Adiós al NIP, hola biométria

Control de asistencia Nos dedicamos a la identificación y procesamiento de imágenes; enfocándonos principalmente al control de acceso y asistencia a través de biométria dactilar, geometría de palma, reconocimiento facial y proximidad.

‘El mejor uso de la biometría en el futuro será combinándola con otro factor’

Royal Bank of Scotland (RBS)/NatWest se ha convertido recientemente en el primer banco del Reino Unido que ofrece autenticación biométrica para el acceso a banca móvil. Ésta es una gran noticia para el gigante financiero, pero ¿hará esto que más clientes utilicen sus servicios, les permitirá ahorrar dinero o mejorar la seguridad? Para muchos CIO, todavía no existe una idea consensuada con respecto a la biometría. Pero si algunas de las instituciones que tienen mayor aversión a este tipo de sistemas están empezando a convencerse o a entrar en razón en lo que a su uso se refiere, tal vez es hora de poner en el punto de mira la tecnología.

Las noticias alrededor del proyecto de RBS eran quizás algo confusas. No es el propio banco el que despliega dispositivos biométricos para que los usuarios puedan registrarse e iniciar sesiones online, sino que simplemente ha decidido apoyar el estándar de Apple Touch ID para la autenticación de huellas digitales.

Adiós a las crueles contraseñas

Los sistemas biométricos, en primer lugar, pueden eliminar la «molesta» necesidad de tener que recordar tantas contraseñas y nombres de usuario. Aquellos que tengan varias cuentas en la web con frecuencia se ven asaltados por la tentación de reutilizar una sola contraseña fácil de recordar para todo. Cuando sus credenciales son robadas de su proveedor de servicios o se ven expuestas a través de una suplantación de identidad (phishing) u otro ataque, entonces todas esas cuentas se ponen en riesgo.

‘El mejor uso de la biometría en el futuro será combinándola con otro factor’

En un contexto empresarial, las contraseñas pueden ser aún más restrictivas. Para aquellas organizaciones que imponen estrictas políticas sobre actualización de contraseñas cada 30 días y que no permiten credenciales utilizadas con anterioridad, esto se convierte en una tarea difícil para los usuarios. Ante esto, ¿qué hacen? Escriben su contraseña en un post-it que colocan en algún lugar cerca del PC. He aquí un ejemplo clásico utilizado por los empleados para encontrar una forma de evitar la seguridad del usuario poco amigable.

La biometría es también una gran opción desde el punto de vista corporativo, ya que invalida totalmente los esfuerzos de los hackers para violar los inicios de sesión de los usuarios para entrar en los sistemas corporativos. Es posible que hayan colocado keyloggers (registradores de pulsaciones de teclado) en el PC del receptor, pero si el equipo está escaneando su dedo, la mano, el iris o cualquier otra medida biométrica para acceder a la red, simplemente el hacker no conseguirá entrar.

Ahora los contras

Pero por mucho que la biometría ofrezca una verdadera alternativa a los métodos tradicionales de autenticación, también hay limitaciones. La más obvia, especialmente desde una perspectiva móvil, es la escala. Volviendo al caso de RBS, los inicios de sesión biométricos sólo estarán disponibles para los usuarios de los modelos de iPhone más nuevos con Touch ID habilitado. No se hace mención a Android porque es francamente imposible para Google o para cualquier otro permitir el escaneo de huellas digitales estandarizado en ese ecosistema. Android es simplemente demasiado imperfecto; con diferentes fabricantes de dispositivos, versiones de sistema operativo y superposiciones de interfaz de usuario.

En parte por esta razón creo que la biometría será demasiado cara para la mayoría de los directores de TI a la hora de implementarla dentro de la empresa. Con la llegada de BYOD hay demasiados dispositivos circulando para tratar de hacer cumplir cualquier tipo de política homogénea de acceso biométrico. La biometría tiene muchas más posibilidades de éxito en un mercado de masas, en el contexto B2C, pero incluso en este caso, surgen preocupaciones en torno a la privacidad del usuario. Por ejemplo, en EE.UU. un tribunal de Virginia dictaminó el año pasado que, si bien la policía no podía obligar a criminales ‘sospechosos’ a divulgar sus claves de acceso de teléfono, podrían obligarlos a desbloquear sus dispositivos con un escaneo de huellas digitales. Por este motivo, mantengo Touch ID apagado cuando viajo a Estados Unidos, no porque tenga algo que esconder, sino porque no me gustan las implicaciones para la privacidad y la seguridad corporativas.

Hay que acostumbrarse a ella

Al final, el mejor uso de la biometría en el futuro será combinándola con otro factor -una contraseña o tal vez otro sistema biométrico, como el análisis de voz. Un usuario podría poner su dedo en un escáner y decir su palabra destacada, por ejemplo -aquí resulta bastante difícil fingir si eres un delincuente-. Como ha hecho RBS, un escaneo de huellas dactilares podría ser suficiente para acceder a la página web de un proveedor, pero para realizar pagos y otras tareas de mayor riesgo, se requieren pasos adicionales. Todo es cuestión de equilibrar la seguridad y facilidad de uso, con la reducción del riesgo como principio rector.

Puede que no sea del agrado de todos, pero los usuarios ya han demostrado estar abiertos a la biometría si los beneficios son lo suficientemente grandes. Piense en cómo evitar las colas en el aeropuerto con un escaneo biométrico, por ejemplo. Con esto en mente, los CIO cada vez más verán en la biometría la manera de transformar los servicios de cara al cliente para ofrecer mayor eficiencia, ahorro de costes y reducción del fraude.

Estos son el tipo de proyectos de alto nivel que podrían dotar de mejores perspectivas al trabajo del director de tecnología sin perjudicarle.

Fuente: Trend Micro.
https://idsoft.com.mx/productos/hand-punch/

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
1
¿Tienes alguna duda?
Hola 👋🏻
¡En que podemos ayudarte?