¿Cómo puede la biometría limitar el impacto de las filtraciones de datos y evitar el robo de identidad?

La reciente filtración de datos de GoDaddy ha sido un recordatorio oportuno de la vulnerabilidad de las contraseñas y de la importancia de la autenticación biométrica. Los datos de 1,2 millones de clientes pueden haber quedado expuestos porque una persona no autorizada pudo acceder a los sistemas de GoDaddy utilizando una contraseña comprometida.

iProov lleva tiempo advirtiendo de que las contraseñas no son un método seguro de autenticación: pueden ser prestadas o robadas y luego compartidas en la red oscura.

Por eso la verificación y autenticación biométricas del rostro son tan importantes para la seguridad en línea. Su cara no puede ser robada - puede ser copiada (por ejemplo, con una fotografía o una máscara) pero no puede ser robada. Esto significa que:

• Se impide que los delincuentes utilicen los datos robados para crear nuevas cuentas en línea (por ejemplo, una nueva tarjeta de crédito o solicitar prestaciones públicas) utilizando la identidad de la víctima, ya que el delincuente no podrá verificarse a sí mismo mediante la verificación facial.
• Las credenciales robadas no pueden ser utilizadas por los delincuentes para acceder a las cuentas de usuario existentes en línea si esas cuentas están protegidas por la biometría facial del verdadero propietario.
• Si los sistemas y las cuentas se protegen con tecnología biométrica de alta seguridad, los delincuentes no podrán entrar a robar datos en primer lugar.

¿Cómo puede ayudar la verificación facial a resolver el problema de las filtraciones de datos?

1. La verificación facial evita que los datos robados se utilicen para la usurpación de identidad y el fraude de cuentas nuevas.

El problema: si se roban datos personales durante una filtración, los delincuentes pueden utilizarlos para suplantar la identidad de una víctima con el fin de crear nuevas cuentas fraudulentas. Los delincuentes pueden crear expedientes a partir de los datos obtenidos de las filtraciones: una filtración de 1,2 millones de cuentas podría proporcionar las direcciones de correo electrónico y los domicilios particulares de las víctimas, por ejemplo, mientras que otra filtración podría proporcionar también su fecha de nacimiento.

Combinando estos datos, los delincuentes pueden tener información suficiente para robar la identidad de alguien y crear cuentas en línea en su nombre. Esto podría suponer la creación de nuevas cuentas bancarias con fines de blanqueo de capitales o la solicitud de nuevas tarjetas de crédito o prestaciones públicas con fines lucrativos.

Cómo ayuda la verificación facial: La tecnología de verificación facial de iProov ayuda a evitar el fraude de cuentas nuevas verificando de forma segura la identidad de un nuevo cliente durante la incorporación en línea. Se pide a un nuevo cliente que utilice su dispositivo móvil u ordenador para escanear su documento de identidad de confianza (por ejemplo, un permiso de conducir o pasaporte). A continuación, realiza un breve escaneado facial con la tecnología iProov. Este escaneado facial se compara con la foto del documento para confirmar que el solicitante es la persona correcta (no alguien que se hace pasar por esa persona). El escaneado facial también confirma que el solicitante es una persona real (no una foto, un vídeo o una máscara). Lo que hace que Dynamic Liveness™de iProov sea único es que también verifica que el solicitante está interactuando en este momento (no es un ataque digital inyectado).

2. La autenticación facial evita que se utilicen credenciales robadas para hacerse con una cuenta.

El problema: si un grupo delictivo adquiere los datos de 1,2 millones de personas, en teoría puede utilizarlos para hacerse con cuentas a gran escala. Esto puede implicar acceder a las cuentas bancarias o de redes sociales de esas personas para robar dinero o pedir rescates.

Si los delincuentes han podido acceder a direcciones de correo electrónico y contraseñas, pueden utilizar esas credenciales para intentar entrar en cuentas bancarias, cuentas de comercios y otros sitios en los que se haya podido utilizar esa combinación de dirección de correo electrónico y contraseña.

Alternativamente, pueden acceder a la cuenta de correo electrónico y utilizarla para convencer al banco de la víctima (u otras organizaciones) de que sustituya las contraseñas, números de teléfono y otros datos por los suyos propios, de modo que tengan un control total sobre las cuentas de la víctima.

Cómo ayuda la autenticación facial: iProov ayuda a las organizaciones a evitar la apropiación de cuentas en línea autenticando a los usuarios en línea con biometría facial. Como la cara de un cliente no puede ser robada, un delincuente no podría acceder a su cuenta, aunque tuviera una dirección de correo electrónico o una contraseña. La autenticación facial puede utilizarse como autenticación primaria o como parte de una estrategia de autenticación multifactor; si un factor, como la contraseña, se ve comprometido, el factor biométrico iProov sigue siendo seguro.

Por ejemplo, los datos de acceso de la brecha de GoDaddy se filtran en la dark web. Un malhechor toma estas credenciales y las utiliza en una serie de sitios web en línea. En las primeras cuentas, tiene suerte: las cuentas no están protegidas con iProov, por lo que el malhechor consigue acceder. Sin embargo, a continuación intentan acceder a la cuenta bancaria del usuario. Se quedan consternados al descubrir que el banco utiliza iProov para autenticar cada inicio de sesión o cada transacción. El malhechor no tiene suerte: no es la persona correcta y real que se autentica en tiempo real, por lo que no puede acceder al dinero de la víctima.

3. La autenticación facial impide que los delincuentes accedan a los sistemas

El problema: las filtraciones de datos siguen siendo un problema mundial porque cualquier sistema es tan fuerte como su eslabón más débil. Si una contraseña puede verse comprometida, entonces cualquier sistema que dependa de contraseñas puede verse comprometido.

Cómo ayuda la autenticación facial: Si los sistemas están protegidos mediante la tecnología de autenticación facial de iProov, ya sea como autenticación principal o como parte de una estrategia multifactor, los delincuentes no podrán acceder a ellos.

GoDaddy, filtraciones de datos y verificación facial biométrica: resumen

• GoDaddy es la última organización que ha sufrido una filtración de datos. La causa ha sido una contraseña comprometida que ha dejado potencialmente expuestos los datos de más de un millón de clientes.
• La autenticación facial biométrica puede ayudar a evitar que los delincuentes accedan a los datos reduciendo la dependencia de las contraseñas para la seguridad de las organizaciones.
• Si se produce una filtración de datos, la verificación facial biométrica (en la que se combina un escáner facial con una fuente fotográfica de confianza para verificar la identidad en línea) puede evitar que los datos robados se utilicen para el robo de identidad en línea y el fraude de nuevas cuentas.
• La autenticación facial biométrica ayuda a evitar que los datos robados se utilicen para hacerse con cuentas en línea

Si desea obtener más información sobre cómo la verificación facial biométrica y la autenticación iProov pueden ayudarle a proteger su organización, póngase en contacto con nosotros o reserve hoy mismo una demostración de iProov.