Autenticación digital: por un mundo en el que podamos confiar

El entorno profesional y la vida privada se entrelazan y se encuentran cada día más sujetos a procesos basados en datos. El dato es el verdadero oro del siglo XXI. Bien recolectado, almacenado y analizado permite obtener valor y tomar decisiones correctas, incluso en tiempo real. También ayuda a desarrollar modelos de negocio e impulsar la transformación digital.

Entre los datos que manejan las empresas están los de identificación personal. Junto con las herramientas de verificación y autenticación de la identidad que rigen la relación con dispositivos y servicios online en la actualidad, permiten cerciorarse de que la persona correcta está detrás de la pantalla y es quien solicita el acceso. Desde una compra en internet a la consulta de datos corporativos, el uso de una red social o las transacciones bancarias, todo requiere de una comprobación previa.

Pero esto necesita regirse por un protocolo seguro para no poner en riesgo información especialmente sensible, evitando fraudes y fugas de datos. Los ciberdelincuentes se están profesionalizando e intentarán usurpar la identidad de otras personas a través de diferentes métodos de ataque.

La sofisticación de las amenazas y los requisitos para certificar la identidad digital pueden llegar a convertirse en una fricción incómoda a la hora de contratar servicios o acceder a aplicaciones. Esto es un obstáculo que hay que superar.

En este aspecto, la biometría está marcando un antes y un después en los procesos de autenticación y onboarding digital frente a la tradicional combinación de usuarios y contraseña, ya que facilita una conexión rápida, cómoda y con garantías. La confianza es un factor de diferenciación clave.

NetMediaEurope ha organizado un webinar con Mitek para profundizar en la relación entre autenticación y seguridad. Mariona Campmany, experta en identidad digital y biometría que ocupa el cargo de Digital Identity and Innovation Lead Director en Mitek, ha conversado con la periodista Mónica Valle sobre los retos más importantes a los que se enfrenta la industria tecnológica, tanto desde la perspectiva de aquellas compañías que crean servicios digitales como de sus clientes y trabajadores.

Algo que eres, algo que sabes y algo que tienes

¿Qué es la autenticación y para qué se utiliza? Mariona Campmany explica que simplemente consiste en “confirmar que alguien es quien dice ser”. Para ello tiene que haber una verificación previa, mediante el registro y la “obtención de información de una persona o empresa”. Esta información será autenticada en inicios de sesión posteriores.

Las organizaciones pueden implementar tres tipos de autenticación principales: “algo que eres, algo que sabes y algo que tienes”. Lo primero “es parte del usuario. Es una característica, en muchos casos biométrica, que sólo el usuario posee”. Aquí intervienen el reconocimiento facial y por voz o los escáneres de huellas dactilares. El algo que sabes “es la contraseña”, actualmente en horas bajas de popularidad. En tercer lugar, se encuentra aquello que el usuario “lleva consigo mismo, como puede ser el teléfono móvil” al que llega un token para reverificar. También podría ser un documento de identidad.

Otras tipologías tienen que ver con la ubicación y con el comportamiento. Es posible geolocalizar a la gente en el sitio en el que está, “ya sea con la dirección de IP del ordenador o ya sea con el GPS”, apunta Campmany. En el tema del comportamiento entra en juego “lo rápido que escribes, el patrón de dinámica de tecleo, cómo mueves el ratón, cómo firmas digitalmente, etc”.

Reforzando la confianza

Independientemente del método elegido, lo importante es “establecer una confianza en torno a la identidad del mundo real del usuario”, que “debe equilibrarse con la expectativa de una fricción mínima de la experiencia”. La directiva de Miket también advierte sobre la necesidad de cuidar la seguridad por “el incremento de ciberataques que está habiendo”.

“Los datos tienen un enorme valor y están constantemente en amenaza”, apunta. “Cuantas más transacciones digitales, más ciberdelincuencia”. De hecho, millones de contraseñas campan por la dark web a la espera de ser utilizadas en campañas contra cuentas bancarias, registros sanitarios o el robo de secretos comerciales. Este problema de protección “se tiene que solucionar con tecnología”.

Las empresas y entidades públicas “tienen un gran deber”. Deben “velar por la seguridad de sus clientes o ciudadanos” y “proteger la salud económica y su reputación”, apunta Mariona Campmany. Eso significa “implementar tecnologías que protejan, que sean amigables” sin olvidar “la parte más educacional” o de concienciación, donde “hay mucho trabajo por hacer”.

En definitiva, “a medida que los usuarios optan cada vez más por servicios digitales, es importante que las organizaciones estén reforzadas con soluciones innovadoras para autenticar y verificar la identidad digital si quieren ganarse su confianza”, identifica como gran objetivo Campmany.

Retos y beneficios

Una de las grandes ventajas derivadas de la autenticación es “la mejora de la experiencia de usuario, porque se producen menos peticiones de restablecimiento de contraseña y es mucho más fácil para él hacer cualquier operación”.  También destaca la “seguridad” frente a unas contraseñas fáciles de vulnerar. En este sentido, la autenticación multifactor añade una “capa adicional” frente a las campañas de ciberdelincuencia. Un tercer elemento que hay que tener en cuenta, tal y como destacan desde Mitek, es el “reputacional, porque estás ofreciendo una imagen de empresa que se adapta a los tiempos”.

Con la autenticación multifactor también se blindan las cuentas online frente a los “ataques de fuerza bruta” y se contribuye a “reducir costes a largo plazo, ya que las empresas se ahorran los costes asociados a fallos de seguridad”.

Mariona Campmany distingue entre multifactor y multipaso. El “multipaso verifica cada factor por separado, uno después de otro; mientras que la autenticación multifactor los valida todos a la vez”, comenta. “La ventaja de esta última frente a la primera es que si al inicio de sesión falla no se puede saber qué es lo incorrecto”. Es una protección más fuerte y evita “la molestia de que tus clientes tengan que cambiar sus contraseñas con demasiada frecuencia”.

En cuanto a los retos para conseguir una mayor implementación, es necesario que las empresas “estén preparadas para implementar estas tecnologías”. Como es algo nuevo que implica un cambio estructural, “tienen que aportar equipos técnicos” y “contar con partners tecnológicos que les ayuden”, dice Campmany.

Otro desafío es “la adaptación al consumidor”, teniendo en cuenta además las diferencias entre generaciones. Y, como “estas tecnologías biométricas están basadas en inteligencia artificial”, hay que luchar contra el sesgo que todavía les impide ser del todo éticas. “El cuarto reto”, termina la portavoz de Mitek, “sería el regulatorio”.