Cada vez que una persona sale de casa, normalmente comprueba si lleva todo lo que necesita: «¿Llevo el teléfono, cartera, llaves, gafas, dinero, reloj, identificación, etc.?» Las comunidades de Internet las denominan «cosas que llevas a diario» o «EDC» por sus siglas en inglés (everyday carry). Las herramientas EDC ayudan a las personas a interactuar en el mundo fuera de sus hogares: un reloj para saber la hora, una cartera para guardar dinero, llaves para cerrar casas o conducir automóviles y documentos de identidad.
Pero a medida que el mundo se vuelve digital, las personas reducen drásticamente las cosas que necesitan guardarse en los bolsillos antes de salir. Uno de los últimos artículos en la mayoría de los EDC que se está volviendo digital es el humilde documento de identidad. Aunque la adopción puede ser lenta, muchos países de Europa, Oriente Medio, África, Asia y América Latina han implementado programas para tener una tarjeta de identificación nacional que sea válida tanto para el mundo físico como para el digital. Pero el hecho de que una persona tenga una tarjeta de identificación digital, ¿significa que tiene una «identidad digital»? Sí y no.
Aunque pronto puede convertirse en una realidad que no sea necesario llevar documentos de identificación físicos a todas partes, como el carné de conducir, la identidad digital general de una persona es muy diferente y más compleja que una simple identificación digital. Una identidad digital condensa la actividad digital de una persona, los datos biométricos de comportamiento y una serie de otros aspectos importantes que permiten a las personas iniciar sesión en la comunidad digital todos los días e interactuar. Se podría decir que es un «EDC» digital que siempre está ahí y siempre online.
¿Cuáles son las preguntas más frecuentes respecto a la identidad digital?
¿Qué es la identidad digital?
La identidad digital de una persona es un archivo electrónico que contiene información personal de identificación (personally identifiable information, PII).
Entre los ejemplos de información personal de identificación (PII) se incluyen los siguientes:
- Número de la Seguridad Social
- Información biométrica
- Número de carné de conducir
- Número de pasaporte
- Credenciales de inicio de sesión (nombres de usuario y contraseñas)
- Fecha de nacimiento
- Número de cuenta bancaria
Los bancos y los sitios web utilizan la información personal de identificación para comprobar la identidad de una persona a través de un proceso de verificación de identidad. La identidad digital se está volviendo más importante y compleja a medida que las técnicas de robo de identidad de los estafadores se vuelven más sofisticadas. La necesidad de seguridad de identidad digital es más importante que nunca y también lo es saber que una empresa tiene un proceso sólido de onboarding con verificación de identidad.
¿Qué es la tecnología de autenticación biométrica?
La tecnología de autenticación biométrica se utiliza para verificar la identidad de una persona. Estas exclusivas características biométricas y de biometría del comportamiento incluyen elementos como reconocimiento facial, huellas dactilares, reconocimiento de voz, simetría de palma y reconocimiento de iris, entre otros. Los ejemplos del uso de la tecnología de autenticación biométrica que se usa en situaciones cotidianas serían cuando usas tu voz o reconocimiento facial para desbloquear tu teléfono o usas tu voz para preguntarle a Siri dónde está la gasolinera más cercana. Debido a que cada persona posee un identificador único, el uso de la biometría como una solución de identidad digital puede ayudar a luchar contra el fraude, como los delitos financieros, al dificultar que los estafadores falsifiquen una identidad.
¿Cómo mejora la autenticación multifactorial la gestión del acceso?
Cuando alguien cree una cuenta digital, necesitará credenciales para acceder a su cuenta y, por lo general, configurará una contraseña y una identificación de usuario. Esto se conoce como autenticación de un solo factor o «SFA» (single factor authentication) y es una de las formas más simples de autenticación. La autenticación de dos factores, o «2FA» (two-factor authentication), requiere de una contraseña (el primer factor) y un código numérico, un token de seguridad o un elemento biométrico como la voz (el segundo factor) para acceder a los datos en línea. También conocido como verificación en dos pasos o autenticación de doble factor, la 2FA valida ambos conjuntos de credenciales de usuario antes de dar acceso a una cuenta digital. La autenticación multifactorial («MFA», multi-factor authentication) es un método de autenticación electrónica en el que se requieren dos o más factores (p.ej., una contraseña y una huella dactilar) para que un usuario tenga acceso a una página web o aplicación. Al utilizar varias capas de autenticación, los sistemas de control de acceso siguen siendo seguros incluso si uno de los factores de autenticación se ve comprometido.
La mayoría de los procesos multifactoriales o 2FA combinan dos o más de los cinco factores habituales de autenticación: conocimiento, posesión, herencia, ubicación y tiempo. Los factores de conocimiento son elementos que el usuario conoce, como una contraseña o un PIN, mientras que un factor de posesión es algo que el usuario posee, como su teléfono móvil o una determinada identificación. Los factores de herencia, también conocidos como factores biométricos, incluyen rasgos faciales, tono de voz, huellas dactilares y otros identificadores hereditarios.
Muchas veces escuchamos el término gestión del acceso y la identidad cuando hablamos de verificación y autenticación de usuarios. La gestión del acceso y la identidad es un marco de tecnologías que garantiza que los usuarios correctos tengan el acceso adecuado a la tecnología, las plataformas y los recursos en el momento adecuado. Aunque es muy útil en muchos casos, no necesariamente autentica al usuario a lo largo del ciclo de vida de la relación.
¿Qué es la identidad autosoberana?
La identidad autosoberana se refiere a personas u organizaciones que mantienen la propiedad exclusiva de su identificación digital e identidades analógicas, y además determinan cómo se distribuyen y utilizan estos datos personales. Los diez principios de identidad autosoberana (Ten Self-Sovereign Identity (SSI) Principles) de Christopher Allen detallan los componentes fundamentales de un marco de identidad digital autosoberana:
- Existencia: los usuarios deben tener una existencia independiente.
- Control: los usuarios deben controlar sus identidades.
- Acceso: los usuarios deben tener acceso a sus propios datos y a cualquier reclamación asociada sin la interferencia de guardianes o intermediarios.
- Transparencia: los sistemas y algoritmos deben ser transparentes.
- Persistencia: las identidades deben ser duraderas.
- Portabilidad: la información y los servicios sobre la identidad deben ser transportables.
- Interoperabilidad: las identidades deben ser lo más ampliamente utilizables posible.
- Consentimiento: los usuarios deben aceptar el uso de su identidad.
- Minimización: se debe minimizar la divulgación de reclamaciones.
- Protección: se deben proteger los derechos de los usuarios.
Las ventajas de la gestión de identidad autónoma son que los datos personales son más privados y que una persona tiene el control total sobre la información personal que decide compartir. Una desventaja es que la persona también es responsable de la seguridad de esa información, lo que puede crear oportunidades para que los ladrones de identidad cometan fraudes de identidad.
¿Hasta qué punto es necesario apoyar la identidad soberana para tu modelo de negocio de servicios financieros? El «Informe de confianza del consumidor de identidad digital 2018» de Mitek descubrió que el 85% de las personas quieren hacer negocios a través de sitios web que verifiquen la identidad de todos los usuarios, y el 67% prefiere hacer negocios con un sitio web que pueda garantizar que una persona es quien dice ser. Según Gartner Research, a los consumidores también les importa cómo gestionan las empresas el proceso de verificación de identidad móvil. «Para 2022, los negocios digitales con una gran experiencia de cliente durante la confirmación de la identidad obtendrán un 20% más de ingresos que los negocios similares con una experiencia de cliente deficiente.»
La identidad autosoberana resuelve dos desafíos para los gestores de productos digitales de servicios financieros: confianza y riesgo. Aceptar la identidad digital soberana de un cliente verificada por una blockchain descentralizada, irreversible y transparente genera confianza para el consumidor en sus plataformas y facilita el cumplimiento de KYC/AML.
La identidad soberana propia también reduce los costes asociados con múltiples sistemas de garantía de identidad, al limitar la información personal de identificación a lo necesario para completar la transacción deseada..
¿Cuál es el futuro de la verificación de identidad digital?
Existe una lucha entre comodidad y seguridad cuando se trata de la adopción de identidad digital. Si bien los consumidores valoran las identidades digitales para acceder a nuevos servicios, siguen preocupados por los riesgos de seguridad y luchan por encontrar un equilibrio entre los dos. Pero cuando se trata de la economía colaborativa, los consumidores ya están utilizando activamente las identidades digitales, sentando las bases para la próxima frontera de las interacciones digitales.
«Sin embargo, esto no quita que las soluciones de verificación de identidad biométrica ofrezcan una seguridad mucho mayor que los métodos tradicionales de nombre de usuario/contraseña. A medida que la tecnología continúa creciendo en sofisticación, el acceso malicioso a estos datos será cada vez más difícil para los hackers, lo que brindará una solución más segura y conveniente para que los usuarios accedan y verifiquen sus identidades digitales», explica el CEO de Mitek, Max Carnecchia.
A medida que los estafadores y delincuentes intentan robar identidades, tener un sistema más seguro de autenticación de identidad también se vuelve más sofisticado. La nueva normalidad para la verificación de identidad digital se presentará en forma de autenticación multifactorial que incluye algún tipo de identificador biométrico único, como el reconocimiento facial o de voz. Esto ofrece al consumidor comodidad y una capa adicional de seguridad.
A medida que evolucionan los hackers, la ciberseguridad es más importante que nunca para evitar una vulneración de datos que altere las actividades empresariales y exponga la información personal de tu cliente a un posible estafador. A medida que el mundo avanza cada vez más hacia los sistemas de identificación digital, las instituciones financieras deben asegurarse de tener una solución de gestión de identidad digital segura construida con tecnología sofisticada para proteger los datos personales a toda costa.