad entre los usuarios. Es más, en muchos casos, la biometría es gratamente recibida por el usuario y parte de la razón para esto es que esta tecnología reduce la fricción con los usuarios, ya que estos no necesitan recordar cierta información en particular o llevar algo consigo como un token OTP (one-time password) por ejemplo.

No obstante, como cualquier otra tecnología que no ha sido probada en el mundo real, la biometría debe superar varios obstáculos antes de convertirse en el estándar de seguridad. Uno de estos obstáculos, es que los datos biométricos son fáciles de robar (como es el caso de los lectores de huellas digitales) – y si los datos biométricos de un usuario son comprometidos, estos no podrán ser reemplazados nunca más. Otro factor que afecta el desarrollo de la biometría es su costo. Aunque esta tecnología se puede auto-financiar a largo plazo gracias al ahorro en la emisión de dispositivos de acceso, la inversión inicial puede ser demasiado elevada, y esto sin mencionar los costos de mantenimiento.

Algunos proveedores de protección anti-fraude ya cuentan con soluciones biométricas como parte de su portafolio de productos. Nosotros en Easy Solutions ofrecemos a nuestos clientes autenticación biométrica multi-modal como parte de nuestra plataforma de Protección Total contra Fraude®, un completo conjunto de productos y servicios que incluye protección proactiva contra amenazas online, incluyendo phishing, malware y aplicaciones fraudulentas. Asimismo, ofrecemos autenticación multifactorial, monitoreo transaccional, y análisis de menciones de marca, con lo cual le permitimos a nuestros clientes implementar la más completa estrategia de seguridad anti-fraude.