OneSpan Blog

La autenticación conductual y biométrica pateará las contraseñas antes de lo que piensas

Verificación de identidad
David Vergara, 14 de Febrero de 2017

Antes de que existieran los 'preppers', estaban los titulares de carteles, que proclamaban con valentía: "El fin está cerca" en las esquinas de las calles, en los estadios de fútbol y, de hecho, en cualquier lugar donde se reunieran grandes multitudes.
Hoy, hay expertos (y otros ) en la industria de la seguridad que anuncia un mensaje similar, el final, o para ponerle un punto fino, la muerte de las contraseñas estáticas está cerca. No es sorprendente, realmente, sobre todas las razones por las cuales las contraseñas deberían desaparecer:

  • Son estáticos
  • Son fácilmente pirateados / robados
  • Son difíciles de recordar
  • A menudo se reutilizan de un sitio a otro, maximizando el impacto de las infracciones.

Entonces, si las contraseñas desaparecen, ¿es lógico preguntar qué ocupará su lugar? En resumen, tecnología de seguridad que minimiza la fricción y, a los efectos de esta discusión, la autenticación de comportamiento.

A un nivel alto autenticación biométrica refleja tecnologías como escaneos de huellas digitales , reconocimiento de voz y autenticación autofoto para asegurar las aplicaciones y servicios de una empresa. En otras palabras, la biometría utiliza los aspectos físicos y de comportamiento de cada individuo como base para la autenticación segura.

Apropiadamente, en la industria de la salud, los proveedores de la Red de Salud Novant de cuatro estados pueden vincular los datos biométricos de un paciente al momento de la inscripción (p. ej., huellas dactilares, reconocimiento del iris, venas en el dedo o la palma de la mano y la cara) a su registro médico para producir una firma única que luego pueda usarse para recuperar rápidamente sus registros médicos.

Y antes de disminuir la importancia de esta tecnología, el Grupo de Investigación Biométrica predice que dichas tecnologías producirán más de $ US9 mil millones de ingresos para 2018 para la industria biométrica.

Los analistas también están prestando atención a esta evolución. De hecho, Mercator Advisory Group, un asesor de confianza para las industrias de pagos y banca a nivel mundial, recientemente emitió un reporte titulado "Biometría: una nueva arruga cambia el panorama de autenticación", que sugiere la necesidad de soluciones basadas en software como la autenticación biométrica multimodal para impulsar la innovación y la seguridad.

Además, Mercator sugiere que, con el tiempo, el concepto de "identidad persistente" en el que la autenticación ya no se trata únicamente de un evento de desafío único, como un escaneo de huellas digitales, sino que se convierte en un valor de confianza pasivo asociado exclusivamente con un individuo. Este "valor de confianza" se actualizará continuamente en función de factores que incluyen la ubicación, el sonido, el reconocimiento facial y, de manera significativa, "una gama de aportes de comportamiento". Con todos estos puntos de datos, tendría sentido que la ruta evolutiva inicial para las contraseñas sea trabajar junto con la biometría para aumentar la seguridad de las transacciones "más riesgosas".

Missing elemento multimedia.

Entonces, ¿cuáles son estas entradas de comportamiento?

En pocas palabras, son la forma en que interactúa con su dispositivo; cómo mantiene presionado y usa el mouse, pulsa las teclas, con qué rapidez se mueve de línea a línea o de una página a otra. Estas acciones, analizadas y aprendidas, a lo largo del tiempo, se interpolan a través de algoritmos para establecer un patrón único de cada usuario para determinar si es el mismo usuario el que solicita acceso o un posible fraude ( autenticación de comportamiento ) Cuando el comportamiento del usuario (o máquina) que intenta iniciar sesión no coincide con el modelo de usuario establecido, la tecnología puede "intensificar" la autenticación, que puede incluir una medida de autenticación biométrica adicional o una pregunta de seguridad, por ejemplo.

En este momento, probablemente pienses que en el papel todo suena bien, pero ¿qué pasa en la práctica? Por ejemplo, ¿hay bancos que utilizan este tipo de herramientas de autenticación de comportamiento de vanguardia hoy en día? Aunque VASCO acaba de ingresar a este mercado a través de una asociación con BehavioSec , la respuesta más amplia es ... ¡sí!

  • Una gran subsidiaria de un banco del Reino Unido, ha incorporado un software de aprendizaje automático, integrado con la aplicación móvil del banco y el sitio de banca en línea, para monitorear y capturar métricas en 500 comportamientos móviles y en línea de diferentes clientes del banco. Estos incluyen todo, desde literalmente el ángulo en el que un usuario sostiene su teléfono hasta la cantidad de presión utilizada cuando un cliente toca la pantalla e incluso la cadencia de las pulsaciones del teclado. Todos estos datos se compilan para construir un perfil biométrico único para cada cliente, comparándolo con cada vez que un usuario inicia sesión en una aplicación o sitio de banca en línea.
  • Una subsidiaria de un banco de Medio Oriente, también ha introducido una solución integrada de verificación de identidad móvil basada en la biometría del comportamiento. La tecnología seleccionada monitorea continuamente cada actividad en la aplicación basada en un perfil de uso personal único dentro del dispositivo móvil. Esto incluye cosas como el tamaño de los dedos, la presión táctil y el área de golpe, lo que le da al banco la capacidad de identificar, en tiempo real, si el propietario de la tarjeta es realmente el individuo que accede y usa la aplicación. Un vicepresidente ejecutivo del banco sugiere que, para ellos, las formas pasivas de biometría, como la autenticación conductual, eran atractivas "porque son mucho más naturales, sin interrupciones y mucho menos intrusivas para los usuarios que cosas como el reconocimiento facial y los escáneres de iris que en su mayoría requieren que se detengan y actúen ".

En resumen, muchos creen que la muerte de la contraseña se hará realidad pronto, un hecho interesante proporcionado en este noticia desde 2004, donde Bill Gates predijo la desaparición de la contraseña tradicional, aquí en 2017. Sin embargo, la evolución pragmática de la contraseña primero lo convertirá en un complemento de un enfoque de seguridad más estratificado, aprovechando la biometría y otros datos contextuales. Desde este punto, puede contar los días antes de que sea pateado oficialmente.

banca biometría salud
David Vergara
David Vergara

David Vergara es Director Senior de Marketing de Productos de Seguridad en OneSpan y cuenta con más de 15 años de experiencia en plataformas en la nube/SaaS, analítica de predicción y tecnologías avanzadas de Autenticación Multifactor. Su posición actual está enfocada en estrategia de lanzamiento al mercado y ejecución en todas las líneas de productos de autenticación y análisis de riesgo. Antes de Onespan, lideraba la estrategía de lanzamiento al mercado para compañías tecnológicas, incluído un

Volver arriba