Saltear al contenido principal
Soporte Técnico: +34 913 518 558 Login

Identificación biométrica: nuevas herramientas para mejorar los procesos de autenticación

Cada persona posee características y cualidades únicas que la hacen diferente al resto. Por ello, se identifica a las personas por sus características físicas, como altura, peso, origen étnico y color de cabello, entre muchas otras. Ahora, con el poder de la tecnología avanzada que permite escanear y analizar detalles microscópicos del físico, la identificación biométrica garantiza métodos seguros y rápidos para ayudar a autenticar a las personas.

La identificación biométrica consiste en la identificación de una persona mediante la evaluación de uno o más rasgos biológicos distintivos. Por ejemplo, actualmente para poder acceder a muchos teléfonos móviles se necesita una huella digital o una exploración facial. Hay numerosos marcadores biométricos que se usan en diversas aplicaciones, como patrones de retina e iris, ondas de voz, geometría de la mano, geometría del lóbulo de la oreja e incluso ADN.

En comparación con las contraseñas, la biometría ofrece una opción de autenticación más segura y fácil de usar. Las contraseñas, las cuales son difíciles de recordar, causan molestia al consumidor y conducen a prácticas inseguras y vulnerables que afectan a la seguridad. Aprovechar la biometría como método de autenticación reduce el riesgo y proporciona la seguridad necesaria.

Autenticación de pago móvil

El uso de información biométrica con fines de identidad se está expandiendo en múltiples ámbitos. Un nuevo informe de Juniper Research predice que 1.500 millones de personas utilizarán el software biométrico móvil para el año 2023. Ese es un gran cambio con respecto a los 429 millones que están utilizando la tecnología en la actualidad.

Aunque actualmente el escaneo de huellas dactilares es el aporte más común para la biometría móvil, se prevé que habrá un uso cada vez mayor de reconocimiento facial y de voz. Según dicho informe, “la seguridad de los pagos móviles se ampliará enormemente gracias a la implementación de soluciones de software simples…La batalla clave ahora será convencer a los usuarios, particularmente a los de Europa y América del Norte, de que estos métodos son tan seguros como el hardware tradicional”.

Biometría para viajar

Estados Unidos usa cada vez más datos biométricos en los puntos de control fronterizo. Han estado implementando el reconocimiento facial en varios cruces fronterizos terrestres y ahora se están instalando en aeropuertos para el control de las salidas de los vuelos internacionales.

Estos sistemas proporcionan altos niveles de seguridad, tal y como lo demuestra el hecho de que el Departamento de Seguridad Nacional haya aprobado este tipo de tecnología. Otra ventaja significativa es la velocidad que ofrecen estos sistemas; al aportar un mayor rendimiento, la seguridad llega a más viajeros y mejora la experiencia del viaje, al mismo tiempo que proporciona los niveles de seguridad necesarios.

Biometría en tarjetas de identificación

Aunque los documentos de identidad como las licencias de conducir y los pasaportes llevan mucho tiempo incluyendo una fotografía facial del titular, la biometría añade una nueva y poderosa característica de seguridad. Actualmente alrededor de 120 países tienen pasaportes electrónicos que incluyen chips, huellas dactilares u otros datos biométricos.

Recientemente, la UE ha propuesto que sea obligatorio que cualquier Estado miembro que expida la identificación nacional incluya dos huellas dactilares y una imagen facial. El argumento para esta implementación es limitar el uso de documentos falsos por parte de criminales. Sin embargo, muchos defensores de la privacidad, como Electronic Frontier Foundation, creen que dicha implementación “constituye la pieza fundamental de los sistemas de vigilancia del gobierno, los cuales crean grandes riesgos para la privacidad y el anonimato”.¿Quién tiene acceso a la información? ¿Qué controles sobre su recopilación y distribución existen? ¿Cuáles son los derechos de una persona sobre esa información? ¿Qué obligaciones están asociadas con esa información?

La compleja relación entre seguridad y privacidad tiene muchas variantes y es un debate clave de nuestra época actual. A diferencia de otros datos de identidad, como un número de ID que se puede restablecer, los datos biométricos son fijos; si la información es robada, es difícil solucionar los problemas resultantes. Las precauciones tomadas para garantizar la seguridad y la privacidad son elegidas de manera cuidadosa y se deben considerar durante todo el proceso de implementación.

Biometría y el público

Independientemente de las complejidades de la introducción de la biometría, el público parece estar de acuerdo con su uso; en un estudio IBM sobre el Futuro de la Identidad (en inglés – Future of Identity),el 67 % de los encuestados afirman que se sienten cómodos utilizando la autenticación biométrica en la actualidad. Ese número aumenta al 87 % que indica que lo consideraría en el futuro.

Por supuesto, todo depende de cuál sea el propósito de la información biométrica y quién esté almacenando la información. Las aplicaciones financieras tienen unas precauciones de seguridad cinco veces más altas que las que tienen las aplicaciones de redes sociales.

Las instituciones financieras generan una mayor confianza en el manejo de datos biométricos, el 48 % de los encuestados afirman que confiarían en ellas para mantener esa información. Por el contrario, solo el 15 % confiaría en las redes sociales. Sin embargo, hay que tener en cuenta que una violación de un inicio de sesión en una red social; podría implicar que los atacantes tengan acceso a numerosos sitios y servicios.

La aceptación biométrica también varía según la región. APAC, la autenticación biométrica aceptada por la UE y por los EE.UU, es la más cómoda y la que mayor información recopila.

El estudio concluye con la observación de que la elección es el mejor enfoque. Un enfoque basado en el riesgo, donde el nivel de autenticación depende del nivel de riesgo asociado, ofrece un enfoque flexible para equilibrar las necesidades de seguridad junto con la comodidad y la privacidad. Si se requiere más seguridad, se introduce un paso de autenticación adicional.

La oferta de elección también se extiende al tipo de biometría. Al existir diferentes opciones, las empresas pueden permitir a las personas que elijan con cuál se sienten más cómodos.

Fuerte Autenticación de Cliente

Dado que la biometría es solo una técnica para la autenticación, se debe considerar la implantación de la Fuerte Autenticación de Cliente (del inglés: SCA – Strong Customer Authentication), que entra en vigor en la UE en septiembre de 2019. El SCA requiere que se verifique la identidad de un cliente, utilizando al menos dos de los siguientes elementos:

  • Conocimiento (algo que solo el usuario conoce, por ejemplo, una contraseña o un PIN)
  • Posesión (algo que solo el usuario posee, por ejemplo, un teléfono móvil o una tarjeta de identificación)
  • Inherencia (algo que es propio del usuario, por ejemplo, la huella digital o el reconocimiento facial)

Confiar en una sola fuente de datos genera muchos problemas; los sistemas con una sola fuente de datos tienden a fallar, ya que los datos falsos no se pueden anular y los demás conjuntos de datos no se pueden analizar para obtener un mejor conocimiento y rendimiento. La combinación de múltiples puntos de datos y canales proporciona un método para verificar la verdadera identidad, obteniendo una información más fiable al proceder de diferentes fuentes de datos.

Las empresas que utilizan múltiples fuentes de datos y diversos atributos de identidad ayudan a crear identidades completas y de confianza. El uso de la autenticación biométrica está creciendo en diferentes industrias, casos de uso y servicios oficiales. Aunque existen preocupaciones sobre el nivel de confianza y los impactos que puede generar en la privacidad, la tecnología está progresando en el uso diario. Para aquellos que buscan implementar soluciones, el primer paso es considerar las necesidades y deseos de sus clientes. ¿Qué técnicas van a aceptar? También se trata de garantizar que la implementación sea segura, que se mantenga la privacidad y que el público sepa cómo se manejará su información. Mejorar la experiencia y la seguridad de los clientes es un objetivo necesario para facilitar la implementación de las autenticaciones de identidad. La autenticación biométrica, si se implementa correctamente, tiene la capacidad de impulsar ese objetivo

Contacta con nosotros

General Director Spain & LATAM
Executive Director
Volver arriba