3 de noviembre de 2021

A principios de este año, tras una serie de ciberataques contra infraestructuras estadounidenses, el Presidente Biden se reunió con más de 35 directores ejecutivos del sector privado. Anunció planes para mejorar la ciberseguridad en todo el país, prometiendo priorizar y elevar la ciberseguridad "como nunca antes". La Casa Blanca también publicó una orden ejecutiva ordenando a las organizaciones que mejoren su ciberseguridad. Entre otras cosas, esta orden destacaba la importancia de autenticación multifactor y la arquitectura basada en la nube.

Pero las organizaciones deben ser conscientes de cómo planifican y ejecutan una estrategia de autenticación multifactor. Hay mucho en juego si sale mal.

¿Cuáles son los riesgos de implantar una solución de autenticación multifactor incorrecta?

  • SeguridadMuchos de los métodos multifactor existentes carecen de seguridad. Las contraseñas, los códigos de un solo uso (OTP) por SMS y otras tácticas son vulnerables a los ataques. Las organizaciones deben pensar en preparar sus operaciones para el futuro y proteger a los clientes con métodos más potentes.
  • Índices de finalizaciónCada paso en el recorrido del cliente crea fricción. Pedir a los clientes que completen un control de seguridad adicional puede provocar abandonos si no les resulta cómodo y sencillo.
  • Inclusividad: Pedir a tus clientes que sigan instrucciones o utilicen varios dispositivos para autenticarse puede provocar que algunos usuarios no puedan utilizar tus servicios.

La tecnología biométrica tecnología biométrica basada en la nube es utilizada por las organizaciones más preocupadas por la seguridad del mundo para garantizar la presencia genuina de un individuo durante la autenticación multifactor. Dynamic Liveness puede utilizarse como parte de una sólida estrategia MFA proporcionando la forma de inherencia-algo que el usuario es.

¿Cuál es la conclusión? América va a ser multifactor, e iProov puede ayudar a hacerlo bien a la primera.

¿Qué es la autenticación multifactor (AMF)?

Cuando te conectas a un servicio en línea, como una red social o un banco, lo normal es que te pidan una contraseña. Si la contraseña te da acceso inmediato, habrás completado la autenticación de factor único. Si el sistema te pide una segunda comprobación de seguridad-por ejemplo, te pide que introduzcas una contraseña de un solo uso que te han enviado por SMS o que hagas doble clic en el botón lateral de tu iPhone-se trata de autenticación multifactor.

El objetivo de la autenticación multifactor es verificar que eres quien dices ser. Para completar una verdadera AMF, necesitarás una combinación de dos o más factores de autenticación:

  • Algo que el usuario conoce (autenticación basada en el conocimiento, como una contraseña)
  • Algo que tenga el usuario (autenticación basada en la posesión, como una OTP por SMS enviada a un dispositivo propiedad del usuario).
  • Algo que el usuario es (autenticación basada en la inherencia, como autenticación facial)

Es importante destacar que si el banco le pide una contraseña y luego la respuesta a una pregunta de seguridad, puede que mejore la seguridad, pero esto no es autenticación multifactor-tanto el primer paso como el segundo están basados en el conocimiento.

¿Por qué Estados Unidos necesita la autenticación multifactor?

En resumen: Estados Unidos necesita proteger a su gobierno, sus empresas, sus ciudadanos y su economía contra las pérdidas financieras y los trastornos causados por la ciberdelincuencia. 

Los datos de iProov muestran que un asombroso 29% de los estadounidenses ha sido víctima de un robo de identidad, frente a sólo el 15% de los británicos y el 13% de los australianos. 

Si un pariente, un compañero de piso o un delincuente roba tu identidad haciéndose con tus contraseñas o información personal y de autenticación y haciéndose pasar por ti, puede hacer mucho daño. Pueden acceder a tus cuentas bancarias u otras cuentas personales para robarte dinero o pedirte rescates (esto es la apropiación de cuentas). No siempre se trata de dinero-También pueden tener como objetivo perturbar o dañar su reputación.

La autenticación multifactor ayuda a prevenir el robo de identidad y otras formas de ciberdelincuencia mediante el acceso inapropiado a cuentas. Garantiza que la persona que intenta acceder a su cuenta es el auténtico propietario de la misma y no un impostor o delincuente. El 80% de las violaciones de datos podrían eliminarse mediante el uso de la autenticación multifactor.

Un ejemplo reciente: El hackeo que cerró el mayor oleoducto de combustible de EE.UU.-el oleoducto Colonial-ocurrió porque la contraseña se filtró en la red oscura.. Esta contraseña dio al atacante acceso remoto a toda la red informática de la empresa. El oleoducto no sufrió daños, pero Colonial pagó un rescate de 4,4 millones de dólares al pirata informático.

¿Cómo habría evitado esto la autenticación multifactor con iProov? Imaginemos, como en el ejemplo de Colonial Pipeline, que un malhechor consigue hacerse con la contraseña de un empleado del gobierno federal. Pero esta vez, la agencia federal ha establecido la autenticación multifactor utilizando la tecnología iProov. El malhechor introduce la contraseña e intenta acceder a los sistemas gubernamentales. Se le pide que complete un breve escaneado facial para autenticarse. El delincuente se ve frustrado: aunque tuviera imágenes de la cara del empleado estafado, la tecnología Dynamic Liveness de iProov detectaría que el individuo real no estaba presente y la solicitud de acceso sería rechazada. iProov detecta imágenes, vídeos, máscaras, deepfakes y otros medios sintéticos que pueden utilizarse en ataques de presentación y ataques digitales inyectados para suplantar un sistema.

¿Por qué la biometría facial es la mejor opción para la autenticación multifactor?

Si está creando una estrategia de autenticación multifactor, la biometría facial debería formar parte de su plan. Veamos algunas de las ventajas de utilizar la biometría facial en su estrategia AMF.

Ventajas de la biometría facial para sus clientes: 

Conveniencia

  • ¿Por qué es importante la comodidad? A los usuarios les gusta la comodidad. Si sus competidores ofrecen una opción de autenticación más cómoda, corre el riesgo de perder clientes. En el mejor de los casos, se arriesga a que los clientes abandonen el proceso si les supone demasiado esfuerzo.
  • ¿Cómo aporta comodidad la autenticación facial? La autenticación facial correcta es sencilla y cómoda: no hay complejidad ni necesidad de copiar una contraseña de un solo uso de un lugar a otro. Y lo que es más, ¡siempre llevas tu cara contigo!
  • ¿Qué hace que iProov sea más conveniente que otras soluciones de autenticación facial? iProov tiene la ventaja añadida de ser independiente del dispositivo. Esto significa que la gente puede iProov a sí mismos en cualquier dispositivo que están utilizando en un momento dado; un dispositivo móvil, un ordenador de sobremesa, una tableta, o en un quiosco.

Velocidad:

  • ¿Por qué importa la velocidad? A los consumidores también les gusta la rapidez. Si el proceso de inicio de sesión es demasiado largo, existe el riesgo de que se frustren, abandonen o se vayan a otro sitio.
  • ¿Cómo aporta velocidad la autenticación facial? La autenticación facial tarda unos segundos. A menudo es más rápida que esperar a una contraseña de un solo uso o abrir una aplicación en un dispositivo móvil para autenticarse.
  • ¿Qué hace que iProov sea más rápido que otras soluciones de autenticación facial? La interfaz de usuario intuitiva de iProov y el uso de una imagen abstracta hacen que los usuarios no se confundan con las instrucciones y tampoco se distraigan con la ansiedad del selfie.

Tranquilidad: 

  • ¿Por qué es importante tranquilizar? Puede sonar contradictorio, pero la rapidez no es siempre la prioridad. Si su cliente va a transferir 50.000 dólares a un nuevo beneficiario, querrá saber que el proceso está asegurado mediante las comprobaciones y verificaciones adecuadas antes de realizar la transferencia. El nivel adecuado de seguridad es importante.
  • ¿Cómo aporta seguridad la autenticación facial? Si la autenticación facial se implementa correctamente, puede proporcionar el nivel adecuado de seguridad en diferentes situaciones. La autenticación facial ofrece más seguridad que otros métodos de autenticación: por ejemplo, una autenticación de voz que se realiza sin que el usuario lo sepa puede ser desconcertante, mientras que si se le pide que espere a que se le envíe un OTP por SMS, el usuario puede sentir que no controla la situación.
  • ¿Qué hace que iProov sea más tranquilizador que otras soluciones de autenticación facial? La tecnología Dynamic Liveness de iProov ilumina el rostro del usuario con una secuencia de colores. Esta breve "ceremonia" dura unos pocos segundos y ayuda a tranquilizar al cliente de que se ha realizado una transacción segura.

Facilidad de uso: 

  • ¿Por qué es importante la facilidad de uso? Si un proceso de autenticación es difícil de usar, sus clientes evitarán utilizarlo. O bien buscarán una opción alternativa en la competencia, o bien abandonarán el proceso frustrados y no completarán la transacción, o bien encontrarán una solución alternativa, como hace la gente cuando escribe sus contraseñas.
  • ¿Cómo facilita el uso la autenticación facial? La autenticación facial puede ser extremadamente sencilla: el usuario sólo tiene que mirar a la cámara de su dispositivo móvil u ordenador. Es mucho más fácil que cambiar de dispositivo o servicio para encontrar una OTP.
  • ¿Qué hace que iProov sea más utilizable que otras soluciones de autenticación facial? La autenticación facial de iProov es pasiva:no hay instrucciones que el usuario deba seguir, como ocurre con las soluciones de otros proveedores, como mover la cabeza o el dispositivo, o leer en voz alta palabras o números. Basta con colocar la cara en el óvalo de la pantalla del dispositivo para que se complete la autenticación. Ofrece la máxima accesibilidad y facilidad de uso.

Ventajas de la biometría facial para su organización: 

Inclusividad:

  • ¿Por qué es importante la inclusión? La inclusión es fundamental para cualquier organización. Si la gente tiene que tener un smartphone para utilizar tu servicio, o tiene que ser capaz de seguir instrucciones complicadas, corres el riesgo de excluir a públicos que deberían y podrían beneficiarse de lo que ofreces. Es esencial para el sector público, pero todas las organizaciones deben planificar la inclusión.
  • ¿Cómo garantiza la inclusión la autenticación facial? Todo el mundo tiene una cara y la mayoría de los dispositivos tienen una cámara que mira hacia el usuario, lo que hace que la autenticación facial pasiva sea una solución inclusiva. La autenticación por huella dactilar, por ejemplo, sólo está disponible para quienes tienen acceso a determinado hardware. Además, la mayoría de los documentos de identidad emitidos por las administraciones públicas tienen una imagen facial, por lo que la incorporación segura mediante un documento y la biometría facial es la opción óptima.
  • ¿Qué hace que iProov sea más inclusivo que otras soluciones de autenticación facial? La inclusión es una prioridad para iProov. Dado que nuestra tecnología funciona en cualquier dispositivo con una cámara orientada hacia el usuario, puede extenderse a los quioscos, lo que permite a quienes necesitan ayuda acudir a sucursales u oficinas para acceder a la asistencia.

Tasas de finalización:

  • ¿Por qué son importantes los índices de finalización? Si un usuario no completa una autenticación, ya sea para solicitar el permiso de conducir o para transferir 1.000 dólares a un amigo, hay consecuencias. Puede que tengan que llamar a su centro de atención telefónica, lo que supone frustración para ellos y un aumento de los costes para su empresa. O puede que se den por vencidos y se vayan a otro sitio. El resultado es la pérdida de negocio y la insatisfacción del cliente.
  • ¿Cómo consigue la autenticación facial altos índices de cumplimentación? Si su solución de autenticación facial es precisa y escalable, además de cómoda y fácil de usar, puede ayudarle a conseguir altas tasas de finalización. Si un cliente tiene que esperar una OTP o tiene que solicitar otra y se confunde, es posible que abandone la autenticación.
  • ¿Cómo consigue iProov índices de cumplimentación superiores a los de otras soluciones de autenticación facial? iProov combina la sencillez con la precisión para garantizar que las tasas de finalización sean máximas. También protegemos contra la ansiedad y el perfeccionismo del selfie para animar a los usuarios a completar el proceso de autenticación de la forma más fácil y rápida posible.

Seguridad:

  • ¿Por qué importa la seguridad? La delincuencia en línea aumentó drásticamente durante COVID-19. Las organizaciones deben protegerse a sí mismas y a sus clientes del impacto financiero, emocional y reputacional del robo de identidad y el fraude en línea.
  • ¿Cómo ofrece seguridad la autenticación facial? La autenticación facial puede ofrecer mayor seguridad que las contraseñas, los OTP u otros métodos de autenticación. Sin embargo, no todas las soluciones de autenticación facial pueden ofrecer la seguridad necesaria: la autenticación facial basada en dispositivos en lugar de en la nube, por ejemplo, puede ser vulnerable a los ataques. Es importante elegir el proveedor adecuado que pueda ofrecer una gama de opciones flexibles para diferentes perfiles de riesgo.
  • ¿Por qué iProov es más seguro que otras soluciones de autenticación facial? La autenticación facial de iProov ofrece los más altos niveles de seguridad para la autenticación en línea. En primer lugar, Dynamic Liveness es la única solución de autenticación facial que verifica si un usuario en línea es la persona correcta, una persona real, y si se está autenticando en ese momento iProov también está basado en la nube y no depende de la integridad del dispositivo, como hacen otras soluciones. Los clientes de iProov también se benefician de nuestro Centro de Operaciones de Seguridad iProov (iSOC): como servicio basado en la nube, podemos supervisar los ataques y ajustar nuestros algoritmos para proporcionar una seguridad sostenible de una forma que otros proveedores no pueden. Esto también le permite defenderse contra amenazas en evolución y desconocidas. La autenticación basada en la nube de iProov también está fuera de banda. La autenticación se produce en un plano diferente, o "banda", al dispositivo utilizado para autenticar. Si se utiliza una OTP en un teléfono móvil, por ejemplo, el acceso al teléfono permite acceder también a la OTP, lo que constituye una vulnerabilidad crítica.

Puede leer más sobre por qué la autenticación facial es el mejor método de autenticación.

La administración Biden y la tecnología en nube 

La autenticación multifactor es sólo uno de los muchos puntos importantes tratados en la orden ejecutiva. La tecnología en la nube también se subrayó como una necesidad; se dio a los jefes de las agencias 60 días para mostrar cómo van a "priorizar los recursos para la adopción y el uso de la tecnología en la nube."

Esto significa que la tecnología de autenticación facial biométrica basada en la nube de iProov le permite lograr dos cosas a la vez. En primer lugar, ofrece la mejor estrategia multifactor posible para sus usuarios y su organización. En segundo lugar, usted prioriza el uso de la tecnología en la nube. 

Casos prácticos:

iProov ya es utilizado por las organizaciones más preocupadas por la seguridad del mundo, entre ellas:

El compromiso de la administración Biden con la autenticación multifactor en Estados Unidos: resumen

  • La administración Biden ha anunciado que la autenticación multifactor formará parte de su enfoque de ciberseguridad. Esto ayudará a evitar las vulnerabilidades de las contraseñas que pueden provocar incidentes como el cierre de Colonial Pipeline.
  • Sin embargo, las organizaciones deben saber que utilizar dos métodos de autenticación débiles -por ejemplo, una contraseña y una pregunta de seguridad- no es la solución.
  • La autenticación multifactorial segura necesita un componente biométrico, o "algo que eres" para acompañar a "algo que tienes" y/o "algo que sabes".
  • Dynamic Liveness de iProov es ideal para la autenticación multifactor; is seguro, fácil de usar, cómodo, inclusivo, tranquilizador y maximiza las tasas de finalización.

Si desea obtener más información, puede visitar nuestra página de autenticación multifactorleer nuestros casos prácticoso reservar una demostración de iProov aquí.

La orden ejecutiva sobre ciberseguridad de Biden dice que es necesaria la autenticación multifactor. La biometría es la respuesta. La imagen muestra la Casa Blanca con un candado delante