*La biometría es más difícil de eludir que los métodos tradicionales de autenticación, como las contraseñas. Sin embargo, algunos sistemas biométricos se pueden esquivar con falsificaciones avanzadas, como los deepfakes.
Por Vyacheslav Zholudev, co-fundador y director de Tecnología de Sumsub
Debido al creciente número de ciberataques a nivel global, las empresas de diversos sectores se ven en la necesidad de implementar sistemas de autenticación altamente seguros. Un desafío crucial para las organizaciones, es la verificación de identidad de los usuarios en línea, de forma precisa; y en este sentido, la tecnología de autenticación biométrica es la respuesta. Sin embargo, utilizar la biometría como método de autenticación tiene sus ventajas y desventajas.
Para darnos una mejor idea de la necesidad de implementar esta tecnología, consideremos que el costo total de los daños asociados con los delitos cibernéticos, en todo el mundo, alcanzará los 10,500 millones de dólares para 2025, un crecimiento sustancial con respecto a los 3 mil mdd de registrados en 2015, de acuerdo con datos de Cybersecurity Ventures.
La autenticación biométrica es considerada uno de los métodos más seguros de identificación y verificación, debido a su alto nivel de precisión y a su capacidad para garantizar la presencia de la persona verificada.
¿Qué es la autenticación biométrica?
La autenticación biométrica es el proceso de identificación de una persona mediante la comprobación de una o varias de sus características físicas únicas (por ejemplo, reconocimiento facial, huellas dactilares, reconocimiento de voz, etc.). Debido a sus ventajas infalibles, esta tecnología se utiliza como forma de identificación en todas partes, desde el desbloqueo de teléfonos inteligentes, el acceso a instalaciones seguras, la autorización de transacciones financieras y la garantía de acceso seguro a sistemas informáticos.
Tipos de métodos de la autenticación biométrica y sus ventajas
Existen diversos métodos de autenticación biométrica, algunos de estos van más allá de las formas tradicionales, utilizando características físicas únicas para verificar la identidad de un individuo. A grandes rasgos, la biometría se divide en dos categorías de identificadores: físicos y conductuales o de comportamiento.
1. Los identificadores físicos se refieren a características humanas fijas, que incluyen los siguientes ejemplos de autenticación biométrica:
- Reconocimiento facial: tecnología que identifica y mide un rostro humano. Es un método cada vez más popular entre los servicios en línea, a menudo utilizado en los teléfonos inteligentes.
- Huella dactilar: tecnología que reconoce y verifica la huella dactilar de una persona. Es el tipo más común de autenticación biométrica, también utilizada en los teléfonos inteligentes.
- Huella palmar: tecnología que examina los patrones únicos de las venas y las líneas de la palma de la mano, así como la geometría de la mano (la forma y el tamaño de la mano de una persona).
- Reconocimiento de voz: tecnología que identifica a una persona a partir de su huella vocal única. Se utiliza en portales de servicios telefónicos y digitales para autenticar a los clientes.
- Escaneo de retina: técnica de autenticación biométrica que utiliza una luz UV parpadeante que atraviesa los vasos sanguíneos de la retina de la persona y crea un código de imagen. Entre sus ventajas, se considera 20,000 veces más preciso que las huellas dactilares y se emplea habitualmente con fines médicos.
- Reconocimiento del iris: captura el patrón del iris en el ojo humano. Se considera uno de los tipos de verificación de identidad biométrica en línea, más precisos, y es más rápido y menos intrusivo que el escáner de retina.
- Escaneo de ADN: utiliza material genético para identificar a una persona y suele ser utilizado por las fuerzas de seguridad para identificar a sospechosos.
2. Los identificadores de comportamiento son patrones en la forma en que los individuos realizan determinadas tareas: caminar, hablar, etc. El análisis de comportamiento se utiliza ampliamente para identificar y señalar posibles incidentes de fraude, transacciones inusuales u otras actividades delictivas.
Autenticación biométrica multimodal
Por otro lado, existen la autenticación biométrica multimodal, también conocida como fusión multimodal, que se refiere a la práctica de combinar dos o más rasgos biométricos distintos para la verificación de identidad de un individuo en línea.
Al utilizar varios factores biométricos, los sistemas multimodales pretenden mejorar la precisión y la seguridad, mitigando, al mismo tiempo, las limitaciones asociadas al uso de un único rasgo biométrico.
En un sistema de autenticación biométrica multimodal, se capturan y procesan simultáneamente dos o más modalidades biométricas para completar la autenticación. La combinación de modalidades puede utilizarse para superar los puntos débiles de los rasgos biométricos individuales y mejorar el rendimiento general del sistema.
Además, la probabilidad de falsos positivos o falsos negativos se reduce cuando se utilizan conjuntamente varios rasgos biométricos.
Ventajas y desventajas de la biometría sobre los métodos tradicionales de autenticación
La biometría es preferible a las contraseñas, los PIN o los tokens de seguridad porque es más fácil de usar y proporciona mayor privacidad y seguridad. Aquí te comparto algunas de las principales ventajas y desventajas.
Ventajas de la autenticación biométrica:
- Mayor seguridad y menor riesgo de robo de identidad. Los rasgos biométricos son únicos para cada persona y difíciles de replicar, lo que dificulta el acceso a usuarios no autorizados.
- Rasgos intransferibles. Los rasgos están ligados a una persona y no pueden transferirse ni compartirse fácilmente. En cambio, las contraseñas y los PIN pueden ser compartidos o robados.
- Comodidad. Elimina la necesidad de recordar y gestionar contraseñas, reduciendo el riesgo de contraseñas olvidadas o débiles. Los usuarios pueden utilizar simplemente sus características biométricas naturales para autenticarse.
- UX mejorada. La autenticación suele ser rápida, reduciendo el tiempo y el esfuerzo necesarios para acceder a dispositivos o servicios, lo que hace que la experiencia del usuario sea más agradable.
- Bajo riesgo de error humano. Minimiza el potencial de error humano (como errores tipográficos al introducir contraseñas o compartir ocasionalmente contraseñas/credenciales a través de correos electrónicos o mensajes, etc.) durante el proceso de autenticación.
- Autenticación multifactor. Los métodos biométricos pueden utilizarse como parte de la autenticación multifactor (MFA, por sus siglas en inglés), en la que se combinan múltiples factores de autenticación para reforzar la seguridad.
- Amplia gama de características. La autenticación biométrica puede utilizar una amplia gama de características, incluyendo rasgos físicos (huella dactilar, rostro, iris) y de comportamiento (por ejemplo, patrón de escritura), proporcionando flexibilidad y opciones para diferentes casos de uso.
- A prueba de futuro. Los rasgos biométricos permanecen relativamente estables a lo largo de la vida de una persona, lo que reduce la necesidad de actualizaciones o cambios frecuentes en los métodos de autenticación.
Desventajas de la autenticación biométrica
A pesar de las ventajas de la biometría para la autenticación, esta tecnología informática también conlleva una serie de desventajas y riesgos, tales como:
- Medidas técnicas y organizacionales adecuadas. Los datos biométricos son altamente personales y únicos para cada individuo. Por lo tanto, el tratamiento de datos biométricos requiere medidas especiales de seguridad y organización para garantizar un nivel adecuado de seguridad de los datos.
- Filtración de datos. Si los datos biométricos se ven comprometidos, no pueden cambiarse como una contraseña. Una vez robados, los datos biométricos se ven comprometidos de forma permanente, lo que puede dar lugar a robos de identidad o accesos no autorizados.
- Falsos positivos y negativos. Otra de las desventajas y riesgos de la biometría informática es que los sistemas pueden producir, ocasionalmente, falsos positivos (autenticar incorrectamente a una persona no autorizada) o falsos negativos (no autenticar a un usuario autorizado). Estos errores pueden afectar tanto a la seguridad como a la experiencia del usuario.
- Falsificación. Algunos sistemas biométricos pueden ser engañados mediante réplicas de alta calidad o “falsificaciones” de rasgos biométricos, como huellas dactilares o rasgos faciales. Puede tratarse de una fotografía, un modelo en 3D o una réplica de una huella dactilar de silicona utilizada para eludir determinadas medidas de seguridad biométrica. Por lo tanto, es esencial utilizar una tecnología biométrica avanzada que sea capaz de reconocer, incluso, los deepfakes más sofisticados.
- Aprensión del usuario. Algunas personas pueden sentirse incómodas a la hora de facilitar sus datos biométricos por motivos de privacidad, culturales o preferencias personales. Esto puede plantear problemas de adopción.
- Cumplimiento de la normativa. La recopilación, almacenamiento y uso de datos biométricos pueden estar sujetos a requisitos normativos y marcos legales que varían según la jurisdicción. Las empresas deben examinar a fondo estas complejidades para garantizar su cumplimiento.
- Longevidad de los rasgos biométricos. Aunque muchos rasgos biométricos permanecen relativamente estables a lo largo de la vida de un individuo, algunos pueden cambiar debido al envejecimiento, lesiones, cirugía u otros factores. Esto puede dar lugar a problemas con la precisión de la autenticación.
En mi opinión, para superar estos problemas, la autenticación biométrica debe utilizarse con cuidado, aplicar prácticas de seguridad sólidas y garantizar el cumplimiento de la normativa pertinente. Además, el uso de la autenticación multifactor (MFA), que combina la biometría con otros factores de autenticación, puede proporcionar una capa adicional de seguridad.
Hoy en día, las normativas KYC (Conoce a tu cliente) y AML (Anti-lavado de dinero) exigen un alto nivel de confianza en las medidas de seguridad que utilizan las empresas, razón por la cual los métodos de autenticación biométrica, como Liveness, están en constante evolución y se incorporan cada vez más a las soluciones de verificación de identidad.
###
Acerca de Sumsub
Sumsub es una plataforma de verificación de ciclo completo que asegura cada paso del viaje del cliente. Con las soluciones personalizables de KYC, KYB, monitoreo de transacciones y Anti-Lavado de Dinero de Sumsub, puede orquestar su proceso de verificación, dar la bienvenida a más clientes en todo el mundo, acelerar la incorporación, reducir los costes y evitar el fraude digital.
Sumsub alcanza las tasas de conversión más altas del sector (94.16% en México, 91.64% en Estados Unidos, 95.86% en el Reino Unido y 90.98% en Brasil) y verifica a los usuarios en menos de 50 segundos de promedio.
La metodología de Sumsub sigue las recomendaciones del GAFI, el estándar internacional para las normas AML/CTF y los requisitos reguladores locales (FINMA, FCA, CySEC, MAS, BaFin). Como primer proveedor de cumplimiento regulado como servicio, Sumsub cuenta con un equipo de expertos en cumplimiento normativo dispuestos a consultar sobre las especificidades normativas en todo el mundo.
Con más de 2.000 clientes en los sectores de la tecnología financiera, las criptomonedas, el transporte, el comercio y el juego, Sumsub está asociada con empresas como Binance, Mercuryo, Bybit, Huobi, Unlimit, DiDi, Poppy y TransferGo.