¿Cómo cuidar la identidad digital de los ciudadanos? Cuestión de biometría

Reconocimiento de voz y facial se imponen como validación de identidad en transacciones y entornos digitales avanzados. Aquí las respuestas a cuatro puntos claves para entender la validación biométrica.

Por Sebastián Stranieri, CEO de VU Security

La identidad digital es la representación única de un sujeto en una transacción o entorno online. Para validar dicha identidad existen tres tipos de factores de autenticación: la primera incluye algo que sabes, cómo la contraseña o preguntas y respuestas de seguridad; la segunda, algo que tienes, como un otp (one time password); y la tercera, algo que eres: como datos biométricos tales como reconocimiento de voz o reconocimiento facial. Al ser información que valida nuestra identidad, siempre tenemos que estar atentos y tienen precauciones. A continuación comparto algunos consejos y respondo  preguntas frecuentes entorno a este tema:

¿Es realmente seguro abrir una cuenta en el banco con una selfie?

La aprobación por parte de entidades bancarias en el uso de la selfie como uno de los métodos de obtención de información para la apertura de cuentas.

Al respecto se debe indicar que la selfie es solo uno de los componentes que se utilizan en ese proceso de apertura. El simple uso de la imagen no es seguro en absoluto, pero sí se convierte en un mecanismo seguro si ese esquema biométrico facial está acompañado de una serie de controles tales como ubicación, dispositivo, identidad ciudadana y contexto.

Toda esta información la proveen los ciudadanos al banco, banco, retail, organismo de gobierno o empresa privada,  y a partir de la cual funciona un modelo de scoring de riesgo del ciudadano que está realizando la transacción.

¿Cómo funciona el sistema de autenticación biométrica en otros países que ya lo están aplicando?

La principal función de la autenticación biométrica facial  a través de dispositivos móviles es la de eliminar la fricción que se produce  al utilizar una contraseña compleja  cada vez que el usuario accede a una aplicación de banca, billetera móvil o almacenamiento de datos confidenciales.

La autenticación facial también sirve para entender si la persona está feliz, triste, angustiada o ansiosa al momento de utilizar un servicio digital, así como entender el contexto en el cual la usa; si está al aire libre, con un grupo de personas, si hay un perro en la misma.

Con la utilización de algoritmos de Servicios Cognitivos (Inteligencia Artificial), podemos empoderar la seguridad transaccional las personas, validando también el contexto en el cual opera. Implementaciones como la realizada por Apple con FaceID también ponen en duda cuál es el modelo más seguro para implementar reconocimiento facial.

¿Por qué este sistema es mucho más seguro y de qué manera pueden los usuarios cuidar los datos biométricos asociados a los productos financieros que consumen?

Tengamos presente que hoy compartimos sin darnos cuenta nuestros datos biométricos en cualquier tipo de aplicación incluyendo juegos en redes sociales, como por ejemplo el famoso “Look alike“, donde damos acceso a nuestra propia imagen.

Por eso, los principales consejos son: no publicar datos innecesarios y privados en redes sociales, evitar actualizaciones de aplicaciones que no utilizamos, no utilizar servicios bancarios o confidenciales en redes inseguras y siempre establecer un esquema secundario de validación de identidad con el fin de restablecer esa cuenta en el caso de pérdida, robo o extravío. Para esto último, se puede registrar el número telefónico o bien instalar una aplicación que genera claves de única vez.

¿Qué hay que tener en cuenta para cuidar los datos biométricos?

Los estándares actuales de validación de identidad a través de datos biométricos indican que  ningún organismo debe almacenar toda la información de sus usuarios y menos  de  una forma descifrable.

Los datos de voz, facial o dactilar, se llaman patrones porque se almacena una minucia o fracción que permite aplicar un algoritmo matemático que contrasta contra nuestro cuerpo realmente. Los tipos de esquemas biométricos deben ser implementados en espacios y sistemas que otorguen un esquema transaccional de menor fricción y que bajo ningún punto de vista ponga en juego la integridad y confidencialidad de los datos de los ciudadanos.

Hoy en día las empresas de ciberseguridad, como VU, trabajan en el desarrollo de tecnologías para la protección de la identidad y protección del fraude que ayudan a que cada vez nuestra identidad digital esté más segura. Pero también es necesario que cada persona tome los recaudos necesarios para efectivamente cuidar su identidad y esperamos que estos consejos les ayuden a hacerlo.