¿Sustituirá la biometría a las contraseñas?

19-01-2023

La biometría es un concepto cada vez más presente en nuestro día a día, pero, ¿en qué consiste realmente esta tecnología?
 
Mariona Campmany participó como experta en una entrevista para DirigentesClub, donde contribuyó a despejar algunas de las dudas más frecuentes sobre la biometría, sus aplicaciones y sus perspectivas de futuro.
 
En esta entrevista, Mariona explica que lo que entendemos como biometría consiste, de forma muy simplificada, en un sensor biométrico que transforma un rasgo biológico, como el rostro o la voz, en una señal eléctrica. Una de las ventajas de este sistema es que los rasgos biológicos son únicos para cada persona.
 
Estos sensores pueden ser fisiológicos, como en el caso de los que reconocen el rostro, el iris o la huella dactilar. Son quizás los que más implementados están a día de hoy. También pueden ser comportamentales, es decir, reconocen determinados patrones en una acción de la persona, como la presión o la velocidad en el trazo de una firma, o la velocidad de pulsación de las teclas del móvil. Para cada sistema, se analizan cientos de factores, por lo que el índice de efectividad de las tecnologías biométricas es muy elevado.
 
De hecho, es precisamente uno de los motivos por los que la biometría está en auge: Es una tecnología mucho más segura y es irreplicable, a diferencia de un sistema tradicional basado en contraseñas, que son fácilmente sustraíbles o simplemente se olvidan. Sin embargo, lo recomendable es combinar diferentes métodos de autenticación, lo que se conoce como verificación de doble factor.
 
La verificación de doble factor o multifactorial está regulada en Europa, lo que significa que es obligatoria para según que procesos, especialmente a nivel financiero, donde la seguridad digital es esencial. Esta autenticación combina dos de tres factores: algo que la persona posee, como un móvil, algo que la persona sabe, como un código, y algo que la persona es, como un rasgo biométrico. Este tipo de verificación aumenta exponencialmente la seguridad del proceso respecto a la autenticación basada en un solo factor.
 
Ante este escenario, ¿cuál es el valor añadido de las soluciones de Mitek? Los procesos de onboarding digital, por ejemplo, cuando damos de alta una cuenta online en una entidad financiera, están regulados y requieren diferentes sistemas de seguridad, no solo al inicio, sino durante todo el customer journey. Mitek contribuye a que estos procesos sean no solo seguros, sino fáciles y con el mínimo de fricción para el usuario, para evitar experiencias negativas. Además, se ajusta el proceso a cada operativa, es decir, al inicio se piden más comprobaciones, como realizar un selfie con prueba de vida y subir documentos de identidad para establecer una comparativa facial, pero en operaciones posteriores, los sistemas de verificación se pueden adaptar según el nivel de riesgo y el punto del ciclo de vida del cliente.
Sin embargo, el principal valor añadido de estas soluciones es la seguridad digital, cada vez más necesaria dado el constante incremento del número de ciberataques y de su gravedad. Para los ciberdelincuentes, no es nada difícil descubrir nuestras contraseñas, tienen ordenadores que trabajan solos y las encuentran a base de «fuerza bruta». Por más larga, compleja y aleatoria que sea, ninguna contraseña es segura al 100%.
 
Y los ciberdelincuentes no se quedan aquí: los deep fakes están a la orden del día, una tecnología que simula la imagen o la voz de una persona con un nivel de detalle que hace indetectable el fraude para otras personas, como sucedió con el caso de fraude por clonación de voz que sufrió en 2021 un banco de los Emiratos Árabes. Esto se hubiese podido evitar con un sistema de autenticación de biometría de voz como el de Mitek.
 
Pero no solo las entidades bancarias pueden beneficiarse de estas soluciones. Quizás el bancario ha sido el primero en implementarlas, pero otros sectores como las empresas de economía compartida o sharing economy, las aseguradoras o el sector hospitality también las están incorporando cada vez más. Incluso eventos como el Mobile World Congress utilizan estos sistemas para garantizar el acceso a las instalaciones.
 
Podríamos decir que los primeros sectores que han implementado estas tecnologías han sido aquellos que lo necesitaban para cumplir con las normativas europeas como la GRPD, que incrementó el nivel necesario de protección de los datos del usuario, entre otros cambios.
 
Y si hablamos de seguridad y protección del usuario, podemos dar el salto al mundo virtual y hablar del metaverso. ¿Cómo se va a regular aquí la verificación de la identidad? La idea del metaverso y los avatares, tal como la propone Mark Zuckerberg, sólo puede funcionar si estamos seguros de de que los usuarios con quien nos comunicamos tienen personas reales detrás, y que estas personas no mienten sobre su género, su edad o cualquier otro aspecto. Para saberlo, necesitaremos algún tipo de identidad digital interoperable que nos permita identificarnos de forma inequívoca y a la vez fácil, y aquí es donde vuelven a entrar en juego las tecnologías biométricas.
 
Una última reflexión para las empresas: la seguridad digital y una buena experiencia de usuario no son excluyentes. Hay que implementar una solución que permita el equilibrio entre ambas.

¿Quieres ver la entrevista completa?