25 de julio de 2022

Ha encontrado un artículo que desea comprar en Internet. En la caja, elige utilizar un servicio de pago, como PayPal. Introduces tu contraseña: te cuesta un par de intentos, pero al final lo consigues. A continuación, se le pide que introduzca el código de un solo uso enviado por SMS a su smartphone. Tu dispositivo se está cargando en otra habitación, así que vas a buscarlo y recuperas el código. El código es aceptado y finalizas la compra. 

Este es un ejemplo de autenticación multifactor (AMF). La autenticación multifactorial se refiere a un proceso de seguridad que utiliza múltiples métodos de autenticación -en este caso, una contraseña y un código de un solo uso enviado a un smartphone- para verificar la identidad de un usuario. La normativa sobre autenticación multifactor es una buena defensa contra la creciente amenaza del fraude en línea.

Pero como hemos visto en el ejemplo anterior, la autenticación multifactor puede causar fricciones. Si no tienes tu smartphone a mano, o no tienes acceso al móvil, la AMF que utiliza OTPs puede convertirse en un obstáculo incómodo para los usuarios y un asesino de la conversión para las organizaciones. Además, muchas soluciones MFA carecen de inclusividad; cambiar entre diferentes dispositivos y aplicaciones puede ser difícil para las personas con ciertas discapacidades, o para aquellos con un servicio de telefonía móvil inconsistente.

Lo cierto es que la autenticación multifactor sólo es tan segura, cómoda e inclusiva como las tecnologías utilizadas para facilitarla. En este artículo explicaremos por qué autenticación biométrica es el factor de autenticación más seguro, cómodo e inclusivo, y por qué todas las soluciones AMF deberían aprovecharlo.

¿Qué es la autenticación multifactor?

La autenticación multifactor es un proceso de autenticación que requiere que el usuario proporcione dos o más factores de verificación para acceder a un servicio (seguro) o completar una transacción. Por ejemplo, para acceder a una cuenta en línea o a una aplicación informática, o para autorizar un pago.

El objetivo de la autenticación multifactor es verificar que usted es quien dice ser. Las directrices de la AMF exigen una combinación de dos o más factores de autenticación independientes. Las categorías de autenticación son:

  • Algo que el usuario conoce (autenticación basada en el conocimiento, como una contraseña).
  • Algo que tiene el usuario (autenticación basada en la posesión, como un SMS OTP enviado a un dispositivo propiedad del usuario).
  • Algo que el usuario es (autenticación basada en la inherencia, como iProov autenticación facial biométrica).

Se acepta cualquier combinación de las anteriores, pero no dos de la misma categoría.

¿Por qué es importante la autenticación multifactor?

Cada vez más personas contratan servicios digitales en línea, por ejemplo, el 27% de los adultos británicos ha abierto una cuenta en un banco exclusivamente online (es decir, 14 millones de personas), y todos ellos esperan una experiencia de usuario fluida. Pero al mismo tiempo, el fraude va en aumento y las organizaciones deben estar alerta.

El fraude digital es una amenaza muy real y cada día más sofisticada. Por ejemplo, el fraude por apropiación de cuentas (ATO) es un problema muy extendido. Los estafadores ATO obtienen acceso no autorizado a la cuenta de un usuario real, normalmente para obtener beneficios económicos, y a menudo utilizan técnicas como el relleno de credenciales para llevar a cabo estos ataques. Puede obtener más información sobre el fraude de apropiación de cuentas aquí.

Además, la mayoría de las interacciones actuales se producen a distancia, desde distintos lugares, a través de redes no seguras y de hardware no fiable. Entonces, ¿cómo garantizar que la persona física esté vinculada a su yo digital de forma segura y fiable?

La autenticación multifactor pretende establecer la confianza en línea en estas condiciones hostiles y limitar el fraude mediante una autenticación más sólida. La clave está en establecer la confianza y la seguridad sin incomodar nunca al usuario. Por desgracia, las organizaciones no siempre aciertan.

¿Cuáles son los riesgos de la autenticación multifactor?

El mayor riesgo de la AMF es que afecte negativamente a la experiencia del usuario. Cada paso en el recorrido de un usuario en línea es una oportunidad potencial de fricción y abandono. Cada paso añadido es también un problema potencial de inclusión, ya que aumenta las exigencias cognitivas del usuario.

Se trata de un problema importante para las organizaciones. Los compradores tienden a a abandonar las transacciones si tardan demasiado en pagar (¡como probablemente todos sepamos por experiencia propia!). Y eso suponiendo que el proceso de AMF no abandone la transacción por ellos: un estudio de Barclaycard reveló que, sólo en febrero de 2022, se realizaron más de 1,2 millones de transacciones en línea por valor de más de 100 millones de euros. 1,2 millones de transacciones en línea por valor de más de 100 millones de libras fueron rechazadas durante el proceso de autenticación. durante el proceso de autenticación. Los minoristas perdieron ventas como resultado. Alrededor del 14% de los compradores notaron un aumento en el rechazo de sus pagos en línea y el 37% se dirigió a otro minorista para completar su compra.

Pero una mayor seguridad no tiene por qué significar una menor usabilidad (y viceversa). La mejor forma de ofrecer una mayor seguridad con una gran facilidad de uso es verificación facial biométrica pasiva - que es una ventaja biométrica ventaja biométrica específica de iProov.

Hemos escrito extensamente sobre los riesgos e inconvenientes de otros métodos de autenticación. Puedes leer más al respecto a continuación:

¿Por qué la biometría es la solución para la autenticación multifactor?

De los tres tipos de autenticación mencionados anteriormente -conocimiento (por ejemplo, contraseñas), posesión (por ejemplo, un dispositivo móvil) e inherencia (por ejemplo, autenticación biométrica facial)-, la biométrica es la más segura y la más utilizable. 

La biometría es segura porque es el único factor de autenticación que permite a las organizaciones tener la certeza de que una persona física al final de una conexión a Internet es realmente quien dice ser. Una contraseña o un dispositivo pueden ser compartidos o robados, lo que significa que cualquiera podría estar utilizándolos. Pero nadie puede llevarse tu rostro físico. La autenticación facial biométrica garantiza que está tratando con la persona correcta. 

La biometría es más utilizable porque siempre llevas tu cara contigo. No puede olvidarla (como ocurre con una contraseña) ni dejarla en casa o en otra habitación (como ocurre con un dispositivo). Y si implantas la biometría pasiva, puedes hacer que el proceso resulte lo más sencillo posible para tus usuarios.

¿Por qué es necesaria la vitalidad en la autenticación biométrica multifactorial?

La detección de la vitalidad forma parte de la verificación biométrica. Garantiza que un usuario en línea es una persona real, detectando si el rostro que se presenta a la cámara es un ser humano vivo. Sin la tecnología de detección de la vitalidad, los delincuentes podrían falsear el proceso de autenticación con máscaras, fotografías y otros ataques de presentación. Con la detección de liveness, nadie puede utilizar una copia (es decir, una foto) de su cara para acceder a su cuenta, porque esa foto no pasaría una evaluación de liveness.

Como hemos establecido, elegir el factor biométrico - "algo que eres"- tiene muchas ventajas para la autenticación multifactor. Pero no todos los factores son igualesy hay varias soluciones que ofrecen distintos niveles de seguridad. Por eso debe asegurarse de que elegir el proveedor biométrico adecuado.

¿Por qué debería elegir la autenticación biométrica iProov como parte de su estrategia de autenticación multifactor?

Las mejores soluciones de AMF son aquellas en las que no se espera que el usuario haga nada. Son las denominadas autenticación pasiva. Con iProov, el usuario sabe que se está llevando a cabo un proceso seguro y se siente tranquilo por ello, pero la experiencia es sencilla.

La verificación facial biométrica de iProov está patentada, probada a escala y es realmente única. La tecnología iProov es esencial para el éxito de una estrategia MFA porque demuestra que alguien es la persona viva correcta y genuina sin que el usuario tenga que hacer nada: la tecnología se encarga del proceso de autenticación. 

A diferencia del ejemplo de la AMF de nuestra introducción, no hay que cambiar de dispositivo ni de aplicación. Es tan sencillo como mirar fijamente a la cámara del dispositivo. En última instancia, no se requiere ninguna acción por parte del usuario.

iProov ofrece dos opciones para MFA. Nuestra tecnología Express Liveness pide al usuario que realice un breve escaneado facial para confirmar que es la persona correcta y real. Nuestra tecnología Dynamic Liveness también utiliza un breve escaneado facial y ofrece seguridad adicional al verificar que un usuario es la persona correcta y real, pero que también se está autenticando en ese momento. 

Ambas tecnologías iProov han sido creadas para lograr el equilibrio entre seguridad y facilidad de uso, permitiendo la seguridad y la confianza sin afectar negativamente a la experiencia del cliente.

Ventajas de la autenticación multifactorial biométrica

Varios factores se combinan para hacer de la autenticación biométrica iProov la solución MFA perfecta:

  • Inclusividad: Para tener éxito, la autenticación multifactor debe ser inclusiva para la mayor parte posible de la población. Lo más importante es que la solución de iProov no requiere leer ni comprender instrucciones complejas: basta con mirar a la cámara del dispositivo orientada hacia el usuario. Esto significa que los usuarios pueden verificarse fácilmente, lo que mejora la accesibilidad para las personas con diversas capacidades cognitivas. Además, iProov funciona en cualquier dispositivo con una cámara orientada hacia el usuario y es uno de los primeros proveedores biométricos en lograr conformidad con WCAG 2.1 AA.
  • Comodidad: Si la autenticación multifactor no es fácil de usar, la gente no la utilizará y será más probable que abandone el proceso. La tecnología de iProov maximiza la comodidad; el usuario mira su dispositivo, el dispositivo le devuelve la mirada y el proceso se completa en cuestión de segundos.
  • La seguridad: El objetivo clave de MFA es la autenticación fuerte y la tecnología iProov es utilizada por las organizaciones más conscientes de la seguridad del mundo, tales como el Departamento de Seguridad Nacional. Nuestra tecnología basada en la nube iProov permite la verificación remota desde cualquier lugar y no depende del dispositivo del usuario para la seguridad, eliminando el riesgo de un dispositivo o cámara comprometidos. En el caso de Dynamic Liveness, las defensas de iProov evolucionan con el cambiante panorama de amenazas a través del iProov Security Operations Center ( iSOC).
  • Accesibilidad: iProov es independiente del dispositivo y la plataforma. No hay necesidad de hardware o sensores especiales, ya que las personas pueden autenticarse utilizando cualquier dispositivo con una cámara orientada hacia el usuario. Esto incluye teléfonos inteligentes, ordenadores portátiles, ordenadores de sobremesa y tabletas.
  • Experiencia demostrada: Con implantaciones de soluciones a gran escala en todo el mundo, iProov puede ofrecer la experiencia, la tecnología y los conocimientos necesarios para respaldar implantaciones de AMF críticas - vea nuestros casos prácticos aquí.

Autenticación multifactorial mediante biometría: Resumen

  • La autenticación multifactor se refiere a un proceso de autenticación que requiere que el usuario proporcione dos o más factores para acceder a un servicio en línea.
  • Algunos métodos de MFA, como los OTP, pueden hacer que los usuarios abandonen las transacciones.
  • La autenticación biométrica iProov con detección de actividad es el factor más seguro, utilizable e inclusivo para la AMF.
  • Las tecnologías Express Liveness y Dynamic Liveness de iProov proporcionan a las organizaciones el nivel de seguridad adecuado para todos los escenarios de AMF. 

Si desea obtener más información, puede visitar nuestra página de autenticación multifactor o reservar una demostración de iProov aquí.

¿O quiere repasar sus conocimientos biométricos? Visite nuestra Enciclopedia biométrica.

Autenticación multifactorial mediante biometría / Biometric MFA