Reacciones negativas ante la biometría: Separar la verdad de la ficción
10 July, 2016
category: Biometría, Finanzas, Huellas digitales, Seguridad en Internet
Almacenar los datos en el dispositivo reduce los riesgos
En los últimos meses es raro que haya una semana en que no aparezca algún artículo sobre una institución financiera importante implementando la biometría para el acceso a sus cuentas en línea.
Tan pronto como se introdujo el primer iPhone con escáner de huellas digitales hace tres años, sabía que sería solo cuestión de tiempo para que otras aplicaciones sacaran ventaja del escáner de huellas digitales.
Pero las instituciones financieras también están empleando reconocimiento de voz y facial como opciones, aprovechando todas las alternativas posibles ofrecidas por los dispositivos móviles. Desde entonces esto ha provocado una reacción negativa por parte de algunos que no consideran que la biometría es la mejor opción para la seguridad.
Un espacio de debate del New York Times abordó el uso de la biometría en la actividad bancaria. Un aspecto en contra plantea que con todos las recientes violaciones de datos, los bancos no deben arriesgarse a almacenar más datos personales. Otra intervención cuestiona si en caso de violación de la biometría, los bancos cubrirían cirugía plástica.
Ahora, yo no puedo hablar por la implementación biométrica en cada institución financiera, pero la mayoría de la gente conoce la sensibilidad de esta información al punto de que no almacenan los datos biométricos y estos nunca salen del dispositivo móvil del consumidor.
Yo uso Touch ID para acceder a mi cuenta del Chase. Con un toque de mi dedo puedo ver fácilmente mis balances de la cuenta, pero para cualquier otra cosa tengo que ingresar mi contraseña. En esta implementación Chase no guarda mi huella digital, la aplicación verifica que es la misma que uno utilizó para acceder al dispositivo y mirar por la ventana. Pero para llegar realmente a la puerta delantera tengo que entrar mi contraseña, que tiene más posibilidades de ser violentada por los hackers.
Brett McDowell, director ejecutivo de FIDO Alliance, plantea que gran parte de esta confusión se debe a que la gente piensa que los datos biométricos se están almacenando fuera de su control. “Parece que hay algunas preocupaciones relativas a la privacidad en lo referido a los sistemas biométricos tradicionales que guardan plantillas biométricas sensibles en la nube, pero no he observado ninguna reacción negativa en cuanto al modelo de almacenamiento en el dispositivo que se usa en la autenticación FIDO”, explica McDowell. “Lo que se observa es más bien una curva de aprendizaje a medida que los proveedores de servicio llegan a conclusiones de cómo implementar la biometría de modo que los consumidores obtengan lo mejor en privacidad, conveniencia y seguridad”.
Con la preponderancia de las violaciones de datos que se están produciendo, es mejor guardar la información personal en manos del consumidor. Almacenar y buscar la coincidencia de la biometría en el dispositivo es la mejor forma de lograr que esto suceda.