¿Son los biométricos el futuro de la banca en línea?

La autenticación biométrica —usar tu huella dactilar, retina o incluso tu ADN para autorizarte en una cuenta— ha sido un tema candente en seguridad durante mucho tiempo. Pero no fue hasta que salió el iPhone 5S de Apple (el que tiene un pequeño escáner de huellas) que la discusión se popularizó. Este fue quizás el empujón que se necesitaba para llevar los biométricos a otras áreas donde es necesario reforzar la seguridad. El mes pasado, hablamos sobre la seguridad de las cuentas bancarias y el problema multifacético que enfrentan las instituciones bancarias. Es hora de hablar sobre una nueva tendencia que pronto veremos en la banca en línea que puede solucionar esto con identificación y autenticación biométrica.

¿Cuáles son los incentivos?

biometricsbanking-token

Algunos de los bancos más seguros en este momento utilizan autenticación basada en tokens. Obtienes un token que genera un número especial que usas junto con tu contraseña para iniciar sesión en tu cuenta. A veces, el número del token es todo lo que necesitas. Esto hace que sea muy difícil para los ladrones acceder a tus fondos, salvo que roben el dispositivo del token que está (presumiblemente) en casa sobre tu escritorio. Aún así, las personas que están cerca de ti y tienen acceso a tu hogar podrán acceder a tu cuenta sin tu consentimiento.

Aquí es donde entra la autenticación biométrica… Está destinada a resolver dos problemas:

Otras personas pueden seguir utilizando tu dispositivo de token, pero es menos probable que puedan reproducir tu cuerpo. Tu cuenta está protegida por ti, en un sentido literal.
Es inconveniente tener que buscar un dispositivo que puedes perder fácilmente y luego escribir una secuencia diferente de números cada vez que necesitas iniciar sesión. La biometría facilita tu entrada, pero hace que sea mucho más difícil para los ladrones.

Entonces, hemos terminado, ¿verdad? No realmente…

Los problemas que aquejan a la autenticación biométrica

Si bien es relativamente fácil poner el dedo en un dispositivo, también es fácil “escanear” tu huella dactilar y reproducirla de una manera que permita a un extraño hacerse pasar por ti. Mira el video a continuación como un ejemplo utilizando el iPhone 5s.

https://www.youtube.com/watch?v=baio0qUj2Lk

Aunque es fácil eludir el escaneo de huellas dactilares, el escaneo de iris puede ser más seguro debido a mayores cantidades de diferenciación y a un medio menos reproducible para la identificación. Sin embargo, es costoso y voluminoso. No puedes hacer que algo así sea corriente todavía.

Idealmente, los bancos estarán utilizando una combinación de huellas dactilares y contraseñas (si uno se roba, el otro aún se requeriría para ingresar a una cuenta). Usar solo el reconocimiento de huellas dactilares eventualmente conduciría a ladrones depredadores que recolectan huellas dactilares de las personas para robar fondos.

Explorando otros tipos de biométricos

biometricsbanking-heartbeat

Aquí hay una idea: ¿por qué no consideramos otras cosas sobre el cuerpo que son únicas y difíciles de reproducir, pero que permiten el mismo (o mayor) nivel de conveniencia para el cliente que inicia sesión? Nymi tiene una respuesta prometedora con su pulsera, que usa los pulso eléctricos únicos de tu corazón para verificar tu identidad. Si alguien roba la pulsera, aún no hay forma de reproducir el efecto que impersonaría a ti. No quedaría ninguna “huella” para imitar.

El reconocimiento de voz también se está considerando, lo que podría muestrear varios aspectos diferentes de tu voz (hasta e incluyendo tu acento) y determinar si realmente eres tú.

¿Hay otras tecnologías de autenticación biométrica que conozcas y que puedan usarse en la banca? ¡Háznoslo saber en un comentario!