Una nueva y mejor autenticación será bien acogida por los consumidores
18 February, 2015
category: Seguridad en Internet
Por James Albers, vicepresidente senior de operaciones gubernamentales, MorphoTrust
A pesar de las violaciones de datos de alto perfil en compañías como Target y Sony, el comportamiento de los consumidores en la protección de la información personal identificable (PII) no ha cambiado de manera significativa. La gente aún utiliza contraseñas simples, por ejemplo ‘contraseña’, y con demasiada frecuencia usan la misma contraseña para proteger múltiples cuentas, obviando una autenticación fuerte.
Los hackers que logran el acceso a una cuenta, pueden lograr acceso a todas. La gente que emplea múltiples contraseñas para sus diversas cuentas se toman la molestia de mantener el seguimiento de todas, lo cual puede resultarles bastante incómodo. Estos problemas tienen el mismo origen: exceso de confianza en la autenticación mediante contraseña.
Dado al incremento de incidentes importantes de hackeo, y en base al consenso general de que debe existir un método mejor, se necesita una alternativa que sea efectiva, pero sencilla y comprensible para los consumidores. El sustituto de la autenticación basada en contraseñas o PIN, debe por lo menos ser simple, si no mucho más simple, que los actuales métodos de autenticación. La gente quiere mejor seguridad, pero la vía para obtenerla es mediante la conveniencia. Las tecnologías de “autenticación del consumidor” ofrecen una solución efectiva y conveniente, que además protege la privacidad individual. Este enfoque multifacético se basa en una combinación de dos o más formas de verificación de identidad que pueden incluir algo que conoces —una contraseña — pero, mejor aún, el uso de algo que posees — un comprobante de identidad— y lo que eres — datos biométricos. La autenticación de documentos utiliza tecnologías para escanear y chequear los elementos de seguridad presentes en un documento de identidad, que puede ser una licencia de conducir o un pasaporte, con el fin de verificar la autenticidad del documento. La licencia de conducir de Estados Unidos es el documento más confiable que las personas llevan consigo para demostrar una identidad debido a la seguridad de la credencial, así como al proceso de aprobación que se requiere para obtener el documento. Con los avances en la computación móvil, ahora es técnicamente posible crear una versión digital de una licencia de conducir que ofrezca el mismo nivel de seguridad de una licencia física. El Departamento de Transporte de Iowa está lanzando un programa piloto que habrá de proporcionar en este propio año 2015 una aplicación de licencia de conducir en los teléfonos inteligentes de los residentes, y otros estados están haciendo lo mismo. En el futuro la autenticación de consumo se basará en tecnología como esta. Además de la autenticación de documentos, la autenticación de consumo se apoya en la biometría, que está basada en las características físicas únicas de la persona. El empleo más común de la biometría es el reconocimiento de huellas digitales, que ha sido utilizado por las fuerzas del orden durante décadas, pero es está generalizando más en aplicaciones comerciales, como se ve en el último iPhone y otros teléfonos inteligentes. Otras formas de biometría también han resultado muy prácticas en los años recientes. El reconocimiento facial usa algoritmos para crear un patrón único de los rasgos faciales de un individuo, y el reconocimiento de iris ya ha sido utilizado en algunos de los programas de identificación nacional más grandes del mundo. Muchos expertos afirman que es el método biométrico más preciso: hace coincidir 240 características únicas del iris de una persona y es siete veces más rápido que el reconocimiento de huellas digitales, y más del doble en rapidez que el reconocimiento facial.
La biometría puede proteger la privacidad de la persona porque los datos biométricos están vinculados a la identidad física única de un individuo y no pueden modificarse ni compartirse con otros. Además, no solo son más seguros, sino también más convenientes. El escaneado de una huella digital requiere menos esfuerzo que ingresar una contraseña y el usuario no tiene que acordarse de nada. Los estadounidenses entienden esos beneficios: una encuesta de Zogby en el 2013 mostró que una gran mayoría de dueños de teléfonos inteligentes se sienten más cómodos utilizando la biometría para sustituir las contraseñas en los dispositivos móviles. La solución de convertir en realidad el “mundo post-contraseña” es lograr que las tecnologías de autenticación de documentos y de identificación biométrica estén fácilmente disponibles, sean asequibles y convenientes.
La introducción por Apple del lector de huellas digitales en el iPhone constituyó un momento decisivo y le presentó al mundo el reconocimiento de huellas digitales de una forma nueva. Recientemente Samsung solicitó una patente para una tecnología de reconocimiento facial, y comerciantes como Nordstrom están empleando reconocimiento facial para identificar clientes VIP en sus tiendas. Los propios dispositivos móviles han madurado hasta el punto de poder manejar múltiples modos de autenticación. Posiblemente muy pronto el empleo de una licencia digital de conducir en nuestros teléfonos móviles, aparejada con la biometría, serán la clave para una fácil autenticación de doble factor en el sector comercial. Sería sencilla, efectiva y no requeriría nada más que un rápido escaneo de un documento de identificación y el rostro de la persona. De modo que ¿Cuándo es que la gente comenzará a emplear mejores credenciales? Cuando estén más generalizadas y disponibles. Al fin la biometría se está convirtiendo en un término de uso en el hogar y se comprenden mejor sus beneficios. Las tecnologías de autenticación de documentos también se están haciendo mucho más comunes y estarán disponibles para un amplio uso del consumidor. Es en interés de las industrias, desde la banca hasta el turismo y muchas otras, que se aprovechen estos avances y se pongan a disposición de los consumidores. Con respecto a la biometría y a una mejor autenticación, puede afirmarse: Si las implementan, los consumidores las van a utilizar.
Sobre el Panel de Expertos de AVISIAN Publishing
Al cierre de cada año, el equipo editorial de AVISIAN Publishing selecciona un grupo de líderes importantes de varios sectores del mercado para actuar como panelistas expertos. Se les pide compartir su visión única de diversos aspectos del mercado de tarjetas. Durante los meses de diciembre, enero y febrero las predicciones de esos panelistas se publican en SecureIDNews.