¿Estás regalando tu identidad?
Identity first y el protocolo descentralizado son la respuesta a los desafíos actuales en la autenticación digital, como la brecha de confianza en las soluciones centralizadas.
¿Dejarías tu DNI en la mesa de cualquier bar? ¿Se lo prestarías a un desconocido junto a tu tarjeta bancaria? Tu respuesta, por obvia, sería claramente que no. Pero, ¿me creerías si te digo que es probable que ya lo estés haciendo casi a diario? Y con un acto muy sencillo: simplemente, cuando introduces tus datos biométricos en dispositivos que no son tuyos y que están almacenando tu biometría como factor de identificación. Es aquí cuando tu biometría deja de estar contigo y empieza a estar compartida y, por tanto, descontrolada. Esto se debe a que muchas empresas todavía utilizan sistemas de almacenamiento de datos centralizados y vulnerables, que pueden ser fácilmente violados por los hackers.
Cuando dejas tu información biométrica en tu gimnasio, la puerta de acceso de tu escuela de negocios o la herramienta de registro horario de tu empresa (que la almacenan en una base de datos centralizada), estás perdiendo el control de tus propios datos, dejándolos al alcance de cualquier persona que tenga acceso a sus sistemas. En ese momento, solo te queda confiar en que esa empresa o entidad la proteja adecuadamente, pero ¿realmente crees que es suficiente?
La prueba clara del no es que los ataques o fraudes relacionados con la centralización de biometría, los llamados deep fakes, son una amenaza cada vez más creciente para la seguridad y la privacidad de las personas. El número de deep fakes está aumentando en todo el mundo y España no es inmune a esta tendencia. Los expertos advierten de que este tipo de ataques de presentación pueden ser utilizados para una variedad de fines maliciosos, desde la difusión de información errónea hasta el fraude y la extorsión. Según un informe de la empresa de seguridad informática Kaspersky, los ataques de deep fakes contra bancos y servicios financieros aumentaron en un 238% en 2020. Estos ataques utilizan videos falsos de clientes para intentar acceder a sus cuentas bancarias.
También en 2019, un vídeo deep fake del CEO de una empresa de energía en Reino Unido fue utilizado para engañar a un compañero para recibir una transferencia de 243.000 dólares. El vídeo se creó utilizando tecnología de aprendizaje automático y se utilizó para hacer que el CEO pareciera que estaba solicitando una transferencia urgente. Este tipo de incidentes muestra que no todos los servicios que incluyen biometría son eficaces. La mayoría comparten información con sistemas externos y los datos biométricos son almacenados en servidores de terceros, lo que los hace susceptibles de sufrir los mismos riesgos de seguridad que los sistemas tradicionales.
No estoy diciendo con todo esto que la biometría no funcione. Nada más lejos de la realidad. De hecho, la utilización de técnicas biométricas puede suponer una importante mejora en la seguridad de los sistemas de autenticación. Pero hay que añadir un matiz: siempre y cuando la biometría esté y permanezca contigo. O, dicho de otro modo, cuando se garantice que quien está usando la biometría para identificarse es el dueño de esos datos y no un eventual impostor.
De aquí parte el enfoque de seguridad denominado identity first, que utiliza la identificación como primera línea de defensa ante eventuales ataques y que constituye el paso imprescindible en la aplicación de mejores medidas de seguridad ante los ciberataques. Esta filosofía reconoce que cualquier medida de seguridad que tengamos implantada no podrá ser eficaz si no sabemos con precisión a qué persona le estamos dando acceso. Aquí es dónde la biometría juega un papel fundamental para proteger a las empresas, y también a los usuarios, de forma efectiva y segura, pero también es fundamental reconocer la importancia de respetar y proteger la identidad personal al utilizar tecnologías biométricas de identificación. Cuando la información se almacena exclusivamente en el dispositivo del usuario y no se comparte con terceros, es este quien tiene el control absoluto de sus datos biométricos. De esta forma, se evita la posible exposición de sus datos biométricos a potenciales riesgos de seguridad, garantizando la privacidad.
Desde B-FY estamos convencidos de que el identity first y el protocolo descentralizado son la respuesta a los desafíos actuales en la autenticación digital, como la brecha de confianza en las soluciones de autenticación centralizadas, la vulnerabilidad de los sistemas a los ataques cibernéticos y la falta de privacidad en la gestión de la información de identidad. En lugar de confiar en contraseñas débiles y fácilmente hackeables y soluciones de autenticación centralizadas, las empresas deberían apostar por implementar soluciones de autenticación biométrica descentralizadas, que utilizan la identificación del usuario como elemento primordial y que no almacena información sensible en una base de datos centralizada.
Como usuarios, también tenemos que estar atentos y dejar de confiar en que cualquier empresa protegerá adecuadamente nuestra información y no la utilizará de manera inapropiada. Porque lo cierto es que una vez que la hemos proporcionado, es difícil recuperarla o cambiarla en caso de que se produzca una violación de seguridad o de privacidad.
Por todo ello, la descentralización de la biometría es una cuestión crucial en la era digital actual. Los consumidores y usuarios deben tener un papel activo en la adopción de soluciones que protejan su privacidad y seguridad, alentando a las empresas a implementar estas tecnologías y promoviendo la importancia de la privacidad de los datos biométricos. Concretamente, preocuparse por la implementación de tecnologías descentralizadas, que también puede ayudar a fomentar la interoperabilidad de los sistemas biométricos y abrir nuevas oportunidades para el uso de la biometría en aplicaciones transversales.
En definitiva, la biometría puede ser un gran aliado en la seguridad, pero sin que salga del control del usuario, porque en cuanto aceptamos que nuestra biometría sea detectada por dispositivos que no sean nuestro propio teléfono móvil ya no puedes confiar en que tu biometría está sólo contigo. ¿Estás dispuesto a dejar tu información personal más preciada en manos de otros?
El artículo es obra de Miguel Abreu, CEO de B-FY.
Contenido patrocinado por B-FY.
