El objetivo principal de la digitalización para las organizaciones financieras debe ser conseguir una banca más sencilla e intuitiva para sus clientes. En este afán, la identificación biométrica presenta un enorme potencial, ya que ofrece comodidad a la hora de gestionar las contraseñas y los procesos de autenticación. Sin embargo, combinar los parámetros de facilidad de uso y de seguridad no siempre es tan sencillo como desearíamos. A medida que las oportunidades que ofrece la biometría ganan impulso en las compañías de servicios financieros, también se convierten en un objetivo interesante para los ciberdelincuentes, haciendo que la seguridad de las aplicaciones y sistemas que se apoyan en estos elementos sea más crítica que nunca.

Se estima que el mercado de sistemas biométricos alcanzará los 32.400 millones de dólares en 2022. La demanda de todas sus variantes -sistemas de reconocimiento de huellas dactilares, digitalización del iris, reconocimiento facial, de la voz…- aumenta. Un informe de MasterCard y la Universidad de Oxford muestra el interés de las entidades financieras por estos sistemas, así como los retos a afrontar a la hora de implantarlos de forma apropiada.

En estos momentos, muchas organizaciones líderes ya están utilizando soluciones tecnológicas relacionadas con la biometría. Wells Fargo utiliza soluciones de reconocimiento ocular y de voz como medida de seguridad para sus clientes. La compañía de servicios financieros USAA ofrece la posibilidad de iniciar sesión mediante reconocimiento facial, de voz o huella digital. La tecnología de reconocimiento de voz también ha sido empleada por Citi, Barclays y HSBC para la verificación de identidades. Por su parte, Santander ha comenzado a utilizar un chat basado en voz en su aplicación SmartBank.

¿Puede la biometría mantener a raya a los hackers?

La biometría, además de mejorar la experiencia del cliente, supone una alternativa extremadamente potente frente a los métodos de autenticación tradicionales, como las contraseñas y los PIN, pero tampoco es 100% segura. Los datos biométricos son únicos, lo que es algo bueno, sin embargo esa cualidad tiene también su riesgo. Una contraseña tradicional puede ser modificada cuando resulte necesario, pero un dato biométrico no, por lo que si un hacker lograra acceder y controlar nuestros datos biométricos, la situación resultaría extremadamente peligrosa y complicada de solucionar. Si actualmente ya el 84% de los delitos online que se producen en España son estafas financieras, imagínense lo que supondría que los hackers llegaran a conseguir los datos biométricos de los clientes de los bancos.

Una solución para evitar el desastre que supondría el robo de registros biométricos consistiría en repartir la información biométrica almacenada entre el dispositivo del usuario y el centro de datos de la organización, lo que haría más complicado para el hacker acceder a toda la información necesaria para obtener una verificación. Asimismo, sería altamente recomendable que las entidades que decidieran implantar este tipo de soluciones aplicaran una serie de múltiples controladores. Cuantos más controles de identidad se requieran a través de diferentes rutas, más difícil resultará el robo o la suplantación de la identidad de un cliente.

Por otra parte, tendencias tecnológicas como el machine learning ofrecen un gran potencial a la hora de ayudar a los bancos a autenticar a sus usuarios.  Basándose en evaluaciones múltiples, que incluyen análisis de comportamiento, apariencia, voz e, incluso, la velocidad con la cada persona escribe, es posible asignar una tasa de confianza para determinar si el usuario es realmente quien dice ser. Según Deloitte, estos factores pueden llegar a ser diez veces más seguros que las huellas dactilares y cien veces más seguros que los PIN de cuatro dígitos.

Además del factor de la seguridad, la industria tecnológica debe seguir trabajando para superar otro tipo de desafíos relacionados con la biometría, como el de proporcionar a todos los dispositivos la capacidad necesaria para soportar este tipo de soluciones o garantizar que los usuarios puedan utilizarlas sin problema en cualquier circunstancia, como por ejemplo, el reconocimiento facial en condiciones de iluminación pobre.

Lo que está claro es que a  medida que nuestras vidas se mueven hacia un entorno cada vez más digital, las organizaciones necesitan ir asumiendo unos niveles de seguridad cada vez más elevados en lo que respecta a la protección de los datos de las personas, y esto no se va a conseguir apostándolo todo a una única carta. Hoy por hoy, la única forma de lograrlo es disponer de las soluciones de seguridad más avanzadas y de complementarlas con una serie de múltiples controles de verificación. Y esto afecta especialmente al sector financiero que, por desgracia, sigue apareciendo en el centro de la diana a la que apuntan los hackers.

Álex López de Atxer

director general de F5 Networks