La biometría: el nuevo aliado para cuidar la identidad digital de los ciudadanos

0
137

La identidad digital es la representación única de un sujeto en una transacción o entorno online. Para validar dicha identidad existen tres tipos de factores de autenticación: la primera incluye algo que sabes, cómo la contraseña o preguntas y respuestas de seguridad; la segunda, algo que tienes, como un otp (one time password); y la tercera, algo que eres: como datos biométricos tales como reconocimiento de voz o reconocimiento facial. Al ser información que valida nuestra identidad, siempre tenemos que estar atentos y tienen precauciones. A continuación comparto algunos consejos y respondo  preguntas frecuentes entorno a este tema:

¿Es realmente seguro abrir una cuenta en el banco con una selfie?

En junio pasado la Comisión Nacional Bancaria y de Valores (CNBV)  aprobó el uso la selfie  como uno de los métodos de obtención de información para la apertura de cuentas bancarias. Al respecto se debe indicar que la selfie es solo uno de los componentes que se utilizan en ese proceso de apertura. El simple uso de la imagen no es seguro en absoluto, pero sí se convierte en un mecanismo seguro si ese esquema biométrico facial está acompañado de una serie de controles tales como ubicación, dispositivo, identidad ciudadana y contexto.

Toda esta información la proveen los ciudadanos al banco, banco, retail, organismo de gobierno o empresa privada,  y a partir de la cual funciona un modelo de scoring de riesgo del ciudadano que está realizando la transacción.

La principal función de la autenticación biométrica facial  a través de dispositivos móviles es la de eliminar la fricción que se produce  al utilizar una contraseña compleja  cada vez que el usuario accede a una aplicación de banca, billetera móvil o almacenamiento de datos confidenciales.

La autenticación facial también sirve para entender si la persona está feliz, triste, angustiada o ansiosa al momento de utilizar un servicio digital, así como entender el contexto en el cual la usa; si está al aire libre, con un grupo de personas, si hay un perro en la misma.

Con la utilización de algoritmos de Servicios Cognitivos (Inteligencia Artificial), podemos empoderar la seguridad transaccional las personas, validando también el contexto en el cual opera. Implementaciones como la realizada por Apple con FaceID también ponen en duda cuál es el modelo más seguro para implementar reconocimiento facial.

Los principales consejos son: no publicar datos innecesarios y privados en redes sociales, evitar actualizaciones de aplicaciones que no utilizamos, no utilizar servicios bancarios o confidenciales en redes inseguras y siempre establecer un esquema secundario de validación de identidad con el fin de restablecer esa cuenta en el caso de pérdida, robo o extravío. Para esto último, se puede registrar el número telefónico o bien instalar una aplicación que genera claves de única vez.

Por Sebastián Stranieri, CEO de VU Security