Cada año la ciberdelincuencia gana miles de millones de dólares atacando a usuarios ingenuos y empresas vulnerables. La codicia y ambición de los delincuentes los impulsa a mejorar constantemente sus técnicas de ataque y los hackers buscan continuamente detectar la vulnerabilidad de los sistemas para eludir las prácticas de seguridad actuales. Frente a este escenario es sumamente importante que las organizaciones participen de esta “carrera armamentista” contra los criminales y se mantengan a la vanguardia de la evolución del cibercrimen. Las empresas necesitan innovar constantemente para asegurarse de que están siempre un paso adelante de los ataques de fraude, que intentan robar dinero de las cuentas de sus clientes. Una de las herramientas más prometedoras en el arsenal de seguridad contra el fraude es la tecnología de autenticación biométrica.
La autenticación biométrica usa las características físicas únicas de una persona para confirmar que son quienes dicen ser, y se usa cada vez más para confirmar compras en línea, pagos y transacciones bancarias. La biometría está lista para cambiar la banca en línea y el comercio electrónico de las siguientes dos maneras:
– La disminución de la contraseña y otros factores heredados. La contraseña es la primera línea de defensa para bancos y compañías que hacen negocios en línea, pero siempre ha sido un enfoque anti-fraude imperfecto. Las contraseñas se pueden eludir mediante ataques de phishing que utilizan ingeniería social para engañar a los usuarios finales y divulgar sus credenciales de inicio de sesión a los ciberdelincuentes. Existe otro problema: con las múltiples cuentas bancarias, cuentas de correo electrónico y numerosas cuentas en línea de minoristas y redes sociales, el moderno usuario de Internet tiene que memorizar las contraseñas de hasta 92 cuentas en promedio. La biometría promete eliminar la necesidad de memorizar múltiples contraseñas y la insegura práctica de reciclarlas, lo cual deja a los usuarios vulnerables a un ataque de fraude.
Este tipo de contraseñas, así como las contraseñas de un solo uso entregadas por SMS, que no están encriptadas y que son propensas a la interpretación, serán considerados métodos de autenticación obsoletos y antiguos. El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., una división del Departamento de Comercio que crea pautas nacionales para comunicaciones electrónicas seguras declaró en 2016 que “la autenticación SMS era demasiado arriesgada, diciendo que debería ser reemplazada por otros métodos de autenticación más confiables. La biometría elimina la necesidad de depender de las redes de telecomunicaciones móviles que operan fuera del perímetro de los controles de seguridad cibernética de un banco”.
De forma similar, los llamados “llaveros clave”, aquellos tokens que emiten los bancos hacen más de una década y que son utilizados para generar números aleatorios que sirven para verificar una transacción, se vieron comprometidos varias veces en ataques de phishing a gran escala. En ellos los ciberdelincuentes simplemente interceptaban los números que generan los dispositivos, además de capturar las contraseñas de los usuarios. Incluso estos dispositivos o fichas muchas veces se pierden o roban, lo que les impide a los clientes de un banco realizar ninguna transacción, obligando a las instituciones financieras a asumir el costo de volver a emitir nuevas.
Afortunadamente, la autenticación biométrica no requiere que los usuarios memoricen contraseñas complejas o lleven algo con ellos a donde quiera que vayan.
– Menos fricción, más comodidad con la autenticación móvil. Los clientes quieren seguridad, pero si tienen que realizar demasiados pasos para obtener una solución de seguridad, no la adoptarán. “Hay un equilibrio que debe alcanzarse entre transacciones altamente seguras y una experiencia de usuario de baja fricción. Nunca habrá una actividad financiera en línea verdaderamente libre de fricción que sea también completamente segura, pero las transacciones bancarias y el comercio electrónico pueden protegerse con métodos de autenticación biométrica que sean fáciles de integrar para los clientes en sus rutinas bancarias”, destacó David López de Easy Solutions.
Los clientes ya están acostumbrados a llevar su teléfono inteligente donde sea que vayan, y la mayoría de los modelos nuevos tienen la tecnología para permitir la autenticación biométrica: escáneres de huellas dactilares, grabadoras de voz y cámaras hacen que la autenticación biométrica sea fácil de realizar para los clientes. Por ejemplo, los clientes pueden recibir un mensaje a través de su aplicación bancaria preguntando si les gustaría confirmar una transacción reciente, y luego aplicar su huella digital al escáner en el teléfono para verificar la actividad.
No es solo el delito cibernético lo que obliga a los bancos a modernizarse en temas de seguridad: la industria financiera está en un momento de gran transformación tecnológica y las instituciones que no se mantengan en la vanguardia de la innovación dejarán de ser competitivas. “Cuando los clientes saben que están protegidos por una autenticación sin complicaciones se sienten más seguros, realizan más transacciones y usan más servicios digitales, lo que tiene el agradable efecto secundario de ayudar a los bancos a ganar más dinero. Por otro lado, la misma tecnología de autenticación biométrica que puede hacer que las transacciones sean más seguras también puede generar innovación en la forma en que los bancos brindan servicios financieros a los clientes.
Por David López director de ventas para Latinoamérica de Easy Solutions