Si hoy preguntamos a las personas por cómo se identifican en servicios online, una parte no sabrán de qué hablamos o le quitarán importancia y la mayoría lo asociarán con email y password, algo que en reiteradas ocasiones se ha demostrado inseguro para usuario y empresas. Si los usuarios finales no se preocupan por su seguridad a la hora de identificarse, tampoco lo harán los proveedores de servicios. Pero este asunto cobrará la relevancia que le corresponde en los próximos años.
Con la expresión ‘el elefante en la habitación’ (the elephant in the room) los británicos aluden a un tema espinoso que todos conocen, pero del que nadie se atreve a hablar, callan y fingen que no existe. Como si en la sala hubiera un elefante enorme y disimuláramos, ignorando su presencia. En un mundo cada vez más digitalizado, la necesidad de proteger los datos de las personas y mejorar su identificación es ‘el elefante en la habitación’.
El vertiginoso desarrollo de los servicios digitales y del comercio electrónico y el boom de los teléfonos inteligentes en la última década, por un lado, y la proliferación y sofisticación de los ataques informáticos, por otro, están llevando la identificación digital a la primera línea. No sólo en organismos vinculados a la seguridad de alto nivel, sino en administraciones y grandes empresas que se juegan su prestigio. Todos hemos oído noticias de que tal gigante de telecomunicaciones o tal banco han sido víctimas de un ataque, se han caído sus sistemas, han robado sus bases de datos o incluso han pagado un rescate, aunque luego poco más se sepa de sus consecuencias. De hecho, en 2022 se produjeron 375.506 ciberdelitos, un 72 % más en 2019 y más del triple que en 2015, según los datos recién difundidos por el Ministerio del Interior.
Dado el incremento de los hackeos en bases de datos de passwords en múltiples empresas, grandes y pequeñas, conviene recordar que cada vez más webs y aplicaciones requieren identificación (login y password), pero hay una disociación entre las sensaciones de los usuarios/empresas y el peligro real. Los usuarios parten muchas veces de que las contraseñas deber ser difíciles, pero no demasiado y usan la misma en varios sitios para recordarla.
Aunque no se haya querido ver el elefante en la habitación, se hace necesario actuar con el incremento del fraude online mediante técnicas cada día más sofisticadas y dañinas, en las que los delincuentes se sirven de engaños para apropiarse de tu identidad y contratar créditos a tu nombre, comprar online, vaciar tu cuenta, chantajes y más. Esto llevó en su día a tratar de subir el nivel de seguridad, con la implementación de Autenticación Multi Factor (MFA por sus siglas en inglés) y su implantación en el mercado. Pero estas herramientas de seguridad son un parche que se aumenta la fricción con el usuario, generando reticencias de las empresas a implementarlo y perdiendo conversiones en el caso del ecommerce. Y aunque son más seguras, no resuelven el problema. Los hackers sólo tendrán que aumentar su esfuerzo o inversión para hacer ataques de phishing por SMS, duplicado de SMS, obtención mediante engaños de un duplicado de la SIM del móvil, etc.
La identificación biométrica solventa y erradica estos problemas, ya que se basa en algo intrínseco a la persona: su huella dactilar, su voz o su iris. Como la biometría de la persona no se puede compartir, duplicar ni ceder a otro, el riesgo de fraude se reduce enormemente e incluso se eliminan los problemas de hackeos por phishing o engaño por RRSS, ya que su vulnerabilidad es independiente del usuario. Hasta ahora, el hackeo de un usuario dependía de su confianza.
En B-FY hemos apostado por soluciones biométricas donde el usuario no tiene el menor riesgo sobre su información personal pues no se recopila ni almacena ningún tipo de dato biométrico. En la pasada década, adoptar la biometría requería una inversión en hardware o procesos de onboarding tediosos, pero afortunadamente en 2023 el desarrollo de los teléfonos inteligentes y de las librerías de aplicaciones empresariales permiten resolver todos estos problemas y convierten la biometría en una palanca clave en la transformación digital.
El uso de la biometría aporta la seguridad necesaria entre la entrega de servicios de la empresa al usuario y el acceso del usuario a estos servicios. Algo suficientemente troncal para que sea incorporado a los sistemas corporativos como punto clave, más allá de las soluciones que algunas empresas han utilizado en los últimos años enlazando biometría y contraseñas.
Para quienes ven la seguridad de sus usuarios como un ratón donde hay un elefante, hay otros argumentos que respaldan la biometría de manera contundente. Su utilización permite introducir una mejora en la experiencia de usuario, ya que será más fácil acceder (identificarse) a los servicios de la empresa, a diferencia de los anteriores, que aumentaban la fricción. Así, la conversión, recurrencia y participación de los usuarios será más fácil. Ya no deberán recordar claves ni contraseñas farragosas que pueden ser robadas, como ha sucedido en el pasado con las contraseñas; solo necesitarán tener su biometría en el teléfono móvil para utilizarla cuando la necesiten.
