Hay una escena en el filme de 2002 Minority Report, donde el protagonista John Anderton, caracterizado por Tom Cruise, entra en una tienda GAP, y en el momento de hacerlo, sus ojos son escaneados por un sensor biométrico. Inmediatamente después, John es recibido por el holograma de una bella empleada quien le dice: “Hola Sr. Yakamoto, bienvenido a GAP. ¿Cómo le fue con las camisetas que compró?”
Aquí es cuando Anderton, quien recientemente reemplazó sus ojos en el mercado negro para esconder su identidad, conoce el nombre de la persona cuyos ojos recibió.
En concepto de David Castañeda, vicepresidente de Investigación y Desarrollo de Easy Solutions, “si bien esto es una fantasía de Hollywood, donde sensores biométricos omnipresentes hacen de la privacidad algo del pasado, el hecho es que este tipo de escáneres y sensores han estado presentes entre nosotros por casi una década, y llegaron para quedarse”. Es muy probable que no tengan la presencia invasiva que el filme mencionado propone, sino más bien puede que asuman una postura defensiva.
“La biometría de hoy es empleada para proteger información, permitir o negar el acceso, y es utilizada por las agencias de la ley para rastrear personas involucradas en actividades terroristas” comenta el ejecutivo.
Y es esto lo que más ha llamado la atención de las instituciones financieras y compañías de seguridad. Últimamente, la idea más popular entre los analistas de la industria es la “muerte de la contraseña de usuario” y, precisamente, los avances en tecnología biométrica puede que nos lleven a ese punto. Para los bancos y demás compañías con operaciones online, una contraseña generada por el usuario final como primera línea de defensa siempre ha sido un enfoque imperfecto, por lo cual las empresas a la vanguardia tecnológica han adoptado la autenticación de doble factor, tal como las notificaciones push enviadas al dispositivo del usuario final al momento de iniciar sesión en un portal online.
Estas medidas de seguridad -utilizadas en conjunto con otros tipos de protección- han comprobado su efectividad al reducir dramáticamente los nocivos efectos del malware. “Sin embargo, ni siquiera la mejor estrategia de seguridad es 100 % segura” afirma Castañeda.
Las instituciones financieras y entidades con transacciones online no pueden proteger a los usuarios de sí mismos; algunas estrategias antifraude son evadidas por sofisticados esquemas de phishing conocidos como ingeniería social, un término complejo para las acciones que buscan engañar a los usuarios y que revelen información sensitiva a los hackers. Esquemas como el malware inyectado en páginas de inicio, los sitios de phishing disfrazados como compañías legítimas, e incluso los emails que aparentan provenir de su banco, están todos diseñados para comprometer los sistemas de autenticación de doble factor más fuertes.
Por esta y otras razones (como la atracción natural de los tecnófilos hacia las más recientes tecnologías), muchos bancos y entidades están seriamente considerando dar el salto hacia la tecnología biométrica.
Existen tantos tipos de soluciones biométricas como posibles aplicaciones para ellos, pero todos miden algo que es único para cada usuario. El reconocimiento facial y de huellas digitales ha existido por años, reemplazando las tarjetas de acceso en edificios y oficinas.
Otros tipos de datos biométricos incluyen: reconocimiento de voz, escaneo de iris, retina, orejas y red vascular (venas y arterias), reconocimiento de geometría dactilar y facial, reconocimiento de firma y patrones de tecleado, y análisis de ADN.
La biometría ofrece muchas ventajas sobre otras formas de autenticación; su facilidad de uso, la reducción -o incluso eliminación- del robo de identidad, la dificultad para ser duplicada, y una más alta percepción de seguridad entre los usuarios. Es más, en muchos casos, la biometría es gratamente recibida por el usuario y parte de la razón para esto es que esta tecnología reduce la fricción con los usuarios, ya que estos no necesitan recordar cierta información en particular o llevar algo consigo como un token OTP (one-time password) por ejemplo.
LOS PROS Y LOS CONTRA DE ESTA TECNOLOGÍA
Como cualquier otra tecnología que no ha sido probada en el mundo real, la biometría debe superar varios obstáculos antes de convertirse en el estándar de seguridad.
Uno de estos obstáculos, es que los datos biométricos son fáciles de robar (como es el caso de los lectores de huellas digitales) -y si los datos biométricos de un usuario son comprometidos- estos no podrán ser reemplazados nunca más.
Otro factor que afecta el desarrollo de la biometría es su costo. Aunque esta tecnología se puede auto-financiar a largo plazo, gracias al ahorro en la emisión de dispositivos de acceso, la inversión inicial puede ser demasiado elevada, y esto sin mencionar los costos de mantenimiento.
Además de lo antes mencionado, algunas tecnologías biométricas pueden ser percibidas como invasivas por el usuario. Por ejemplo, colocar su quijada en algún artilugio para que sus ojos sean escaneados, y luego saber que esos datos estarán almacenados en alguna base de datos, hace que la gente tema por la invasión a su privacidad.
El ser escaneado y catalogado por un frío mecanismo puede que incluso desanime a muchos a ocupar posiciones en compañías que utilicen este tipo de tecnologías.
¿ADIÓS A LA CONTRASEÑA?
¿Es la biometría el clavo final en el ataúd de las contraseñas? Probablemente no, al menos no en el futuro cercano.
Por un lado, las contraseñas son secretas, mientras que sus rasgos faciales no. Las contraseñas son aleatorias y pueden ser fácilmente reemplazadas en caso de verse comprometidas, mientras que sus huellas, ojos y cara no cuentan con un botón de reseteo.
Si un criminal logra obtener sus huellas, lo único que podría interponerse entre este y el acceso a su edificio o a sus cuentas bancarias es la vieja y confiable contraseña, o una solución de autenticación de doble factor de seguridad.
Aun así, las instituciones financieras se ven cada vez más atraídas hacia la biometría, ya que esta puede ayudar a fortalecer su protección, mejorar la experiencia de usuario y servir como mecanismo de disuasión de hackers, quienes ante esta tecnología no dudarán en buscar blancos más vulnerables. Algunos proveedores de protección antifraude ya cuentan con soluciones biométricas como parte de su portafolio de productos.
“En Easy Solutions ofrecemos a nuestros clientes autenticación biométrica multimodal, como parte de nuestra plataforma de protección total contra fraude, un completo conjunto de productos y servicios que incluye protección proactiva contra amenazas online, incluyendo phishing, malware y aplicaciones fraudulentas”, dice David Castañeda, vicepresidente de Easy Solutions.
“Realizamos autenticación multifactorial, monitoreo transaccional, y análisis de menciones de marca, con lo cual le permitimos a nuestros clientes implementar la más completa estrategia de seguridad antifraude, añadió.