La biometría, es decir, la tecnología que usa nuestros atributos físicos únicos para la identificación y autenticación, así como la rapidez con la que escribimos en cada inicio de sesión o cuán fuerte tocamos la pantalla y hasta el ángulo en el que sostenemos el dispositivo son ‘pistas’ que ayudan a la construcción de una imagen precisa de quiénes somos.
No hay nada que le guste más a un criminal que el caos. A medida que el mundo buscaba huir de la amenaza de la Covid-19, los criminales irrumpieron en el ciberespacio para aprovechar los picos repentinos de volumen en internet.
Según cifras de NuData —empresa que usa la biometría y el análisis pasivo para eliminar a los usuarios ilegítimos de instituciones financieras y establecimientos comerciales de todo el mundo— detectó un aumento del 679 por ciento arriba del promedio en la creación de cuentas sospechosas para el negocio global.
Los estafadores pueden estar creando cuentas falsas para hacer compras usando tarjetas de crédito robadas. También pueden usar códigos de identificación de la dark web para solicitar líneas de crédito. En momentos tan inusuales, la actividad inesperada puede activar tantas alarmas como para generar ruido blanco.
“Los comerciantes no saben qué esperar”, dice Kyle Williams, director de Desarrollo de Productos de Cibernética e Inteligencia de Mastercard.
“Algunos se ven tentados a eliminar ciertas capas de sus barreras de seguridad para evitar el bloqueo de los buenos usuarios, tales como las solicitudes de contraseña de un solo uso porque es difícil descifrar las interacciones que son genuinas de las que no lo son”.
Los avances en biometría — la tecnología que utiliza nuestros atributos únicos para la identificación y autenticación — está cambiando de métodos de verificación basados en el conocimiento a métodos basados en la identificación, de acuerdo con “De la contraseña a la persona: El futuro de la biometría”, un libro elaborado por investigadores de la Universidad Purdue, Estados Unidos y Mastercard. La biometría física — aquella que compara las credenciales fisiológicas, como una huella digital y una coincidencia verificada — se ha convertido en algo común en los dispositivos móviles desde su introducción a principios de la década de 2010.
Las tarjetas biométricas con autenticación de huellas dactilares han demostrado ser un método conveniente y seguro para verificar la identidad del titular de la tarjeta para las compras en tiendas físicas con una alternativa a un PIN.
Otra innovación que elimina la necesidad de contraseñas es una app que usa huellas dactilares o reconocimiento facial (también conocido como ‘selfie pay’) para verificar la identidad, lo que mejora la seguridad y acelera significativamente el pago en internet.
La seguridad y una experiencia fluida deben ir de la mano, dice Ranjita Iyer, vicepresidenta senior de soluciones de identidad, cibernética e inteligencia de Mastercard.
“La biometría física soluciona ambas situaciones, lo que ayuda a la generación de más confianza en el ecosistema de pagos digitales, particularmente en un momento en que la tranquilidad es tan escasa”.
La biometría detrás de las cámaras
La biometría pasiva está impulsando cada vez más la identificación a través de patrones específicos que utilizamos en nuestras computadoras portátiles o teléfonos:
- la rapidez con la que escribimos en cada inicio de sesión
- si usamos la tecla mayúscula izquierda o derecha
- cuán fuerte tocamos la pantalla
- la forma en que deslizamos la pantalla
- el ángulo en el que sostenemos el dispositivo
Todas estas son “pistas”, y aunque es posible que no nos comportemos de la misma manera cada vez, estos cientos de señales diferentes aún pueden ayudar a construir una imagen precisa de quiénes somos.
Estos comportamientos pasivos se pueden combinar con la capacidad de identificar que tiene el dispositivo (¿el dispositivo está en un lugar diferente y con una conexión que es nueva o sospechosamente encubierta?) y el historial de la cuenta (¿la velocidad de conexión es mucho más lenta de lo habitual?, ¿por qué el usuario está usando repentinamente un navegador diferente para navegar por la web?). A partir de esto, surge un perfil de usuario único.
Esta combinación de contenido y contexto crea un proceso de verificación dinámico y en tiempo real que funciona perfectamente detrás de cámaras. Con el aprendizaje automático, NuData puede examinar ciertos de puntos de referencia anónimos antes y durante una transacción para determinar si se trata de un usuario real, marcando transacciones de alto riesgo para sus clientes.
“Se puede argumentar que dos personas pueden tener el mismo modo de caminar”, dice Marc Grimson, asesor principal de NuData, “pero esa información puede ser vinculada a otra información para así darle una mayor confianza de que son quienes dicen ser”.
La investigación de la industria continúa añadiendo otras características que podrían ayudar a reforzar la autenticación, desde la forma en que una cámara de teléfono inteligente puede capturar el movimiento de tus ojos hasta cómo palpita el pulso en tu muñeca.
En el Centro Global de Inteligencia y Cibernética de NuData en Vancouver, British Colombia, los ingenieros establecieron un sensor de comunicación de campo cercano e hicieron que los empleados caminaran hacia él como si fuera un torniquete de metro, sacando sus teléfonos y fingiendo tocar la pantalla para entrar.
Los sensores de movimiento dentro de los teléfonos inteligentes pueden compartir cómo se acercaron al sensor — la velocidad con la que caminaban, la rapidez con la que sacaron su teléfono, el ángulo en el que tocaron la pantalla — para determinar si esos rasgos se podían agregar a una firma.
Estos cientos de puntos de referencia por usuario se convierten en miles de millones de perfiles agregados y anónimos, dando a los clientes de NuData una clara imagen de lo que los buenos clientes harían y no harían. Por ejemplo, las cuentas creadas entre las 2 a.m. y las 4 a.m. tienen un 50 por ciento de probabilidad de ser fraudulentas.
“Es extremadamente difícil encontrar una aguja en un pajar”, afirma Williams. “Nuestro enfoque es identificar primero el comportamiento normal — el heno. Al verlo de esta manera, identificar las anomalías — las agujas — es mucho más fácil”.