1

Biometría para prevenir el fraude online

Hay una escena en el filme de 2002 ‘Minority Report’ donde el protagonista John Anderton, caracterizado por Tom Cruise, entra en una tienda GAP, y en el momento de hacerlo, sus ojos son escaneados por un sensor de biometría o biométrico. Inmediatamente después, John es recibido por el holograma de una empleada quien le dice: “Hola Sr. Yakamoto, bienvenido a GAP ¿Cómo le fue con las camisetas que compró?” Aquí es cuando Anderton, quien recientemente reemplazó sus ojos en el mercado negro para esconder su identidad, conoce el nombre de la persona cuyos ojos recibió.

Aunque este tipo de escenas, son parte todavía de la de la fantasía “made in Hollywood”, David Castañeda, vicepresidente de Investigación y Desarrollo de Easy Solutions, reconoce que escáners y sensores ya llevan una década conviviendo entre nosotros, “por lo que llegaron para quedarse”.

“Se llama biometría, y aunque no es algo para preocuparnos en cuanto a una presencia invasiva, sino más bien puede que asuman una postura defensiva. La biometría de hoy es empleada para proteger información, permitir o negar el acceso, y es utilizada por las agencias de la ley para rastrear personas involucradas en actividades terroristas”.

Para Castañeda, lo que más llama la atención de las instituciones financieras y compañías de seguridad es que con la biometría se eliminan los problemas de hakeo o violaciones de seguridad de las contraseñas de los usuarios. “Últimamente, la idea más popular entre los analistas de la industria es la eliminación o sustitución de la contraseña de usuario, y precisamente los últimos avances en tecnología biométrica puede que nos lleven a ese punto”.

-Para los bancos y demás compañías con operaciones online, una contraseña generada por el usuario final como primera línea de defensa siempre ha sido un enfoque imperfecto, por lo cual las empresas a la vanguardia tecnológica han adoptado la autenticación de doble factor, tal como las notificaciones “Push” enviadas al dispositivo del usuario final al momento de iniciar sesión en un portal online.

El directivo de Easy Solutions, empresa ubicada en Colombia,  asegura que estas medidas de seguridad, utilizadas en conjunto con otros tipos de protección, han comprobado su efectividad al reducir dramáticamente los nocivos efectos del malware. “Sin embargo, ni siquiera la mejor estrategia de seguridad es 100% segura.

-¿Tomando como punto de partida que la seguridad perfecta no existe, qué recomienda?

Las instituciones financieras y entidades con transacciones online no pueden proteger a los usuarios de sí mismos; algunas estrategias anti-fraude son evadidas por sofisticados esquemas de phishing conocidos como “ingeniería social”, un término complejo para las acciones que buscan engañar a los usuarios y que revelen información sensitiva a los hackers. Esquemas como el malware inyectado en páginas de inicio, los sitios de phishing disfrazados como compañías legítimas, e incluso los emails que aparentan provenir de su banco, están todos diseñados para comprometer los sistemas de autenticación de doble factor más fuertes.

Para Castañeda, por esta y otras razones (como la atracción natural de los tecnófilos hacia las más recientes tecnologías), muchos bancos y entidades están seriamente considerando dar el salto hacia la tecnología biométrica. Añade que existen tantos tipos de soluciones biométricas como posibles aplicaciones para ellos, pero todos miden algo que es único para cada usuario, “el reconocimiento facial y de huellas digitales, que además ha existido por años, y que ahora reemplaza las tarjetas de acceso en edificios y oficinas”.

La biometría y sus tipos

Otros tipos de datos biométricos incluyen: Reconocimiento de voz, escaneo de iris o retina, escaneo de orejas, reconocimiento de geometría dactilar, reconocimiento de geometría facial, escaneo de la red vascular (venas y arterias), reconocimiento de firma, reconocimiento de patrones de tecleado y análisis de ADN.

La biometría ofrece muchas ventajas sobre otras formas de autenticación; su facilidad de uso, la reducción, o incluso eliminación del robo de identidad, la dificultad para ser duplicada, y una más alta percepción de seguridad entre los usuarios. Es más, en muchos casos, la biometría es gratamente recibida por el usuario y parte de la razón para esto es que esta tecnología reduce la fricción con los usuarios, ya que estos no necesitan recordar cierta información en particular o llevar algo consigo como un token OTP (one-time password) por ejemplo.

No obstante, como cualquier otra tecnología que no ha sido probada en el mundo real, la biometría debe superar varios obstáculos antes de convertirse en el estándar de seguridad. Uno de estos obstáculos, es que los datos biométricos son fáciles de robar (como es el caso de los lectores de huellas digitales), y si los datos biométricos de un usuario son comprometidos, estos no podrán ser reemplazados nunca más.

Otro factor que afecta el desarrollo de la biometría es su costo. Aunque esta tecnología se puede auto-financiar a largo plazo gracias al ahorro en la emisión de dispositivos de acceso, la inversión inicial puede ser demasiado elevada, y esto sin mencionar los costos de mantenimiento.

Además de lo antes mencionado, algunas tecnologías biométricas pueden ser percibidas como invasivas por el usuario. Colocar su quijada en algún artilugio para que sus ojos sean escaneados, y luego saber que esos datos estarán almacenados en alguna base de datos, hace que la gente tema por la invasión a su privacidad. El ser escaneado y catalogado por un frío mecanismo puede que incluso desanime a muchos a ocupar posiciones en compañías que utilicen este tipo de tecnologías.

-¿Es la biometría el clavo final en el ataúd de las contraseñas?

-Probablemente no, al menos no en el futuro cercano. Por un lado, las contraseñas son secretas, mientras que sus rasgos faciales no. Las contraseñas son aleatorias y pueden ser fácilmente reemplazadas en caso de verse comprometidas, mientras que sus huellas, ojos y cara no cuentan con un botón de reseteo. Si un criminal logra obtener sus huellas, lo único que podría interponerse entre este y el acceso a su edificio o a sus cuentas bancarias es la vieja y confiable contraseña, o una solución de autenticación de doble factor.

A pesar de lo anterior, el directivo de Easy Solutions cree que las instituciones financieras se ven cada vez más atraídas hacia la biometría, ya que esta puede ayudar a fortalecer su seguridad, mejorar la experiencia de usuario y servir como mecanismo de disuasión de hackers, quienes ante esta tecnología no dudarán en buscar blancos más vulnerables.

“Nosotros en Easy Solutions ofrecemos a nuestos clientes autenticación biométrica multi-modal como parte de nuestra plataforma de Protección Total contra Fraude, un completo conjunto de productos y servicios que incluye protección proactiva contra amenazas online, incluyendo phishing, malware y aplicaciones fraudulentas. Asimismo, ofrecemos autenticación multifactorial, monitoreo transaccional, y análisis de menciones de marca, con lo cual le permitimos a nuestros clientes implementar la más completa estrategia de seguridad anti-fraude”.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.