1 / 7
Contenidos vistos este mes
Disfrute de contenido ilimitado sin costo
¿Ya tiene una cuenta? Ingrese
Ya completó los artículos del mes.
Sabemos que le gusta estar informado Disfrute de acceso ilimitado al contenido, boletines noticiosos y más beneficios sin costo.
¿Ya tiene una cuenta? Ingrese Volver a la portada

Empresas

¿De verdad es usted?

Es muy importante que los clientes aprendan a ser muy cautos cuando registren sus datos en cualquier plataforma virtual.

Biometria

La biometría comportamental debe interactuar con un dispositivo electrónico o físico para proveer seguridad adicional.

123rf

POR:
Portafolio
noviembre 14 de 2017 - 08:59 p.m.
2017-11-14

Uno de los primeros casos de robo de identidad registrados en Estados Unidos ocurrió ya hace un par de décadas cuando una mujer de unos 22 años trató de sacar un préstamo para alquilar su primer apartamento. El banco le negó el desembolso porque su calificación era baja. Sin embargo, esta respuesta fue extraña para ella debido a que escasamente había tenido vida crediticia antes de eso. Cuando pudo averiguar un poco más, encontró que su identidad había sido robada cuando tenía 11 años por su propia madre.

(Lea: Así roban la información de las empresas los piratas informáticos)

El caso, según Tim Green, Analista Senior en Screen Digest, se remonta a 1993, época en la que los robos de identidad eran algo muy extraño, diferente a hoy que son más comunes gracias a la tecnología, pues todo lo necesario está en internet si la información no tiene la protección adecuada.

(Lea: No se convierta en blanco para el robo de información

Las consecuencias de este delito moderno se expanden casi de forma infinita. Una persona que comete el ilícito puede obtener tarjetas de crédito a nombre de otra persona y usarlas, pedir préstamos, alquilar carros, y utilizar los servicios de salud de otro, entre otras cosas. La lista se puede hacer mucho más extensa, pero la pregunta que surge es, si una institución que ha creído en una persona que se hacía pasar por alguien más, puede ahora confiar en que usted es quien dice ser.

(Lea: Cómo prevenir y evitar la fuga de información empresarial

En el mundo de los bancos, este tema se ha vuelto tan relevante que cada vez más las formas de autentificación se hacen más sólidas para brindar mayor seguridad a cada persona. Los métodos hoy consisten en pedir más información específica del individuo lo cual es peligroso porque son más datos que el criminal podría tener pero, a su vez, se trata de incrementar la dificultad a la hora de perpetrar el crimen. En Reino Unido, agrega Green, en donde se desarrolló la aplicación Hoo Yu, se le pide a las personas que se tomen una selfie y que escaneen un documento. Si se requiere más información, se piden datos exactos de sus redes sociales y luego se hace un estudio de sus huellas dactilares para verificar que hay una persona real detrás del dispositivo desde el que se hace la autentificación. Una vez realizada esta comparación de todos los datos, se envía un reporte al banco al cual se está intentando acceder para informar si la institución puede proceder con la solicitud que está realizando la persona o si debe generar algún tipo de bloqueo.

Para Green este proceso es realmente una revolución debido a que mediante una sola foto del documento, que tarda en analizarse unos minutos, se examinan sellos de seguridad, papeles y tintas especiales y patrones biométricos como la comparación de la huella impresa y la pedida previamente a la persona. Con este sistema, los bancos poco a poco se librarán de los criminales de la virtualidad y además logran que los procesos de registro se hagan más rápidos.

Además, los métodos de autentificación están tomando otro rumbo por la implementación de la biométria basada en los comportamientos de las personas. Todo esto posible debido a que cómo lo afirmaba David Howell, en un artículo en la revista The Review, el cuerpo humano está tan lleno de atributos que es posible construir métodos más robustos de identificación. Aún así, es fundamental tener en cuenta que cualquier avance deben estar enfocado mantener la privacidad a la vez que se incrementa la seguridad.

La biometría comportamental que requiere una interacción con un dispositivo electrónico o físico para proveer una seguridad adicional, parece ser mucho más efectiva y menos vulnerable. Por ejemplo, el peso exacto del dedo a la hora de poner la huella en el celular, el tiempo promedio con el que una persona oprime las teclas de su computador, su velocidad al caminar, los hábitos de navegación, el horario en el que suele revisar sus cuentas bancarias, el computador con el que suele trabajar; todos, son datos que se registran pero que no se asignan a una persona y que sirven para validar y ofrecer una experiencia más segura para cualquiera en el mundo digital.

Todo lo que hacemos en internet genera un registro que permite identificar o tener una idea de quién es la persona que hay detrás de un computador; esto permite recolectar y anonimizar información de los hábitos de la persona para validar únicamente. Lo más importante es proteger al usuario y preservar su privacidad. Cuando algo en esos hábitos cambia, se genera una duda y es ahí donde es posible pedir una mayor verificación de formas tradicionales; biometría facial por medio de una selfie, biometría dactilar, claves adicionales o cualquier otro método.

Algunos bancos que están implementando el registro de voz como un elemento de mayor seguridad, ya que falsificar la voz de una persona es prácticamente imposible. Así mismo, hay algunas entidades bancarias que también están exigiendo microvideos donde aparezca el rostro para hacer un análisis del iris de las personas.

Sin embargo, es importante no subestimar las capacidades de los delincuentes virtuales que sin que uno pueda notarlo buscan nuevas maneras de acceder a la información, a veces estando a la delantera de las soluciones que surgen desde la tecnología o las instituciones que administran una gran variedad de datos. En parte este tema requiere una actitud desafiante frente a los retos que plantea la ciberseguridad y tener un pensamiento estratégico para saber qué información es la que más le interesa a aquellos que se dedican a robar la identidad de las personas.

De igual forma, es muy importante que los clientes aprendan a ser muy cautos cuando se trata de poner sus datos en cualquier plataforma virtual y que de alguna manera puedan asegurarse que su información está siendo protegida por sistemas confiables.

Danilo Ochoa
Director de Soluciones Banca Digital Pacto Andino Gemalto

Compartir