Mariona Campmany, Digital Identity and Innovation Lead

La amenaza del fraude está presente en todos los sectores que operan digitalmente y debemos ponerle solución. Afortunadamente, la capacidad de identificar los riesgos ha mejorado hasta el punto en que los expertos pueden detectar incluso las falsificaciones más elaboradas. ¿Cómo? Gracias a su conocimiento en la utilización de inteligencia artificial, reconocimiento facial y biometría conductual. 

Actualmente, más allá de los ataques de phishing, en el que un estafador trata de obtener las credenciales de una persona, surgen nuevas amenazas relacionadas con el fraude. Hablo, evidentemente, de métodos más modernos y relacionados con tecnologías biométricas, que son los nuevos sistemas de seguridad que se están implementando como alternativa a aquellos más convencionales como las contraseñas.

Por ejemplo, los deepfakes están en auge y cualquiera que sepa manejar el software necesario puede crear en pocas horas un vídeo o fotografía falsos. De ahí la necesidad de contar con equipos de especialistas en la verificación de la identidad digital que, de la mano de tecnologías útiles y en aprendizaje continuo como la inteligencia artificial, sepan analizar y detectar las inconsistencias. 

El primer paso es el ‘adiós’ a las contraseñas

Para las empresas es prioritaria la seguridad online. El 72% de las organizaciones está realizando esfuerzos para centrarse prioritariamente en la identidad digital de clientes y empleados, según una encuesta realizada por IDG Research. El mismo estudio destaca que el 52% de las compañías aspira a poder prescindir de las contraseñas, por lo que se están explorando nuevos mecanismos de identificación.

En este contexto, se ha apostado mucho por la autenticación de dos factores (2FA), pero incluso ésta tiene sus carencias y los estafadores pueden cometer delitos fácilmente cuando obtienen información confidencial de filtraciones de datos. El problema es que esto sucede con más frecuencia de la que imaginamos. 

Por muy sofisticada que sea tu contraseña, si, por ejemplo, la utilizas para varias cuentas, las consecuencias de una filtración y el posterior acceso no autorizado a tus cuentas pueden ser fatales. Ante esto, los expertos en ciberseguridad recomiendan la autenticación multifactor (MFA), un tipo de autenticación que requiere dos o más factores para verificar al usuario.

Cuando la biometría entra en juego

La autenticación multifactor es un método de autenticación electrónica en el que se requieren dos o más factores que pueden ser de conocimiento, de características inherentes o de posesión. Por ejemplo, la persona da una característica biométrica que solo ella posee, como el reconocimiento facial, el de voz o las huellas dactilares. También puede ser información que el usuario lleva consigo físicamente, como un pasaporte o una aplicación de autenticación vía SMS o notificación push.

Son formas de proteger los datos individuales llevando la estrategia por capas un paso más allá. Es importante que las empresas apuesten por verificar la identidad de un consumidor a través de una serie de comprobaciones para reducir significativamente las posibilidades de fraude de identidad o de acceso no autorizado a una cuenta. Es un win-win: el usuario está protegido y la organización se libra de muchos problemas, económicos y de reputación sobre todo.

La verificación de la identidad detiene el fraude

Los elementos biométricos únicos y precisos de cada persona son fundamentales, pero están limitados de por sí. Hace falta agregar otra capa: la verificación de la identidad, que vincula esos datos biométricos a una persona real y verificada para evitar a los estafadores más sofisticados. Y es que al comparar esos marcadores de un individuo con los que se muestran en un documento de identidad oficial, es posible asegurar que quien está registrándose es realmente esa persona.

Vincular una imagen en vivo que incluye los datos biométricos de un titular de cuenta a su documento de identidad crea una protección mucho más sólida, pues un cibercriminal necesitaría crear una réplica casi indetectable de un rostro y un documento oficial para obtener el acceso a una cuenta.

Al insertar la autenticación biométrica y la verificación de identidad, la cadena de eventos se detiene bruscamente, haciendo que el intento de fraude sea inútil. Por tanto, solo el propietario legítimo de la cuenta puede acceder o cambiar sus datos. En este aspecto, aunque la suplantación de identidad es un problema creciente en el mundo digital, la solución de verificación de la identidad de Mitek es un ejemplo no solo de detección del fraude sino también de generación de confianza en el usuario.

A medida que las empresas buscan fortalecer la seguridad de las cuentas, algo que, por ejemplo, gana cada vez más relevancia en el sector financiero, apostarán por verificar rostros de personas reales. Esto fomentará un ecosistema mucho más seguro y ayudará a que lo que es privado continúe siéndolo. Está claro que una contraseña ya no es suficiente para garantizar la seguridad online, por lo que conviene apostar por nuevas técnicas que eleven la protección de las personas.