Carlos Gavilán, director de desarrollo de negocio de Biometric Vox
Hoy en día, una gran parte de la población decide realizar compras en tiendas online en vez de ir a las físicas sin tener en cuenta los riesgos que eso lleva. Hoy hablamos con Carlos Gavilán, Ingeniero de Telecomunicación por la Universidad de Sevilla. Un profesional con más de 10 años de experiencia en el mundo de la tecnología. Desde abril de 2018, ocupa el cargo de director de desarrollo de negocio en Biometric Vox.
CyberSecurity News (CSN): Durante esta época tan consumista del año como son las rebajas de enero, ¿es seguro comprar online? ¿Cuáles son los principales riesgos?
Carlos Gavilán (CG): Comprar online suele ser seguro, pero en épocas como esta de rebajas y de aumento de las compras a través de internet, los riesgos se agudizan. Una de las causas principales es la gran cantidad de dinero que se encuentra en movimiento. Los cibercriminales son conscientes de ello y aplican cada vez herramientas más precisas para llevar a cabo los fraudes.
El principal problema es el robo de dinero a los compradores mediante las transacciones digitales de pago. Para efectuarse el robo del dinero son dos los casos más probables: la suplantación de identidad del usuario en una página web, dónde el ciberdelincuente compra con los datos del usuario y envía la compra a otro destino, o el método más común, el robo de las credenciales bancarias del usuario, bien sea interceptando la información, o suplantando la web donde el usuario realiza sus compras. Para este último método, los ciberdelincuentes crean una página web falsa, con la misma apariencia que la original y para la cual es imposible por parte del usuario percatarse de que es falsa y le solicitan que vuelva a incluir su información bancaria. En cualquier caso, el objetivo principal de los cibercriminales es aprovechar estas fechas para obtener el mayor beneficio económico posible.
(CSN): ¿Crees que los consumidores son conscientes de los peligros que hay detrás de hacer compras con un solo clic?
(CG): El nivel de precaución de los usuarios es, por lo general, bastante medido. Es común que muchas personas únicamente se limiten a no comprar en páginas con las que no hayan tratado previamente o que desconozcan. Otros usuarios están acostumbrados a introducir sus datos en internet de forma habitual y sin incurrir en investigaciones sobre la veracidad-seguridad del sitio web.
Además, hay gente que asume riesgos al verse ante la tesitura de comprar un objeto a precio rebajado. Es decir, prefieren correr un pequeño riesgo, una pequeña pérdida monetaria, en el caso de que la compra que vayan a realizar sea una gran oportunidad. Comprar online es un acto bastante sencillo al que estamos muy habituados y, por tanto, cada vez mostramos menos preocupación a la hora de entrar en un ecommerce.
(CSN): ¿Cómo pueden, los consumidores, proteger sus datos en las compras en las rebajas?
(CG): A la hora de realizar compras, los usuarios deben tener presente que estos fraudes se producen de forma habitual, por lo que es fundamental ser cuidadosos. Para poder proteger nuestros datos, lo primordial es evitar compartirlos con gente desconocida, al igual que revisar bien la página en la que se van a realizar las compras. Además, desde hace varios meses la Unión Europea ha impuesto una nueva normativa sobre los servicios de pago (PSD2), una regulación cuyo objetivo es aumentar la seguridad en las transacciones económicas digitales. En este sentido, esta nueva normativa obliga a implantar herramientas tecnológicas que garantizan la seguridad de los datos, especialmente los que autentifican a los compradores. Para ello, emplean un sistema conocido como SCA (Strong Customer Autentication), es decir, un formato de doble verificación a través de dos de los siguientes tres factores: posesión (el teléfono móvil o la tarjeta), conocimiento (una contraseña o el PIN de la tarjeta) e inherencia (factores biométricos).
En este entorno, el uso de biometría, como la vocal, se posiciona como el factor de seguridad más fiable del momento. Siempre se puede producir un robo del teléfono móvil o las tarjetas, mientras que en ningún caso van a poder robarnos la voz, por lo que la biometría de voz garantiza la identificación de los usuarios con casi total seguridad, evitando así la suplantación por medio de grabaciones o imitadores.
(CSN): ¿Qué ventajas ofrece el uso de biometría vocal en las compras por internet?
(CG): La biometría de voz estudia y calcula las características del aparato fonador para poder reconocer a la persona por su voz. Es decir, mide los rasgos característicos de cada hablante, creando así una huella vocal única para cada usuario. En este sentido, desde Biometric Vox destacamos el alto nivel de seguridad que ofrece como factor de autenticación, ya que los parámetros biométricos de la voz humana son únicos en cada persona y es casi imposible que se imiten o se roben, ni siquiera, aunque se utilizase una grabación de voz. Por tanto, esta tecnología permite evitar potenciales suplantaciones de identidad, evitando así que alguien pueda hacerse pasar por otra persona para realizar compras en su nombre en el mundo digital.
(CSN): ¿Qué soluciones tecnológicas basadas en biometría vocal ofrece Biometric Vox?
(CG): Contamos con varias soluciones tecnológicas basadas en biometría, por un lado, destaca FirVox, la primera firma digital avanzada basada en biometría. Gracias a ella es posible cerrar un contrato a distancia en toda Europa en una simple llamada de teléfono. También destaca CheckVox, un sistema que reconoce de forma inequívoca a cada cliente por su voz, realiza una huella vocal del hablante analizando más de 100 parámetros distintos como la frecuencia vocal. Determina con completa seguridad la identidad de la persona que quiere realizar un pago. Además, aplica medidas que detectan las grabaciones, inyecciones maliciosas de audio y muchos más ataques. Es el sistema más seguro para realizar transacciones actualmente.
(CSN): ¿Cómo podemos proteger nuestros datos en las compras en las rebajas?
(CG): En este contexto, el uso de las biometrías, como es la vocal, se configura como el factor de identificación más fiable en términos de seguridad. Mientras que el factor de posesión es fácilmente obtenible mediante el robo del dispositivo o del número de la tarjeta, y el factor de conocimiento puede obtenerse a través de terceros o el propietario podría olvidarlo. El uso de la voz como factor biométrico garantiza de forma prácticamente inequívoca la identificación del usuario a la hora de realizar pagos, y evita el robo de credenciales (es casi imposible suplantar la identidad del hablante) solucionando además el problema de pérdidas u olvidos, ya que la voz es una característica que siempre va con el usuario. Por tanto, la biometría vocal aparece como la herramienta tecnológica que ofrece un mayor nivel de seguridad a la hora de realizar pagos digitales.
(CSN): Y ya para terminar ¿qué consejo darías a todos los usuarios que van a realizar compras online en la campaña de rebajas?
(CG): Mi consejo básico para todos los usuarios que vayan a realizar compras, no solo en estos días, ya de manera habitual; es que busquen la seguridad en los pagos, seleccionando aquellos portales digitales que le ofrezcan la máxima seguridad en el pago. ¿Cómo saber si una web es segura? Pues leyendo información acerca de la seguridad del sitio, reseñas en otros blog, y siempre buscando aquellos portales que hagan uso de las herramientas de seguridad que hemos comentado, como por ejemplo aquellas web que usen la biometría vocal.
