Cada año la ciberdelincuencia gana miles de millones de dólares atacando a usuarios ingenuos y empresas vulnerables. La codicia y ambición de los delincuentes los impulsa a mejorar constantemente sus técnicas de ataque y los hackers buscan continuamente detectar la vulnerabilidad de los sistemas para eludir las prácticas de seguridad actuales. “Frente a este escenario es sumamente importante que las organizaciones participen de esta “carrera armamentista” contra los criminales y se mantengan a la vanguardia de la evolución del cibercrimen. Las empresas necesitan innovar constantemente para asegurarse de que están siempre un paso adelante de los ataques de fraude, que intentan robar dinero de las cuentas de sus clientes”, comentó David López director de ventas para Latinoamérica de Easy Solutions. Al tiempo que destacó, “una de las herramientas más prometedoras en el arsenal de seguridad contra el fraude es la tecnología de autenticación biométrica”.
De acuerdo con los expertos, la autenticación biométrica usa las características físicas únicas de una persona para confirmar que son quienes dicen ser, y se usa cada vez más para confirmar compras en línea, pagos y transacciones bancarias. De acuerdo a la compañía de ciberseguridad, la biometría está lista para cambiar la banca en línea y el comercio electrónico de las siguientes dos maneras:
La disminución de la contraseña y otros factores heredados
La contraseña es la primera línea de defensa para bancos y compañías que hacen negocios en línea, pero siempre ha sido un enfoque anti-fraude imperfecto. Las contraseñas se pueden eludir mediante ataques de phishing que utilizan ingeniería social para engañar a los usuarios finales y divulgar sus credenciales de inicio de sesión a los ciberdelincuentes. Existe otro problema: con las múltiples cuentas bancarias, cuentas de correo electrónico y numerosas cuentas en línea de minoristas y redes sociales, el moderno usuario de Internet tiene que memorizar las contraseñas de hasta 92 cuentas en promedio. La biometría promete eliminar la necesidad de memorizar múltiples contraseñas y la insegura práctica de reciclarlas, lo cual deja a los usuarios vulnerables a un ataque de fraude.
Este tipo de contraseñas, así como las contraseñas de un solo uso entregadas por SMS, que no están encriptadas y que son propensas a la interpretación, serán considerados métodos de autenticación obsoletos y antiguos. El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., una división del Departamento de Comercio que crea pautas nacionales para comunicaciones electrónicas seguras declaró en 2016 que “la autenticación SMS era demasiado arriesgada, diciendo que debería ser reemplazada por otros métodos de autenticación más confiables. La biometría elimina la necesidad de depender de las redes de telecomunicaciones móviles que operan fuera del perímetro de los controles de seguridad cibernética de un banco”.
De forma similar, los llamados “llaveros clave”, aquellos tokens que emiten los bancos hacen más de una década y que son utilizados para generar números aleatorios que sirven para verificar una transacción, se vieron comprometidos varias veces en ataques de phishing a gran escala. En ellos los ciberdelincuentes simplemente interceptaban los números que generan los dispositivos, además de capturar las contraseñas de los usuarios. Incluso estos dispositivos o fichas muchas veces se pierden o roban, lo que les impide a los clientes de un banco realizar ninguna transacción, obligando a las instituciones financieras a asumir el costo de volver a emitir nuevas.
“Afortunadamente, la autenticación biométrica no requiere que los usuarios memoricen contraseñas complejas o lleven algo con ellos a donde quiera que vayan”, agregó el ejecutivo de Easy Solutions.
Menos fricción, más comodidad con la autenticación móvil
Los clientes quieren seguridad, pero si tienen que realizar demasiados pasos para obtener una solución de seguridad, no la adoptarán. “Hay un equilibrio que debe alcanzarse entre transacciones altamente seguras y una experiencia de usuario de baja fricción. Nunca habrá una actividad financiera en línea verdaderamente libre de fricción que sea también completamente segura, pero las transacciones bancarias y el comercio electrónico pueden protegerse con métodos de autenticación biométrica que sean fáciles de integrar para los clientes en sus rutinas bancarias”, destacó David López de Easy Solutions.
Los clientes ya están acostumbrados a llevar su teléfono inteligente donde sea que vayan, y la mayoría de los modelos nuevos tienen la tecnología para permitir la autenticación biométrica: escáneres de huellas dactilares, grabadoras de voz y cámaras hacen que la autenticación biométrica sea fácil de realizar para los clientes. Por ejemplo, los clientes pueden recibir un mensaje a través de su aplicación bancaria preguntando si les gustaría confirmar una transacción reciente, y luego aplicar su huella digital al escáner en el teléfono para verificar la actividad.