El iris y la huella dactilar quieren ganar terreno al clásico ‘usuario y contraseña’
Hace apenas unos años, acceder a la cuenta bancaria por medio del reconocimiento del iris o la huella dactilar parecía una escena sacada de una película de ciencia ficción. Sin embargo, cada vez más empresas apuestan por la biometría en sus procesos de autenticación.
El reciente estudio de Javelin Strategy & Research, 2017 State of Authentication Report, analiza en qué estado se encuentran actualmente los procesos de autenticación y explica cómo en los últimos años las empresas de EE.UU. han reforzado la seguridad de las contraseñas de sus clientes y empleados.
El informe destaca el auge imparable de las redes sociales y cómo los usuarios de internet tienen cada vez más formas de interactuar no sólo entre ellos, sino también con las empresas. Prueba de ello es que, sólo en los últimos cinco años, el número de usuarios de Twitter o Facebook se ha duplicado.
Esta tendencia también tiene un reflejo en el uso de los canales digitales en el sector financiero. Según la consultora, el número de clientes bancarios digitales en todo el mundo ha aumentado un 50% en este período, mientras que los clientes móviles casi se han triplicado. BBVA es un claro ejemplo de esta apuesta por los canales digitales: el número de clientes digitales ascendía hasta los 21,1 millones a cierre de septiembre de 2017, mientras que los clientes que interactúan a través del móvil alcanzaron los 15,8 millones.
Más allá de la clave de seis cifras
Las empresas, comenzando por aquellas con un fuerte componente tecnológico, han impulsado nuevas formas de autenticación para reforzar la seguridad de sus usuarios o clientes digitales (online y móvil) ante la creciente sofisticación de los ciberdelincuentes, pero también para mejorar la experiencia de usuario.
Si bien los tradicionales ‘usuario y contraseña’ siguen estando presentes en el 100% de las empresas analizadas por Javelin, otras formas de autenticación vienen pisando con fuerza. Es el caso de la autenticación basada en el conocimiento (‘Knowledge-based authentication’ o KBA, por sus siglas en el inglés), que ya está presente en el 26% de los negocios analizados en el estudio. Este método consiste en que para poder acceder a su cuenta, el usuario debe responder una serie de preguntas que él mismo ha establecido. Sin embargo, Javelin advierte de que algunas de estas preguntas pueden ser fácilmente extraídas por un ciberdelincuente, por ejemplo, si analiza la actividad del usuario en redes sociales.
Otro método también común son las contraseñas de un solo uso (‘One-Time Password’ u OTP, por sus siglas en inglés), bien a través de la recepción de un SMS, o bien a través de ‘software’ específico de generación de contraseñas. Esta opción ya la emplean hasta el 21% de negocios consultados. También aquí Javelin identifica algunos riesgos, como un posible robo de datos o del propio terminal que tiene instalado el ‘software’.
En cuanto al reconocimiento de huella dactilar, este método ya lo emplean un 17% de empresas estadounidenses. Asimismo, el estudio destaca el creciente uso del reconocimiento facial (5%) y del reconocimiento de voz (4%). A diferencia de las OTP o los KBA, el uso de estos tres tipos de contraseñas basadas en la biometría es superior en el canal móvil que en el canal online.
A pesar de las tímidas cifras de uso de sistemas biométricos, su avance es ya imparable. De hecho, el mercado global de la biometría alcanzará un valor 59.310 millones de dólares en 2025, según un estudio de Grand View Research, frente a los 10.410 millones de dólares que registró en 2015.
BBVA, referente en biometría
En el sector financiero, BBVA es una de las entidades con una sólida apuesta por la biometría, con iniciativas como la creación junto con la ‘startup’ Das-Nano de Veridas, una sociedad tecnológica que desarrolla nuevos sistemas de identificación y autenticación de clientes, más seguros y fáciles de usar.
Además, BBVA sigue ampliando las funcionalidades de su ‘app’ de banca móvil después de haber sido reconocida como la mejor ‘app’ de banca móvil del mundo por Forrester Research. En lo que a autenticación se refiere, BBVA es el primer banco español que ofrece a sus clientes la tecnología de escáner de iris de Samsung, Samsung Pass. Esta tecnología verifica la identidad del usuario y le da acceso a sus cuentas, y es además uno de los métodos de autenticación biométrica más seguros.
BBVA cuenta también con otros sistemas de reconocimiento biométrico en los que ha sido pionero, como la huella dactilar. Este método está disponible no sólo en España, sino también en países como Perú o Colombia.