Biometría en la nube frente a biometría en el dispositivo: ¿Cuál es la diferencia?

Una pregunta clave para cualquiera que evalúe tecnologías biométricas es: ¿la autenticación debe tener lugar en el dispositivo o en la nube?

En iProov, creemos que la autenticación biométrica basada en la nube, o del lado del servidor, es una gran opción para autenticar de forma segura a los usuarios de forma remota. Utilizamos la nube porque:

• Los dispositivos son vulnerables. Pueden ser robados, pirateados, perdidos o dañados. Si la autenticación tiene lugar en el dispositivo, cualquier organización que utilice la autenticación biométrica tiene que confiar en la integridad del dispositivo utilizado. En iProov adoptamos un enfoque seguro asumiendo que no se puede confiar ni en el usuario ni en el dispositivo.
• La nube permite una supervisión activa de las amenazas. iProov puede supervisar y analizar los ataques a nuestros sistemas en tiempo real porque utilizamos la nube. Nuestro Centro de Operaciones de Seguridad iProov (iSOC) observa las técnicas de ataque y aplica el aprendizaje automático para ayudarnos a adaptarnos rápidamente a las nuevas amenazas, lo que aumenta la seguridad y la protección que podemos ofrecer a nuestros clientes y sus usuarios.

En este artículo analizaremos las ventajas y aplicaciones de la autenticación basada en la nube frente a la autenticación en el dispositivo.

Biometría en la nube o en el dispositivo: ¿cuál es la diferencia?

Escenario 1, biometría basada en la nube: Necesitas enviar una gran suma de dinero a un amigo. Accede a su banco a través de su dispositivo móvil u ordenador. En primer lugar, su banco necesita volver a comprobar que usted es el auténtico titular de la cuenta para poder autorizar la transacción. Para ello, le pide que utilice iProov con Dynamic Liveness. Presenta su cara a la cámara orientada hacia el usuario y una breve secuencia de luces ilumina su rostro. Las imágenes y la secuencia única de luces se envían al servidor para ser analizadas y verificadas con la imagen que usted proporcionó al registrarse. Esto garantiza que usted es la persona correcta, una persona real, y que se está autenticando ahora mismo.

Todo el proceso de autenticación tiene lugar en el servidor, independientemente del dispositivo. Esto significa que un dispositivo afectado por malware, por ejemplo, no pondrá en peligro el proceso de autenticación.

Escenario 2, biometría basada en dispositivos: Comienzas el proceso de transferencia de dinero a través de tu dispositivo móvil. Una vez más, su banco necesita confirmar que usted es quien dice ser, por lo que se autentica utilizando datos biométricos (por ejemplo, presentando su cara a la cámara o su huella dactilar a un sensor). Sólo que esta vez, todo el proceso de autenticación tiene lugar en el dispositivo, lo que significa que depende de que el dispositivo sea seguro. Si el dispositivo ha sido robado o pirateado, el banco u otra organización no podría detectarlo y la transacción podría ser potencialmente fraudulenta.

Así, la primera procesa la autenticación en un servidor en la nube, mientras que la segunda lo hace localmente. La principal diferencia es la seguridad adicional que puede ofrecer la autenticación basada en la nube frente a la autenticación basada en dispositivos, pero el uso de la nube también tiene otras muchas ventajas.

Autenticación, verificación y recuperación de la identidad basadas en la nube

Antes de profundizar en las ventajas de la nube, veamos en qué casos utilizan las organizaciones la biometría para la verificación de la identidad en línea y cómo se utiliza la nube en cada uno de ellos:

• Verificación de identidad para la incorporación: Cuando utilice iProov para dar de alta a un cliente en línea, es probable que el proceso implique la verificación del rostro físico del usuario con la imagen de un documento de confianza, como un pasaporte o un permiso de conducir. Este proceso debe completarse en la nube.

• Autenticación: Una vez que el usuario se ha incorporado, puede utilizar iProov para autenticarse de forma continua. Apple Face ID y otras autenticaciones en el dispositivo pueden funcionar en situaciones de bajo riesgo, pero si un cliente desea transferir dinero o completar otros procesos seguros, se necesita una autenticación basada en la nube para garantizar que se trata del usuario legítimo y que el dispositivo no se ha visto comprometido.

• Recuperación de la identidad: Si un usuario pierde su dispositivo, se rompe o se lo roban, pierde la capacidad de autenticarse. La verificación de identidad basada en la nube es necesaria para que los usuarios puedan acceder de forma segura a sus aplicaciones y servicios a través de otro dispositivo sin necesidad de volver a registrarse.No es necesario un largo proceso de recuperación de la identidad porque las credenciales se almacenan en la nube y no en un dispositivo.

La verificación basada en la nube constituye una parte esencial del ciclo de vida del cliente en línea, fundamental para la incorporación, la autenticación y la recuperación de la identidad.

Ventajas y beneficios de la autenticación biométrica basada en la nube

1: Seguridad

¿Por qué es más segura la autenticación biométrica en la nube que en el dispositivo?

• La autenticación biométrica basada en la nube no se ve afectada por las vulnerabilidades del dispositivo (o entorno de ejecución). El proceso biométrico es independiente del hardware, y el dispositivo es simplemente el medio o facilitador. La seguridad está en la nube, no en el dispositivo.
• El software de autenticación biométrica que funciona en la nube es opaco para un atacante y puede ser más difícil de someter a ingeniería inversa que la autenticación en el dispositivo.
• Con la autenticación en el dispositivo, la responsabilidad de mantenerlo actualizado con el software y los parches de seguridad más recientes recae en el propietario del dispositivo. Esto significa que las organizaciones y los proveedores de sistemas pueden tardar más tiempo en hacer frente a las nuevas amenazas, lo que genera vulnerabilidades. Con iProov, las actualizaciones de algoritmos pueden realizarse en la nube para garantizar que las defensas contra las amenazas nuevas y en evolución se actualizan rápidamente.
• Si utiliza Dynamic Liveness de iProov, también se beneficiará de la supervisión activa de amenazas. Se trata de una ventaja específica de iProov, en la que el iSOC le proporciona seguridad continua frente a nuevas amenazas. La respuesta a ataques nuevos y en evolución puede ser mucho más rápida y eficaz en la nube. Las defensas y los algoritmos pueden actualizarse continuamente en respuesta a las nuevas amenazas, lo que hace la vida mucho más difícil a los atacantes, ya que los procesos basados en la nube son un blanco móvil. En última instancia, esto significa que aprendemos más sobre los atacantes que ellos sobre nosotros.

La autenticación en el dispositivo es fiable si -y sólo si- sepuede confiar en la integridad y la identidad del dispositivo y de su usuario. Si un dispositivo se ve comprometido por un malware o un ataque de inyección digital, los datos biométricos del usuario podrían ser extraídos o suplantados.

Esto significa que, para una organización, cada dispositivo es una fuente de riesgo, lo que supone una inseguridad potencial.

En resumen: con la biometría basada en la nube, las organizaciones pueden protegerse contra el riesgo de autenticaciones fraudulentas en dispositivos comprometidos. Esta es una gran ventaja a medida que evolucionan las amenazas a la ciberseguridad.

2: Privacidad

La privacidad de los datos depende de la empresa que los recopila y del entorno operativo.

Por ejemplo, en iProov utilizamos un cortafuegos de privacidad y sólidas técnicas de cifrado para proteger datos muy sensibles y salvaguardar la confidencialidad del usuario. Las imágenes biométricas se almacenan como una plantilla biométrica cifrada, a la que se hace referencia utilizando un seudónimo anónimo. Éste no está asociado a nada que pueda revelar la identidad de los usuarios.

En última instancia, la privacidad de los datos se reduce a cómo se utilizan, la empresa que los utiliza y las leyes y reglamentos que cumplen. Los proveedores de verificación de identidad basados en la nube, como iProov, son auditados periódicamente y cumplen las certificaciones ISO 27001 y 27701, lo que valida las capacidades de seguridad y privacidad de la nube para gestionar los datos de forma segura.

3: Hardware: ampliación a otros dispositivos

La tecnología iProov, en particular, puede desplegarse en cualquier dispositivo con una cámara orientada hacia el usuario:

• Dispositivos móviles, como iOS y Android
• Ordenadores y portátiles
• Tabletas
• Quioscos
• Navegadores web

Una vez que el usuario está "iProoved" con una organización determinada, puede acceder inmediatamente al servicio o a la cuenta desde cualquier dispositivo.

Con una solución en el dispositivo, un usuario perdería el acceso a los servicios en línea de esa organización si el dispositivo en el que se había verificado se perdiera, fuera robado o resultara dañado. Sería necesario recuperar su identidad para que volviera a funcionar. Esto se debe a que el identificador del dispositivo estará vinculado al "perfil" del usuario, y si el identificador del dispositivo cambia, el usuario tendría que volver a incorporarse y volver a verificarse. Sin embargo, con iProov, una vez que se ha verificado, se puede autenticar en cualquier dispositivo, incluso si el dispositivo original se ha perdido, se ha roto o ha sido robado.

4: Inclusividad

La nube también puede permitir a las organizaciones llegar al mayor público posible en línea. Con iProov, puede asegurarse de que los usuarios tengan acceso a sus servicios digitales aunque no dispongan de un smartphone, un ordenador o una tableta.

La tecnología basada en la nube de iProov puede ampliarse a quioscos para garantizar que las personas no queden excluidas del acceso seguro a los servicios. Estos quioscos pueden ofrecerse sin supervisión en centros comerciales o de viajes, o situarse en bancos u oficinas públicas, donde el personal puede estar disponible para ofrecer ayuda.

Y en todos estos dispositivos, iProov garantiza una interfaz de usuario coherente -diseñada para combatir la ansiedad del selfie- para tranquilizar a los clientes.

5: Comodidad y experiencia del usuario

La tecnología basada en la nube de iProov también simplifica la recuperación de la identidad. Los datos muestran que la gente sustituye sus teléfonos aproximadamente cada tres años, lo que significa que muchas personas necesitan recuperar su identidad en servicios o aplicaciones cada año. Esto plantea dos problemas principales:

• Inconveniencia para el usuario (a menudo implica un tedioso proceso de recuperación) que podría aumentar las tasas de abandono y causar frustración a los usuarios.
• Riesgo de seguridad si el teléfono se vende sin borrar o es robado

Dado que la autenticación iProov se produce en la nube y no en el dispositivo, recuperar la identidad en un dispositivo nuevo o de sustitución es sencillo. iProov genera confianza en la persona que sostiene el dispositivo en lugar de en el propio dispositivo. Todo lo que se necesita es una breve verificación facial de Dynamic Liveness en cada dispositivo, en lugar de volver a enviar toda la documentación o tener que hablar con un representante del servicio de atención al cliente para demostrar su identidad.

Esto también significa que, en caso necesario, los viajes de los usuarios pueden iniciarse en un canal y completarse en otro.

Esto es lo que ocurre en la práctica: Un cliente de un banco viaja al extranjero y pierde su teléfono móvil y sus tarjetas de crédito. Para acceder al efectivo y conseguir tarjetas de repuesto, utiliza el dispositivo de un amigo. Se autentica de la misma forma que lo habría hecho en su propio dispositivo: un escaneado biométrico facial sin esfuerzo procesado en la nube. Este sencillo proceso permite al usuario acceder a los servicios requeridos con una experiencia de cliente reconocible y tranquilizadora. No queda ninguna información biométrica en el dispositivo compartido, lo que reduce el riesgo y protege la privacidad.

Biometría en la nube frente a biometría en el dispositivo: resumen

• La biometría basada en la nube es necesaria a lo largo de todo el ciclo de vida del cliente en línea; para la incorporación, la recuperación de la identidad y para cualquier autenticación que no sea de bajo riesgo.
• La autenticación en el dispositivo es útil para actividades cotidianas, como el desbloqueo de dispositivos personales, donde la amenaza es baja.
• La autenticación en la nube es necesaria para actividades en las que existe el riesgo de que se cometan fraudes u otros delitos si se ha puesto en peligro un dispositivo.
• El servicio basado en la nube de iProov puede ofrecer mayor seguridad que los sistemas en el dispositivo. Se puede confiar en la autenticación en el dispositivo si -y solo si- se puede confiar en la integridad y la identidad del dispositivo y su usuario. iProov asume que el usuario y el dispositivo han sido comprometidos.
• iProov también ofrece supervisión activa de amenazas, que es posible gracias a la nube, a través del Centro de Operaciones de Seguridad iProov (iSOC) para responder rápidamente a los tipos de ataques en evolución.
• Es más fácil que las aplicaciones basadas en la nube sean independientes del hardware. iProov funciona en dispositivos móviles, tabletas, ordenadores y quioscos.
• La nube permite una mayor inclusión para llegar al mayor público posible. iProov puede extenderse a los quioscos para garantizar que las personas no queden excluidas del acceso seguro a los servicios digitales si no tienen acceso a un teléfono inteligente u otro dispositivo con cámara orientada hacia el usuario.
• La nube ofrece una mayor comodidad al usuario final, por ejemplo facilitando mucho la experiencia de recuperación de identidades.

Esta es la razón por la que iProov cuenta con la confianza de algunas de las organizaciones más exigentes del mundo, como el Departamento de Seguridad Nacional de EE.UU., el Ministerio del Interior del Reino Unido, Knab y Rabobank, para proporcionar verificación y autenticación seguras de usuarios en línea.

Si desea saber más sobre cómo nuestra tecnología biométrica basada en la nube puede ayudar a su organización a verificar y autenticar usuarios, haga clic aquí para reservar una demostración.