Claves y contraseñas, las reliquias de la autenticación

Las claves y contraseñas han sido por mucho tiempo las formas de autenticación más convencionales en la industria bancaria, pero la inseguridad en torno a ellas ha puesto en duda su fiabilidad.

A los consumidores de Brasil y México, por ejemplo, les “preocupa” la seguridad de las contraseñas -como el PIN y las claves de acceso; sin embargo, ven en la biometría una solución más segura, rápida y fácil de usar, de acuerdo con un estudio de Visa.

De hecho, el propio procesador de pagos prevé que las claves desaparecerán muy pronto, ya que generan fricción en los procesos de transacción, al ser olvidadas con facilidad. Pero el olvido es apenas un elemento de los que conforman el entorno de seguridad y vulnerabilidad de los datos.

Ver más: EVO, primer banco en proteger a sus clientes con biometría de voz

Por lo general, los usuarios emplean claves o pines débiles y repetitivos. Es decir, emplean la misma contraseña para diferentes aplicaciones, bancarias o no. Considerando esto, los atacantes buscan pares de nombre de usuario/contraseña de un sitio, y luego intentan reutilizarlos en sitios más lucrativos.

Incluso si se trata de claves combinadas (letras, números y símbolos), esta es también una práctica obsoleta que se debería abandonar por la reiteración de uso en otros accesos, según alienta el Instituto Nacional de Estándares y Tecnología (NIST), del Departamento de Comercio de Estados Unidos.

En base a ello, las entidades financieras están recurriendo a la biometría y el aprendizaje automático como una puerta de autenticación más segura, sencilla y rápida para sus usuarios.

Ventajas y uso de biometría biológica en aplicativos

A diferencia de otros sistemas de seguridad, la biometría tiene la capacidad de adaptarse a distintos factores de uso o identificadores, como modelos fisiológicos y de comportamiento; cada uno con un propio abanico de opciones a elección de cada institución.

Ver más: Telefónica elige a Nuance para implementar biometría de voz

El apartado biológico compete características físicas o morfológicas de un individuo como huellas dactilares, forma de la mano, patrón de venas, ojos, entre otros. Este modelo biométrico ofrece muchos beneficios, tanto para los usuarios como para la institución que los adopta.

Para los primeros, representa un mecanismo de alta seguridad al tratarse de una autenticación exclusiva de cada persona, no requiere de ninguna contraseña (o el riesgo de olvidarse de ella), y resulta muy cómoda para completar una transacción, en apenas segundos.

En cuanto a las ventajas para una entidad financiera, se trata de una tecnología que minimiza las fricciones en procesos de transacción (acceso, pagos, transferencias, etc.), y no requiere de sistemas o terminales extra que pueden encarecer la herramienta.

La IA: seguridad a favor del usuario

Con el avance de la tecnología, ahora es posible abordar la biometría en conjunto con la Inteligencia Artificial (IA) a fin de potenciar la seguridad de un sistema. De hecho, la inserción de la IA marca un antes y un después en el espectro biométrico.

La biometría clásica, por un lado, aborda el proceso de autenticación empleando puntos de referencia en un rostro representado geométricamente. Con el agregado de la IA, la biometría moderna no solo almacena información, sino que aprende y mejora los datos o patrones físicos o conductuales.

Ver más: Biometría facial: el presente y futuro de la industria financiera

De esta forma, no solo se mejora la identificación automática, sino que se brinda un nivel más integral de seguridad.

Combinado con la biometría facial, la IA puede crear modelos de autenticación más precisos con la ayuda de millones de datos faciales disponibles. Además, como los rasgos biológicos -en gran medida, los relacionados con el rostro- cambian, la IA también puede utilizar modelos predictivos para analizar los efectos del envejecimiento, manteniéndose al día con el paso del tiempo.

Ahondando en el apartado de seguridad, la biometría en conjunto con la IA otorga un ecosistema digital más confiable al trabajar con datos digitales irremplazables e irrepetibles. Hablamos de identidades físicas y conductuales que no se pueden ‘hackear’ o robar.

Con estas tecnologías, podemos olvidarnos de nuestras contraseñas, para siempre.