Biometría y móvil: reforzando el eslabón más débil


21.06.2011

Escrito por:


La semana pasada Bankinter presentó un piloto de reconocimiento de iris desarrollado conjuntamente con nuestra empresa, denominada Mobbeel, para la aplicación Broker Touch en la plataforma iPhone 4. El objetivo de este piloto es doble: aumentar la comodidad y la seguridad en el acceso al servicio.

En cuanto a la seguridad, ésta puede ser vista como una pirámide en la que la autenticación (probar que el usuario es realmente quien dice ser) es la base. Sobre ésta, se asientan la autorización, cifrado, almacenamiento seguro, etc. que son igualmente necesarios, pero que se vuelven inútiles si la base de la pirámide falla.

Las formas más habituales de probar tu identidad incluyen: algo que solo tú sabes (PIN/password), algo que solo tú tienes (tarjeta de coordenadas, token generador de OTP, etc.) o algo que solo tú eres (alguna característica fisiológica o de comportamiento). De éstas la más habitual es, con diferencia, el uso de PINs o contraseñas.

Una contraseña no es algo intrínsecamente inseguro, pueden ser muy seguras siempre que cumplan ciertas condiciones: que sean largas, aleatorias, que combinen números, letras mayúsculas y minúsculas, que se cambien cada cierto tiempo, etc. Pero si somos realistas, cada día tenemos que recordar más y más contraseñas para proteger el acceso a nuestra información y servicios, y al final muchos acabamos utilizando la misma para todo (desde banca online hasta Facebook), eligiéndolas muy simples (fecha de nacimiento, mascota, secuencia de números…) o incluso apuntándolas.

La seguridad de un sistema es como una cadena: “es tan fuerte como el eslabón más débil”, y la gran mayoría de las veces el factor humano y la elección de contraseñas inadecuadas se convierten en ese eslabón más débil.

La biometría es capaz de reforzar ese eslabón más débil utilizando algo que eres (tu iris, tu voz, tu cara…) en lugar de algo que sabes o tienes. Se convierte en un método de acceso muy seguro, puesto que las características biométricas son difíciles de falsear y nos identifican de forma única entre millones de usuarios. Además, este método resulta cómodo para el usuario puesto que no tiene que recordar contraseñas o llevar algo adicional consigo.

Hasta ahora la biometría se ha utilizado con éxito en varias aplicaciones: control de accesos, control de fronteras, usos militares y policiales, etc., incluso recientemente en el ámbito financiero con bancos que han instalado pilotos de reconocimiento biométrico para sus clientes en oficinas y cajeros.

Sin embargo, su uso no se ha extendido de forma masiva a pesar de sus beneficios (¿cuántos de vosotros utilizáis reconocimiento biométrico en vuestra vida diaria?). Una de las principales razones es que, en general, es necesario un hardware diseñado específicamente con el propósito de que sea capaz de adquirir la característica biométrica y procesarla. Por tanto, para beneficiarse de la tecnología biométrica es necesario estar físicamente en la misma posición donde se encuentra el sensor y que sea posible utilizarlo.

La exigencia de esta tecnología limita su uso habitual, y más en una sociedad como la actual que tiende a buscar la ubicuidad, a poder realizar cualquier operación dónde y cuándo el usuario lo necesite.

Por otro lado, la tendencia imparable en el uso de dispositivos móviles (tabletas, smartphones,…) presenta nuevos riesgos de seguridad puesto que son dispositivos que se pierden o son robados fácilmente. Sin embargo, también pueden ofrecer soluciones de seguridad muy avanzadas que hace pocos años eran ciencia ficción.

Todos llevamos en nuestras manos unos equipos increíblemente pequeños y potentes (unsmartphone actual es cientos de veces más potente que la computadora que llevó al Apolo 11 a la luna y lo trajo de regreso a casa) con una gran cantidad de sensores (cámara, pantalla táctil, micrófono, acelerómetros, GPS,…) que son capaces de obtener muchísima información de nuestro entorno y del propio usuario.

Estas capacidades han hecho posible el desarrollado una tecnología capaz de identificar al usuario de un teléfono móvil de forma fiable mediante una de sus características únicas (su iris, su voz, su cara, su firma…) sin necesidad de ningún accesorio externo.

Esta tecnología de reconocimiento biométrico para móviles permitirá desarrollaraplicaciones altamente seguras que pueden combinar hasta cuatro factores distintos, todo ello con el mismo aparato que ya llevas en el bolsillo:

  • Algo que solo tú sabes: PIN/contraseña.
  • Algo que solo tú tienes: Tu teléfono móvil.
  • Algo que solo tú eres: Tu iris, tu cara, tu firma…
  • Dónde estás: Tu posición también puede utilizarse para añadir seguridad a la transacción. Por ejemplo, Visa ya está probando un piloto en el que el usuario debe estar en la misma ubicación (conocida a través del teléfono móvil) donde se está pagando con su tarjeta para que la transacción sea autorizada.

Parece claro que el futuro es móvil y que puede seguir siendo un futuro seguro. Bankinter ya está trabajando para hacer ese futuro presente.

 

BK-167x150_cuentanomina.jpg

¡NUEVO CANAL EN TELEGRAM! Suscríbete ya y recibe en tu móvil noticias y consejos para mejorar tus finanzas.

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal
simpleCaptcha
Rellena el captcha correctamente
Por favor escribe las letras de la imagen superior.
Debe aceptar la Cláusula de Protección de Datos