El futuro de la biometría en los servicios financieros
Según un estudio publicado por el Departamento de Informática de la Universidad de Oxford, la biometría será la alternativa natural a la inseguridad e inconveniencia cada vez mayores del uso de mecanismos basados en contraseñas en los procesos digitales. El uso de la biometría supone una gran ventaja en términos de usabilidad, además de mantener e, incluso, mejorar la seguridad en el proceso de autenticación del usuario.
El estudio muestra que más del 90% de las personas entrevistadas creen que los sistemas biométricos son más seguros y más eficaces que las contraseñas, y estarían dispuestos a adoptar la biometría como reemplazo de las autenticaciones basadas en contraseñas en su día a día. Sin embargo, el estudio también muestra que solo un 36% de los encuestados están familiarizados con el uso de sistemas de seguridad biométricos.
Con el aumento de dispositivos y de transacciones financieras que se ha producido en los últimos años, una de las desventajas de las contraseñas como sistema de autenticación es la gran diversidad de credenciales que los usuarios están obligados a memorizar para poder acceder a todos los servicios. De media, cada usuario está subscrito a unas 90 cuentas online, y en ellas se reutilizan hasta un 51% de las contraseñas. Tras dos semanas, el 31% de los usuarios han olvidado su contraseña, y un 25% la olvida tan solo un día después.
Por otra parte, la usabilidad de cualquier aplicación o proceso digital es un factor determinante para su éxito. En este caso, resulta mucho más atractivo y fácil de usar un sistema de reconocimiento biométrico, como el lector de huella dactilar de un smartphone, que tener que introducir manualmente la contraseña.
En la actualidad, el protocolo más extendido para realizar un pago en un comercio electrónico es el denominado 3DS (3-Domain Secure), que se basa en el uso de tres pasos distintos para realizar la transacción: el comercio electrónico se comunica con una pasarela de pago, y esta a su vez se comunica con el banco. En este proceso, es habitual que se empleen prácticas de poca calidad y que ofrecen poca seguridad, como la transimisón de contraseñas entre pasarelas sin encriptar, envíos de SMS no seguros, implementación de iframes que no pertenecen directamente al comercio donde se está comprando, etc.
El uso del reconocimiento biométrico puede solucionar gran parte de estos problemas fácilmente. Los usuarios ya no tendrían que memorizar un sinnúmero de contraseñas, y el uso del teléfono móvil sería suficiente como segundo factor de autenticación: la propiedad del dispositivo por parte del usuario, y su biometría. Algunas soluciones actualmente presentes en el mercado ya ofrecen la opción de utilizar la huella dactilar o el reconocimiento facial para autorizar un pago, como es el caso de Apple Pay.
El sector financiero, como muchos otros, lentamente pero con paso firme, está adoptando la biometría como sistema de autenticación principal gracias a todas las ventajas que ofrece.