miércoles, septiembre 28Bienvenidos a Tecnogus

La biometría y su apuesta por desplazar las contraseñas

Imagen: SoyYo – 2021

En el 2020 los usuarios en internet incrementaron un 7,3% según un estudio de We Are Social y Hootsuite. El rápido crecimiento digital es consecuencia de un sinnúmero de factores que se resumen en nuevas oportunidades a través de la red: trámites, adquisición de bienes y servicios, interacción social y muchos más. Sin embargo, esta gran oferta de formatos trajo consigo nuevos retos que tiene que afrontar los navegantes digitales hoy en día.

Se calcula que una persona puede tener alrededor de 9.6[2] cuentas en redes sociales, sin contar sus credenciales para acceso a entidades bancarias, comercio electrónico o servicios complementarios. El número de cuentas en diferentes plataformas se puede traducir bien sea en una gran cantidad de contraseñas por usuario, o el uso de la misma contraseña en varios canales. Ninguno de los dos escenarios es el ideal, pues la primera opción resulta agobiante para el usuario y la segunda, se convierte en una amenaza de suplantación de identidad.

Las contraseñas o conjunto de números y letras son la primera barrera de los factores de autenticación, los cuales blindan de seguridad el sitio web o plataforma en el proceso de identificación de las personas. Este conjunto de caracteres apela a lo que saben los usuarios. En un nivel más alto de autenticación está lo que tienen, donde toman protagonismo los dispositivos móviles los cuales son el destino del OTP (o contraseña de un solo uso, por sus siglas en inglés). Por último, el nivel de seguridad más confiable dentro de los factores de autenticación hace referencia a elementos propios de una persona, o “lo que son”, como por ejemplo el uso de biometría facial o acceso a través del rostro.

“La autenticación de los usuarios a través de su fisiología para el acceso seguro a diferentes servicios digitales como bancarios, de salud o compras, es la oportunidad para reemplazar las tediosas contraseñas sensibles a ser hackeadas. En aplicaciones como SoyYo, las personas pueden autenticar su identidad con diferentes entidades a través de la biometría facial. Con una selfie es posible verificar que la persona que está detrás de la pantalla es quién dice ser, sin necesidad de crear contraseñas de 8 caracteres o más, o preguntas de seguridad fáciles de olvidar. “– Afirma Santiago Aldana, CEO de SoyYo.

De acuerdo con un análisis realizado por Hive Systems, las contraseñas con hasta seis dígitos y compuestas únicamente por números pueden ser descifradas al instante por un cibercriminal, lo que demuestra la fragilidad de este tipo de accesos. Cuando los usuarios per se son la única llave de ingreso para los servicios online, se disminuyen considerablemente los riesgos de suplantación y la autenticación se reduce a la toma de una selfie.

Seguridad de los datos

Bien sea un proceso sencillo, el uso de información biométrica es un tema sensible que se debe abordar con responsabilidad. Los aplicativos que cuenten con este factor de autenticación deben proveer un sistema robusto de seguridad y privacidad. En SoyYo los datos biométricos de los usuarios son cifrados a través de técnicas criptográficas, esta información se encuentra sólo a disposición del titular: ni la aplicación ni las entidades con las que tramitan tienen acceso a ellos.

Por otra parte, para asegurar que la autenticación a través del rostro sea completamente segura, SoyYo implementa una plantilla biométrica a través de un algoritmo robusto y características específicas de los rasgos físicos. Así, el cruce de datos de dicha plantilla con la selfie del usuario puede confirmar que quien está detrás de la pantalla es quién dice ser.

Las tecnologías de vanguardia y los nuevos métodos de autenticación de fácil uso pueden reemplazar de manera segura las viejas contraseñas. Cuando el rostro es la llave de ingreso al mundo digital, los colombianos acceden sin fricción a nuevos trámites, pero sobre todo con la tranquilidad de hacerlo de manera privada y segura.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.