Autenticación biométrica: definición, ejemplos y beneficios
Incode
May 9, 2022
May 9, 2022
Para muchas organizaciones, la protección de los datos de los clientes, la información de la empresa, los secretos comerciales y la información confidencial sigue siendo difícil, especialmente a medida que los ciberdelincuentes trabajan en el desarrollo de nuevas formas de superar incluso las medidas de seguridad más avanzadas. Debido a la susceptibilidad de otras medidas de seguridad a las brechas, muchas organizaciones están implementando tecnologías de autenticación biométrica.
La autenticación biométrica es un proceso de ciberseguridad que verifica la identidad de una persona utilizando sus características biológicas únicas como sus contraseñas. Estos pueden ser sus iris, retinas, características faciales, huellas dactilares, voces u otras características físicas. Al comparar las características biológicas de una persona con una almacenada en una base de datos, un sistema de autenticación biométrica es capaz de determinar si la persona que intenta iniciar sesión o acceder a los datos es realmente quien dice ser.
La autenticación biométrica puede usar una característica única o múltiples características, dependiendo de la infraestructura y el nivel de seguridad que desee una empresa. Sin embargo, muchas empresas hoy en día prefieren un sistema de autenticación biométrica multimodal para aumentar la seguridad, especialmente porque los ciberdelincuentes han perfeccionado formas de romper la seguridad de un solo factor. Una autenticación biométrica multimodal, también conocida como autenticación multifactor, verifica varios datos biométricos durante la verificación de identidad, lo que dificulta que los ciberdelincuentes hackeen un sistema.
Muchas organizaciones siguen siendo reacias a pasar de los métodos de autenticación convencionales. A menudo sienten que los usuarios pueden no aceptar la nueva seguridad biométrica debido a preocupaciones de privacidad o que la tecnología puede ser demasiado compleja para el usuario final típico. Sin embargo, una mirada más cercana a estas tecnologías encuentra que estas preocupaciones por lo general son infundadas y el uso de la autenticación biométrica brinda la oportunidad de mejorar el performance al tiempo que aumenta la seguridad.
La identificación que proporcionan las tecnologías biométricas es extremadamente precisa y garantiza un alto nivel de seguridad para las organizaciones. Es probable que los PIN, las contraseñas y la información de identificación personal de la mayoría de los usuarios se hayan visto comprometidos con una violación de datos, lo que significa que los ciberdelincuentes pueden acceder a miles de millones de cuentas o información confidencial que conservan las respuestas a los métodos de autenticación convencionales. La implementación de la autenticación biométrica en el proceso agrega un obstáculo para los ciberdelincuentes que solo una persona real y autorizada puede navegar.
Una empresa puede utilizar muchos métodos de autenticación biométrica para diferentes propósitos, cada uno con sus fortalezas y debilidades. Estos incluyen los siguientes:
El reconocimiento facial es una tecnología que puede identificar o verificar a una persona a través de un video, imagen, o cualquier elemento audiovisual de su rostro. Funciona analizando la geometría del rostro de una persona, incluyendo la distancia entre sus ojos, la distancia entre su nariz y mentón, etc., para hacer un modelo encriptado para sus datos faciales. Al autenticarse, el software de reconocimiento facial escanea su rostro en tiempo real y hace coincidir el escaneo con el modelo previamente verificado en el archivo.
El reconocimiento de huellas dactilares permite identificar o verificar a las personas mediante el análisis y comparación de sus crestas dérmicas de los dedos. La huella digital de cada persona es única para ellos. Al analizar las características únicas de su huella digital, como sus bucles y arcos, los escáneres de huellas digitales generan un modelo digital, que luego se compara con futuros intentos de autenticación.
El reconocimiento ocular o el reconocimiento del iris compara los patrones y características del iris únicos de una persona para verificar y autenticar su identidad. Al igual que la coincidencia facial y de huellas dactilares, el reconocimiento ocular es más preciso y no requiere contacto físico. Esto ofrece más casos de uso, incluida la capacidad de operar a distancias mayores que las huellas de palma o huellas dactilares. Además, el iris es complejo, estable y único, lo que significa que no cambia con la edad como lo hacen las huellas dactilares o las caras.
También conocido como reconocimiento de voz, el reconocimiento de voz es un dispositivo de hardware o programa de software informático con la capacidad de decodificar la voz humana. Esta tecnología se utiliza a menudo para ejecutar comandos, operar un dispositivo o escribir sin tener que usar un mouse, una palabra clave o presionar ningún botón. Hoy en día, los centros de llamadas y las empresas de TI utilizan la tecnología para autenticar las huellas de voz de las llamadas. La tecnología puede ayudarlos a evitar actividades fraudulentas y evitar la molestia de hacer varias preguntas de seguridad. Combinado con el reconocimiento facial, el reconocimiento de voz puede ayudar a crear aplicaciones biométricas multimodales.
La autenticación biométrica se utiliza en una amplia gama de aplicaciones en muchas industrias. Los siguientes son algunos ejemplos de cómo estas industrias están utilizando la biometría para mejorar la eficiencia y seguridad de los procesos existentes:
El uso de la autenticación biométrica ya ha impactado en la industria de viajes o transporte, con reconocimiento facial que se utiliza en los quioscos aduaneros y el check-in del aeropuerto para verificar la identidad de los pasajeros para el “embarque biométrico”. La tecnología también está revolucionando la industria hotelera. Por ejemplo, los hoteles y las empresas hoteleras están implementando el autocheck-in mediante autenticación biométrica. Los huéspedes pueden registrarse y salir rápidamente de las instalaciones tomando una simple selfie usando sus dispositivos móviles.
Los bancos y las instituciones financieras utilizan la autenticación biométrica para proteger a sus clientes y a ellos mismos. Por ejemplo, requieren datos biométricos para establecer la identidad del cliente y dar permiso para acceder a una cuenta, ya sea a través de un teléfono o cajero automático o en persona. Esto mantiene las cuentas seguras y protege a sus clientes de perder dinero. Además, las instituciones financieras utilizan la autenticación biométrica para admitir a los empleados en el edificio o proporcionarles acceso a la intranet.
Los hospitales están utilizando la autenticación biométrica en atención primaria de salud para la identificación de pacientes y empleados. Esto reduce la duplicación, mejora el flujo de trabajo y hace que los pacientes sean reconocidos en todo el sistema de atención médica. Además, muchas organizaciones de atención médica permiten que sus clientes de atención médica accedan a su información a través de plataformas basadas en la nube que utilizan el cribado biométrico de la cara o las huellas dactilares como método de identificación.
Las agencias gubernamentales suelen utilizar la autenticación biométrica para confirmar la identidad de los solicitantes de empleo y contratistas y para verificar que no figuran en las bases de datos delictivas. También utilizan tecnología biométrica para detectar y prevenir la entrada ilegal, validar la información sobre las solicitudes de visa y mantener el comercio legal y los viajes en movimiento sin problemas.
Los minoristas utilizan tecnología biométrica para desarrollar una base de datos de delincuentes minoristas o presuntos ladrones en tiendas. A continuación, pueden identificar rápidamente a los ladrones anteriores en función de si las características de sus caras coinciden con los perfiles existentes en una base de datos de ladrones de tiendas. Además, los minoristas utilizan la tecnología para acelerar el inicio de sesión de los empleados. La tecnología biométrica elimina la molestia de usar PIN y contraseñas para iniciar sesión en los sistemas, lo que mejora la seguridad y conveniencia del usuario. Los empleados minoristas no necesitan buscar contraseñas largas y complejas al iniciar sesión en un sistema. En su lugar, simplemente tocan el lector de huellas dactilares o escanean sus caras para iniciar sesión en los terminales POS.
El comercio electrónico también utiliza tecnología biométrica para brindar la máxima seguridad y comodidad a los consumidores. Por ejemplo, los comerciantes de comercio electrónico utilizan reconocimiento facial y de huellas dactilares para aprobar transacciones y proporcionar un sistema de pago más fluido.
Las contraseñas y los nombres de usuario han sido una medida de seguridad fundamental durante muchos años, pero ya no. Varias violaciones de alto perfil en las principales empresas e instituciones financieras han resultado en millones de combinaciones de contraseñas y nombres de usuario robadas y listadas para la venta en la Dark Web; esto se refiere a sitios que no están indexados por los motores de búsqueda y requieren autorización o software especial para acceder. Combine esto con la tendencia a repetir contraseñas en múltiples cuentas, y la escala de vulnerabilidad a los ciberataques se hace más evidente.
Un sistema de autenticación biométrica está menos expuesto a esta vulnerabilidad, ya que los datos biométricos de la persona son únicos. Es muy difícil para los ciberdelincuentes replicar fraudulentamente el reconocimiento facial o el escaneo de huellas dactilares de una persona cuando son tomados por soluciones poderosas con fuerte detección de parodias o de vida. Sin embargo, la persona adecuada tarda solo unos segundos en autenticarse. Por esta razón, la biometría se considera más segura y más conveniente que las contraseñas.
La tecnología de reconocimiento facial, como Incode, utiliza la biometría para mapear los rasgos faciales capturados en una fotografía o video fijo. Luego, esas características se comparan con las caras de una base de datos. Estos son los pasos del proceso:
El primer paso en el proceso es la validación de ID. La tecnología biométrica de Incode, por ejemplo, captura la mejor foto posible de documentos de identidad. Luego reconoce y clasifica el documento, realiza pruebas para verificar la autenticidad, y obtiene una puntuación para el documento presentado.
Una vez validado el documento de identificación, una cámara con tecnología de detección de vivacidad captura y reconoce el rostro de una persona. La vivacidad biométrica es el uso de la tecnología de visión por computadora para detectar la presencia genuina de una persona viva en lugar de una representación, como una máscara o una fotografía. La tecnología de detección de vivacidad de Incode ha sido certificada por iBeta, un laboratorio independiente de pruebas biométricas mundialmente aclamado, para cumplir con el estándar de detección de ataques de presentación ISO/IEC 30107-3 siguiendo la guía del NIST.
Después de la detección y reconocimiento, se analiza entonces el rostro de la persona. Durante el análisis, la cara se separa en puntos de referencia distinguibles, también llamados puntos nodales. Estos puntos se convierten entonces en un número o fórmula matemática en la base de datos de la aplicación. Todo el código numérico se llama huella facial. De la misma manera que las huellas dactilares son únicas, cada persona tiene una huella facial única.
Una vez que se genera una huella facial, se compara con una base de datos de otros códigos faciales. Por ejemplo, la Oficina Federal de Investigaciones (FBI) tiene acceso a cerca de 650 millones de fotos extraídas de diversas bases de datos estatales. Si la huella facial de la persona coincide con una foto en una base de datos de reconocimiento facial, se toma una determinación.
Supongamos que todas estas diversas verificaciones son exitosas y que se realizan verificaciones de antecedentes adicionales. En ese caso, al usuario examinado se le proporcionarán credenciales de cuenta, que históricamente han sido una contraseña y un nombre de usuario.
Cuando el usuario inicia sesión en su cuenta, el usuario solo necesita tomar una nueva selfie. Dado que se capturó un mapa facial completo durante la inscripción, el usuario solo necesita capturar una nueva selfie. A continuación, se compara un nuevo mapa facial con el mapa facial original tomado durante la inscripción, y se realiza una coincidencia o ninguna coincidencia. Este proceso de autenticación solo tarda unos segundos en completarse.
Estos son los beneficios e inconvenientes de la autenticación biométrica:
Quizás uno de los beneficios más importantes de la autenticación biométrica es la alta seguridad y seguridad que ofrece a las organizaciones. Debido a que se basa en características físicas, la tecnología mejora la precisión, resulta difícil de falsificar y reduce el riesgo de violación. Cuando se utilizan métodos de autenticación convencionales, como PIN y contraseñas, las organizaciones o sus clientes tienen un mayor riesgo de tener contraseñas extraviadas, copiadas o pirateadas, lo que puede conducir a brechas de seguridad y altos costos.
La autenticación biométrica elimina la molestia que acompaña a la administración del uso de contraseñas. La autenticación sin contraseña a través de la biometría minimiza, o incluso elimina francamente, la fricción para el usuario. Colocar un dedo en un escáner y acceder a una cuenta en segundos es más rápido que ingresar una contraseña larga con varios caracteres especiales. Además, sacar la autenticación de contraseña de la ecuación significa eliminar de la ecuación todas las brechas de seguridad de datos que se pueden rastrear hasta contraseñas robadas o descifradas.
La biometría como el escaneo del iris, las huellas dactilares, los patrones faciales y otros son casi imposibles de replicar con la tecnología actual. No se ha encontrado que dos personas tengan huellas dactilares similares, son totalmente únicas. De hecho, la probabilidad de que dos huellas dactilares sean idénticas es menor a una en 64 mil millones. Las huellas dactilares son incluso más únicas que el ADN de una persona.
La autenticación biométrica requiere la presencia física de una persona previa autorización. Esto significa que un usuario no puede compartir o transferir una biométrica física digitalmente. Por ejemplo, un código de entrada para un gimnasio o tarjeta de identificación que otorgue acceso para ingresar a un edificio es fácil de compartir, pero cuando se usa la biometría, esto no se puede hacer.
Los métodos de autenticación biométrica suelen ser sencillos, lo que facilita su aprendizaje y adaptación. Los métodos de autenticación convencionales pueden limitar el acceso de ciertos usuarios, por ejemplo, contraseñas para personas que no pueden leer o con discapacidad visual. Las tecnologías de autenticación biométrica permiten que los servicios atienden a grupos de usuarios más amplios y proporcionen una mejor inclusión y accesibilidad.
Los sistemas de autenticación biométrica pueden ser costosos de implementar si una organización instala todo desde cero. Sin embargo, estos sistemas son cada vez más accesibles a medida que evoluciona la tecnología biométrica. Teniendo en cuenta los costos potenciales del fraude, vale la pena invertir en una solución de verificación de identidad de usuario más segura y la tranquilidad de su cliente.
La información biométrica es parte de la identidad de una persona. A diferencia de un PIN o contraseña, no se puede modificar. Cuando los ciberdelincuentes acceden a los datos biométricos de un individuo, como voz, facial, retina o huellas dactilares, obtienen acceso a información que puede vincularse a la identidad de la persona para siempre. Los ciberdelincuentes pueden intentar usar esa información o datos biométricos en un establecimiento donde la persona los utiliza legítimamente para ingresar.
La autenticación biométrica puede ser conveniente, pero puede comprometer la privacidad personal. Cuando la biometría se convierte en datos y se almacena en países o lugares con grandes medidas de vigilancia, una persona corre el riesgo de dejar un registro digital permanente, y los ciberdelincuentes pueden rastrear esto potencialmente.
Los gobiernos y las organizaciones han utilizado sistemas de reconocimiento facial para rastrear e identificar a las personas con precisión que inhibe la privacidad. Imagínese usar tecnología de reconocimiento facial en lugares públicos para identificar a las personas que pasan por él. Por ejemplo, una gran ciudad podría instalar cámaras de seguridad en áreas de alto tráfico para escanear las caras de las personas e identificar terroristas o criminales. Aunque la motivación para usar esta tecnología puede ser pura, puede crear problemas complejos de privacidad.
Los sistemas biométricos utilizan el aprendizaje automático durante el análisis de huellas dactilares o reconocimiento facial. Cuando el conjunto de datos utilizado para entrenar ese sistema biométrico (machine learning) no tiene una representación igual de todos los arquetipos, surge el problema con el sesgo. El sesgo biométrico se puede definir como un sistema que no opera de manera justa y precisa en función de las tareas para las que ha sido programado realizar.
La tecnología de autenticación biométrica también puede hacer coincidir incorrectamente a una persona con las credenciales de otra persona. A este tema se le llama falso positivo. Por esta razón, es recomendable crear una segunda capa de protección mediante la creación de un pin o contraseña para usar en combinación con tu factor biométrico. Esto se conoce como autenticación multifactor.
El papel de la autenticación biométrica se está expandiendo, ya que proporciona niveles más altos de garantía de identidad, protege mejor las cuentas contra el robo de identidad y la toma de control de cuentas, y mejora experiencia del cliente y tasas de conversión. Si buscas un sistema biométrico de identificación confiable, no busques más que Incode. Incode es una compañía líder en identidad que ofrece un completo sistema de orquestación omnicanal que permite a las organizaciones tener un único punto para abordar el problema de identidad, desde la incorporación de clientes de una manera segura y sin fricciones hasta autenticarlos sin problemas una vez que están incorporados.
¿Quieres saber más sobre cómo Incode puede aportar valor a tu empresa? Estaremos encantados de ayudar. Ponte en contacto con nosotros hoy!
%20(1).avif)
