Las superapps han conquistado el mundo y compañías como WeChat, Alipay y Grab ya dominan el mercado asiático y se están abriendo paso en Occidente. La competencia para responder a las demandas de los consumidores es tan feroz que gigantes tecnológicos como Uber, Paypal y Facebook ya están trabajando para hacer sus propias superapps.
Antes de que los gigantes tecnológicos se hagan con el mercado, los bancos han querido unirse rápidamente a esta partida en lugar de ir sobre seguro y quedarse a la expectativa. Para atraer nuevos negocios y mantener su base de clientes, los bancos necesitan ofrecer una gran variedad de servicios en sus plataformas móbiles.
Todos estos esfuerzos tienen como objetivo lograr una posición privilegiada en la pantalla de inicio de los usuarios y en una de las, de media, nueve aplicaciones que más usan. Además, si los clientes interactúan frecuentemente con la app de un banco, este les acaba conociendo mejor (o, por lo menos, conoce mejor sus datos). A su vez, a más datos, más información sobre los productos y servicios que se pueden ofrecer en cada momento y sobre como mejorar la experiencia del usuario en general.
Privacidad de datos y seguridad en las superapps
A pesar de que el fenómeno de las superapps está en alza y es muy prometedor tanto de cara a la mejora de la experienca de usuario como para los balances de las empresas, la gestión del riesgo contra el fraude tiene que ser una prioridad de su desarrollo. Una superapp es mucho más vulnerable a ataques que una app de fin único.
Las superapps son una mina de oro de información en comparación con las apps de fin único, haciéndolas mucho más lucrativas para los criminales si consiguen acceder a ellas. Las superapps contienen información personal confidencial como listas de contacto, direcciones IP, historiales de chat, búsquedas en internet, detalles bancarios y transacciones.
Por su diseño, las superapps integran y dependen en gran medida de funciones de terceros, como pagos por móvil, programas de fidelidad, transferencias de dinero y monederos móviles. El control sobre como estos terceros usan los datos de una persona es escaso, cuando no directamente inexistente. La manera de guardar la información personal varía según cada comerciante y socio técnico. Combinar todas estas apps en una conlleva un mayor riesgo de exposición de APIs, potencialmente incompatible con modelos de seguridad, y de filtración de datos confidenciales. Además, las superapps, como cualquier otra app, no pueden garantizar que su usuario sea una persona real con un dispositivo real. Hay toda una variedad de posibilidades para hackear el sistema e interferir con uno de estos compenentes que operan de manera independiente.
Aumento de las medidas de seguridad en superapps
Hay cada vez más ataques a móviles con programas maliciosos: solo en 2020 se identificaron 156.710 troyanos de banca móvil. En general, aun hay muchos bancos que no están lo suficientemente preparados para los riesgos de los móviles; si entran en el mercado de las súper apps, se exponen a si mismos y a sus clientes a riesgos aun más grandes. Para que la primera superapp financiera llegue al mercado, los bancos deben antes fortalecer la seguridad de sus apps móviles añadiéndoles tecnología y técnicas de autenticación biométrica.
La mejor apuesta que pueden hacer las empresas frente a los ataques y las actividades fraudulentas es la autenticación multifactor y sin contraseña. Como contrapartida: a más seguridad, menos experiencia del usuario en la app, hasta el punto que este puede dejar de usarla. En una encuesta hecha por Aite Group, un tercio de los participantes estimó que un proceso de autenticación más complejo se traduciría en una bajada del 10% de las conversiones del comercio electrónico. Para que las súper apps puedan ofrecer una experiencia de usuario fácil, las empresas tienen que dar con un equilibrio entre la protección y la facilidad de uso.
El punto medio del uso de la biometría
Hoy en día, cualquier persona que tenga un teléfono inteligente lo puede desbloquear con su huella dactilar o con reconocimiento facial. La biometría es el uso de estos biomarcadores como medio de verificación y autenticación. Últimamente, la biometría ha evolucionado para incluir indicadores físicos (por ejemplo: la retina o los patrones venosos) e indicadores de conducta (por ejemplo: gestos, pulsaciones de teclas o firmas) más avanzados para verificar y autenticar la identidad de una persona. Con estas mejoras en rentabilidad y seguridad, la biometría se está convirtiendo en la medida de seguridad más popular.
Esta misma mentalidad se aplica a la seguridad de las apps. La verificación biométrica es una capa añadida de autenticación del usuario sin que ello conlleve una capa de fricción innecesaria. Mientras que las contraseñas estáticas y de un solo uso representan un 45% del abandono del proceso de compra, en el caso de los métodos de seguridad biométrica esa cifra es de menos del 5%. Los líderes del sector informático también confían en la tecnología y preveen que se convertirá en el método de autenticación más importante en los próximos 10 años. Es un elemento clave para reducir la compensación entre fraude, seguridad y experiencia de usuario. Es súper seguridad para superapps. Por ejemplo, WeChat ya ha implementado la biometría en su plataforma, específicamente el reconocimiento facial, como medio de autenticación de sus usuarios antes de finalizar una transacción.
Consulta el informe de Gartner sobre autenticación biométrica
El lado oscuro de los datos biométricos
Hay gente que está preocupada por el uso de datos biométricos en el día a día, y con razón. Es cada vez más evidente que los sistemas biométricos como la tecnología de reconocimiento facial derivan en niveles más elevados de sesgos raciales y demográficos.
Sí, incluso las operaciones basadas en algoritmos y aprendizaje automático tienen sesgos. Es obvio cuando se analiza cómo funciona un sistema automático de biometría. Un dispositivo de captura (como una cámara) consigue una muestra biométrica (como una imagen), que después se pasa por algoritmos de procesamiento, que extraen regiones de interés y características distintivas (como una cara) para analizar la calidad de la muestra. A continuación, algoritmos de decisión y comparación determinan la similitud de la muestra en relación a una imagen/plantilla guardada previamente en una base de datos. Desafortunadamente, muchas de esas bases de datos acusan una falta de diversidad. Se ha visto que estos programas tienen un cierto grado de sesgo en relación a perfiles demográficos específicos, como mujeres, etnias de piel oscura y jóvenes. Esto deriva en una exclusión injusta del acceso de los clientes a servicios de banca esenciales como tarjetas de créditos, pólizas de seguro y préstamos.
La tecnología de la biometría nos está adentrando en el futuro de la identidad digital y la protección, sin embargo, tiene sus pros y sus contras. Para ser lo más efectivas posibles, las soluciones biométricas tienen que combinarse con otros métodos de autenticación como la autenticación documental como contrapeso a estos algoritmos en desarrollo constante.
Siguientes pasos de la seguridad de las súper apps
A medida que los consumidores confían más en nuestros dispositivos y pasan más tiempo en el espacio digital, también piden más a sus aplicaciones: más funciones, más comodidad y más seguridad. Tanto si los bancos o los proveedores de servicios financieros deciden desarrollar sus propias superapps para ampliar su cartera de servicios en línea, como si se asocian con empresas que están más avanzadas en el camino de las superapps, tendrán que garantizar la seguridad y la privacidad de los datos de los clientes. La concentración de los servicios financieros en unas pocas aplicaciones críticas es la utopía de la ciberdelincuencia. Pero con soluciones de autenticación biométrica multifactoriales o multimodales como la biometría, el muro de seguridad será increíblemente difícil de flanquear. El poder de una superapp no debe residir únicamente en su usabilidad, sino también en sus sistemas de seguridad bien diseñados. Sin ello, tanto las empresas como los consumidores no pueden aceptar con confianza que estas plataformas "todo en uno" mejoren realmente la experiencia digital y el viaje en general.
Haz clic aquí para saber más sobre cómo las súper apps afectan a la identidad digital