La autenticación biométrica (usar su huella dactilar, retina o incluso su ADN para autorizarse a sí mismo en una cuenta) ha sido un tema candente en seguridad durante mucho tiempo. Pero no fue hasta que salió el iPhone 5S de Apple (el que tiene un pequeño escáner de huellas dactilares) que la discusión se generalizó. Este fue quizás el impulso que se necesitaba para llevar la biometría a otras áreas donde la seguridad debe reforzarse. El mes pasado, hablamos sobre la seguridad de las cuentas bancarias y el problema multifacético que enfrentan las instituciones bancarias. Es hora de hablar sobre una nueva tendencia que veremos pronto en la banca en línea que puede solucionar este problema con la identificación y autenticación biométrica.
¿Cuáles son los incentivos?
Algunos de los bancos más seguros en este momento usan autenticación basada en token. Obtiene un token que genera un número especial que usa junto con su contraseña para iniciar sesión en su cuenta. A veces, el número de ficha es todo lo que necesita. Esto hace que sea muy difícil para los ladrones obtener sus fondos, a menos que roben el dispositivo token que está (presumiblemente) en su escritorio. Aún así, las personas que están cerca de usted y tienen acceso a su hogar podrán acceder a su cuenta sin su consentimiento.
Aquí es donde entra en juego la autenticación biométrica… Su objetivo es resolver dos problemas:
- Otras personas aún pueden usar su dispositivo token, pero es menos probable que puedan reproducir su cuerpo. Tu cuenta está bloqueada por ti, literalmente.
- Es un inconveniente tener que buscar un dispositivo que puede perder fácilmente y luego escribir una cadena diferente de números cada vez que tiene que iniciar sesión. La biometría facilita el ingreso, pero mucho más difícil para los ladrones.
Entonces, hemos terminado, ¿verdad? Realmente no…
Los problemas que afectan a la autenticación biométrica
Si bien es relativamente fácil poner el dedo en un dispositivo, también es fácil «escanear» su huella digital y reproducirla de una manera que permita que un extraño se haga pasar por usted. Vea el video a continuación para ver un ejemplo usando el iPhone 5s.
Si bien es fácil eludir la toma de huellas dactilares, el escaneo del iris puede ser más seguro debido a mayores cantidades de diferenciación y un medio menos reproducible para la identificación. Sin embargo, es costoso y voluminoso. No puedes hacer que algo así se generalice todavía.
Idealmente, los bancos utilizarán una combinación de huellas dactilares y contraseñas (si una es robada, la otra aún será necesaria para ingresar a una cuenta). El uso exclusivo del reconocimiento de huellas dactilares eventualmente conduciría a ladrones depredadores que recopilan las huellas dactilares de las personas para robar fondos.
Explorando otros tipos de biometría
Aquí hay una idea: ¿Por qué no consideramos otras cosas sobre el cuerpo que son únicas y difíciles de reproducir, pero permiten el mismo (o mayor) nivel de conveniencia para el inicio de sesión del cliente? Nymi tiene una respuesta prometedora para esto. con su pulsera, que utiliza los pulsos eléctricos únicos de su corazón para verificar su identidad. Si alguien roba la pulsera, todavía no hay forma de reproducir el efecto que suplantaría a ti. No quedaría ninguna “impresión” que imitar.
Reconocimiento de voz también se está analizando, lo que podría probar varios aspectos diferentes de su voz (incluso su acento) y determinar si realmente es usted.
¿Hay alguna otra tecnología de autenticación biométrica que pueda conocer que podría usarse en la banca? ¡Háganos saber en un comentario!
Danos tu opinión