Adiós a la contraseña: la verificación de identidad como método de identificación más seguro y más rápido

La biometría y las passkeys se presentan como formatos claves para fortalecer la seguridad del usuario y su identidad digital, y la IA como apoyo necesario para identificar eficazmente los fraudes sofisticados.

De izquierda a derecha, Luz Torres, Alberto López y Marc Sabadí | OPEN HUB NEWS

En un contexto donde se ha sofisticado progresivamente el fraude, la amenaza que afrontan los usuarios a diario, acelerada por la pandemia, se ha vuelto mayor. Se ha producido una democratización y una profesionalización del fraude, llevando a la creación de entidades enormes que se dedican específicamente a llevar a cabo actividades fraudulentas. Así lo es que el 76% de los bancos creen que los casos de fraude y estafas se han vuelto más sofisticados. Un fraude que empieza con el onboarding del cliente, pero que puede ocurrir en cualquiera de la siguientes fases: no solo la etapa inicial es clave para securizar el proceso. De hecho, únicamente 1 de cada 10 situaciones fraudulentas ocurre en los procesos de onboarding.

Estas son algunas de las conclusiones a las que se llegó ayer en un encuentro organizado por Mitek Systems en sus recientemente inauguradas oficinas en Barcelona. Durante la jornada, se presentaron los resultados del Reporte de Inteligencia de Identidad de Mitek 2024, y se llevó a cabo una charla entre expertos sobre la identidad digital con Marc Sabadí, Identity Innovation Lead en Mitek Systems, y Alberto López, vicepresidente del área Cyber & Intelligence Solutions Product Lead de Mastercard, moderada por Luz Torres, Sr. Marketing Manager Southern Europe & Latam en Mitek Systems.

Neobancos o bancos tradicionales: ¿Quién es más eficaz contra el fraude?

Este enero 2024, Mitek Systems, líder mundial en captura móvil y verificación de identidad digital, encuestó a 1.500 líderes de departamentos de innovación y fraude de bancos de USA, UK y España. De esas respuestas, se obtuvo que el 34% de los bancos tiene dificultades para demostrar la identidad de sus clientes y, por otro lado, que el 76% de los bancos encuestados creen que los casos de fraude y estafas se han vuelto más sofisticados.

En este punto del encuentro, surgió un debate sobre la capacidad de los neobancos y los bancos tradicionales para combatir el fraude. Interesantemente, la percepción del riesgo varía según el tamaño de la institución: mientras que los bancos grandes ven amenazas como el fraude por deep fake como algo del futuro, los neobancos lo consideran un problema actual. Asimismo, a pesar de la creencia generalizada de que los neobancos son más avanzados tecnológicamente, su rápido crecimiento podría llevarlos a descuidar la rigurosidad en la seguridad. Sin embargo, las entidades financieras tradicionales ya consolidados priorizan la seguridad. Los bancos tradicionales tienen más que perder en términos de reputación y seguridad.

Además, se recalcó la necesidad de colaboración entre bancos y telecomunicaciones para combatir el fraude. Sin embargo, es importante que el proveedor o empresa con la que colabora el banco esté super securizada. Es decir, si el banco está muy protegido, pero el proveedor tiene un agujero de seguridad, el fraude se comete igualmente. Así, se subraya la importancia de la securización por capas.

La verificación de identidad puede ayudar a vivir más tranquilos a usuarios y a empresas

Tras las conclusiones del informe, se dio paso a una charla entre Marc Sabadí, Identity Innovation Lead en Mitek Systems, y Alberto López, vicepresidente del área Cyber & Intelligence Solutions Product Lead de Mastercard. Durante esta, López destacó la importancia crucial de la ciberseguridad para la empresa, afirmando que “la confianza de los clientes se construye en años y se puede perder en solo cinco minutos”. Subrayó que los pagos deben ser rápidos, sencillos y seguros, y reveló que Mastercard ha invertido 7.000 millones de dólares en ciberseguridad y enfrenta 200.000 intentos de ataque al día, mientras gestiona millones de transacciones diarias.

Además, discutieron la importancia de la verificación de identidad en el onboarding de usuarios como un pilar fundamental de la ciberseguridad. López enfatizó que los mecanismos de verificación no solo demuestran el compromiso de una empresa con la seguridad, sino que también refuerzan la confianza del usuario desde el primer contacto.

Las empresas enfrentan el desafío de convertir tantos usuarios como sea posible en clientes, mientras excluyen a aquellos con intenciones fraudulentas. Según Sabadí, la tecnología puede ayudar a mantener este equilibrio entre seguridad y conversión de usuarios. López añadió que el desafío reside en encontrar un equilibrio entre una seguridad robusta y una experiencia de usuario óptima, y comparó la seguridad digital moderna con la metáfora de “los cerrojos de la abuela”, que si bien proporcionaban seguridad al necesitar cuatro o cinco llaves distintas, no ofrecían la conveniencia y accesibilidad de las puertas actuales.

Cabe destacar, también, el papel crucial de la inteligencia artificial (IA) en la ciberseguridad. López explicó que la IA es fundamental para garantizar que las transacciones estén protegidas y para identificar intentos de ataque. Destacó que Mastercard maneja casi 5.000 transacciones por segundo a nivel mundial y que la IA es la herramienta clave para diferenciar entre transacciones fraudulentas y legítimas. Ambos coincidieron en que, aunque la IA puede ser utilizada para fines maliciosos, su potencial para fortalecer la seguridad financiera es indispensable.

Ser propietario de tu identidad

Otro de los temas relevantes que ocupó la conversación fue la e-wallet y las identidades reutilizables. En esta línea, abordaron el futuro de la verificación de identidad mediante la biometría y su papel en la lucha contra el fraude digital. Sabadí destacó que tecnologías como wallets digitales y el marco IDAS 2.0 están empoderando a las personas para ser propietarias de su identidad. Además, subrayó que las técnicas biométricas avanzadas, como la prueba de vida, son esenciales para combatir amenazas emergentes como los deepfakes. En contraste con las contraseñas, que generan fricción y son cada vez más inseguras, la biometría ofrece una forma intrínseca y única de identificar a las personas, con el mundo de las contraseñas quedando obsoleto.

López añadió que la biometría convierte rasgos físicos, como el rostro, las huellas dactilares y el iris, en representaciones matemáticas que se utilizan para autenticar identidades de manera segura.

Tú eres, tú sabes y tú tienes

Además, discutieron el avance de las passkeys, una tecnología adoptada por Microsoft, Apple y Google que vincula la identidad del usuario con su dispositivo para reforzar la seguridad digital. Combinadas con la biometría, que usa características físicas únicas para autenticar usuarios, estas passkeys proporcionan una protección robusta contra ataques remotos.

Sabadí explicó que la autenticación se basa en “algo que tú eres, algo que tú tienes y algo que tú sabes”, donde el móvil actúa como la llave digital actual del usuario. Destacó la importancia del device binding, que asegura la conexión entre el usuario y su dispositivo. No sólo se necesita la información, sino que se necesita también el ordenador o el móvil. López añadió que la biometría sigue siendo crucial en esta configuración, asegurando que la identidad digital sea confirmada de manera segura y conveniente, integrando así las passkeys en una experiencia de usuario fluida y protegida.

Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
  

Autor