Si bien la biometría previene fraudes electrónicos al solicitar al usuario de servicios financieros que compruebe su identidad a través de la autenticación de una característica física de su cuerpo, como puede ser su rostro o su huella dactilar, éste no está exento de sufrir un robo o suplantación de identidad.
Adolfo Loera, CEO de Biometría Aplicada, explicó que toda persona o empresa que interactúa con el mundo digital se exponen a dos prácticas: la creación de una identidad falsa, que permite hacer un fraude en nombre de una persona que no existe, o a una suplantación de identidad, que es cuando el delincuente sabe datos de la víctima y comete algún ilícito en su nombre.
Las personas se pueden exponer a ataques específicos, al suplantar las huellas digitales con huellas falsas para extraer recursos de sus cuentas; hemos encontrado que hay validaciones de hasta 30 veces tratando de poner una huella para que pase como válida
dijo Loera en entrevista.
El directivo refirió que el reto es validar de manera adecuada a la persona para evitar un robo o suplantación de identidad, donde el escaneo de sus características físicas para asegurar que el usuario es quien dice ser es un primer filtro.
Por su parte, Alfonso Urrizburu Santos, director de Desarrollo de Negocios Américas en Veridas, explicó que la tecnología biométrica consiste en hacer una captura de una característica única de la persona, ya sea la huella dactilar, el iris, la voz, el rostro, entre otras, para crear una plantilla que después servirá para cotejar que la persona es quien dice ser cuando presenta nuevamente sus biometrías.
En vez de acceder mediante contraseñas, la gente accede por este medio. Una contraseña escrita, números, letras o un token físico son más fáciles de vulnerar en el espacio digital que cualquier tipo de biometría
dijo Urrizburu.
Te puede interesar: ¿Qué es y cuál es la importancia de la tecnología biométrica?
Un negocio lucrativo
Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad de IQSEC, expuso que si bien la representación de la huella para poder autenticarse en los servicios digitales es funcional, si los atacantes obtienen información personal y dependiendo de qué tan atractiva sea la cuenta, el negocio se vuelve más lucrativo,
La información obtenida se vende en el mercado negro, ya sea en la dark o deep web, donde hay sitos que son totalmente clandestinos en los que se pone a la venta la información y dependiendo de su calidad, cantidad y fuente, es el precio por el cuál se oferta
dijo Moreno.
El directivo de IQSEC expuso que si bien los biométricos no protegen a la persona al 100% del robo de identidad, existen soluciones que validan la existencia y vivacidad de una persona, no solamente con un video o foto.
Este tipo de herramientas deben estar certificadas a través de las normas correspondientes, ya que ofrecen un mayor nivel de seguridad para garantizar que la interacción se está dando con personas reales.
¿Cómo disminuir los fraudes?
Alfonso Urrizburu consideró que es importante que en el proceso de biometría se opte por una prueba de vida, la cual garantizaría la robustez del propio proceso de identificación.
En este sentido, refirió que para fortalecer la identificación se puede utilizar la autenticación biométrica multifactor, que incluye verificación con una credencial (INE), el reconocimiento facial con la selfie de la persona y una contraseña.
“Eso permitiría vincular la identidad del usuario al propio documento o servicio y hacer que sea más difícil para los estafadores generar el fraude”, dijo.
Por su parte, Adolfo Loera mencionó que incluso los usuarios podrían evitar robos de identidad al dejar de exponer su información personal en redes sociales, ya que un defraudador que navega en estos sitios puede saber cuándo cumple años la persona y con ello extraer información o generar una identidad falsa.
Las instituciones (financieras y gubernamentales) necesitan integrar sistemas de identidad digital biométrica, porque los atributos de nombre, dirección, fecha de nacimiento, teléfono, correo electrónico están comprometidos en las redes sociales, cualquier hacker puede obtener esa información y causar un daño
dijo Loera.
En tanto, Manuel Moreno también comentó que en el caso de las empresas, deben considerar una estrategia integral de ciberseguridad en la que seleccionen los mecanismos de defensa más apropiados de acuerdo a los riesgos reales que podría enfrentar.
