Los riesgos corporativos detrás de las huellas dactilares y el reconocimiento facial

28 de octubre de 2019 - Sebastián Stranieri

 



Recientemente una compañía de seguridad en Reino Unido sufrió un robo de datos masivo, que incluye la información biométrica de más de un millón de personas. Es decir, las huellas digitales, la información para reconocimiento facial, nombres y contraseñas de acceso de todos estos individuos quedaron expuestos públicamente.

Este incidente se destaca porque, además de la información personal, se divulgaron factores biométricos. Ahora bien, ¿qué significa esto cuando hablamos de factores que no podemos modificar, como nuestra propia voz?

Si bien resulta incómodo que un desconocido posea información biométrica de otra persona, el usuario puede quedarse tranquilo porque, generalmente, para poder usar esta información necesita ser autenticada por la persona en el momento mediante una selfie, el escaneo de la huella dactilar, o el reconocimiento de voz. De forma aislada, los datos biométricos no siempre tienen un uso práctico.

Por otro lado, esta información también se coteja con el comportamiento habitual de la persona. Aunque se tengan los datos biométricos, si la información no coincide con los hábitos naturales de la persona, no podrá realizarse la transacción. Por ejemplo, si alguien intenta utilizar una grabación de voz desde un dispositivo que no es el habitual o desde una locación que el usuario no frecuenta, la operación será rechazada. Uno puede cambiar sus contraseñas, pero no sus características personales: eso es lo que hace a esta información tan segura.

Cómo prevenirse

Las empresas deben tomar medidas para proteger los datos biométricos de sus usuarios. Una es el desarrollo de soluciones que integren medidas de ciberseguridad desde su concepción, como hacemos en VU. Otra es utilizar metodologías de hacking ético que permitan identificar fallas y factores de permeabilidad para que la misma empresa pueda solucionarlos antes de que los encuentren personas mal intencionadas. También es importante implementar soluciones de análisis de fraude y de comportamiento que incluyan parámetros personalizables para identificar acciones anómalas y prevenir fraudes antes de que ocurran. Y, por último, adoptar soluciones con segundo o tercer factor de autenticación para robustecer los accesos y reducir el riesgo de hackeos.

Alrededor del mundo, cada vez son más los países que implementan tecnología biométrica para verificar que un individuo es quien dice ser, para descubrir la identidad de personas desconocidas o comparar personas de una lista. Desde 2018, el gobierno de Argentina se apoyó en la solución Secure Onboarding Process de VU para digitalizar la licencia de conducir y permitir que las personas puedan realizar todo tipo de trámites gubernamentales de forma remota.

La biometría se está convirtiendo en una alternativa accesible, conveniente y confiable. No debería sorprendernos su aplicación en todos los niveles del ecosistema social: para un documento de identidad nacional, orden público, control de accesos físicos o control de fronteras, por ejemplo. Su enorme potencial y sus múltiples posibilidades de implementación indican que ha llegado el momento de que empresas e instituciones comiencen a considerarlas a fin de resguardar la identidad digital de sus clientes. Desde VU podemos ayudarlos a llevarlo a cabo.

bookmark icon