2 de diciembre de 2021

Parpadea. Asiente. Mira a la izquierda, mira a la derecha. Lee la siguiente frase en voz alta...  

¿Te suenan? Si alguna vez has configurado la verificación facial en un nuevo smartphone o te has descargado una nueva aplicación, puede que esas instrucciones te suenen. Aunque algunos las consideren un inconveniente menor, estas acciones forman parte de un proceso de autenticación que, en realidad, es mucho más perjudicial de lo que imaginas. 

A medida que aumenta el número de personas que necesitan utilizar servicios digitales -debido a la pandemia- y se generaliza la verificación biométrica, este escenario de autenticación "activa " podría estar impidiendo a la gente acceder a aplicaciones e información importantes.   

La autenticación pasiva, por su parte, permite a las personas autenticarse en línea de forma rápida y sencilla con organizaciones de los sectores público y privado. La tecnología de iProov ofrece una experiencia de autenticación verdaderamente pasiva y está ayudando a incorporar y autenticar usuarios sin sobrecarga cognitiva. 

¿Qué es la autenticación pasiva y por qué es tan importante para verificar la identidad de las personas en Internet?  

¿Qué es la autenticación pasiva?

La autenticación pasiva y activa son términos definidos por la industria. Según iBeta y según la norma ISO 30107-1, un escenario de autenticación "activa" es aquel que obtiene una respuesta voluntaria del usuario, como un movimiento, una sonrisa o un parpadeo, como parte del proceso de autenticación. En un escenario de autenticación "pasiva", el usuario no tiene que realizar ninguna acción.

Autenticación activa frente a autenticación pasiva

Si alguna vez has configurado la verificación facial en un nuevo smartphone, recordarás que te piden que muevas la cabeza en distintas direcciones, que leas algo en voz alta o que uses los ojos para seguir puntos en movimiento en una pantalla. Eso es la autenticación activa. La autenticación activa sigue un formato de desafío-respuesta y te pide que hacer algo.

Con la autenticación pasiva, el usuario no tiene que hacer nada. No se le pide que siga instrucciones complicadas ni que se mueva o mueva su dispositivo: simplemente mira a la cámara del dispositivo y se produce la autenticación.

¿Por qué es importante la autenticación pasiva en el mundo actual?

Las tecnologías de verificación biométrica se utilizan cada vez más para proporcionar a usuarios de todas las edades y capacidades un acceso seguro a los servicios en línea. Las aplicaciones gubernamentales y de servicios públicos deben ser inclusivas para el mayor público posible, mientras que en el mundo comercial construir un sistema que excluya a las personas limita el alcance y el éxito de ese sistema.    

Cada solicitud adicional durante la autenticación, por pequeña que sea, entraña el riesgo de excluir a personas. Piense en el reto que puede suponer levantar y mover un dispositivo para alguien con movilidad reducida, o en las limitaciones que supone que le pidan que lea de una pantalla si tiene mala vista o capacidad de lectura. Estas instrucciones crean una sobrecarga cognitiva, dan al usuario demasiadas cosas que considerar y pueden hacer que la autenticación se abandone o fracase. Esto supone frustración para el usuario y una menor adopción del servicio.

Desde el punto de vista de la seguridad, la autenticación activa también genera más riesgos. Pedir a un usuario que complete una acción significa que la acción que completa es repetible. Incluso si sólo se repite un número limitado de veces, esta naturaleza "repetible" la hace vulnerable a la ingeniería inversa. En la biometría pasiva, los mecanismos de seguridad están "ocultos", por lo que es mucho más difícil para los delincuentes crear un ataque que engañe al sistema. Como los ataques fraudulentos siguen aumentando y haciéndose más sofisticados, mitigar estos riesgos de ingeniería inversa nunca ha sido tan importante.  

¿Cómo es iProov pasivo?

La tecnología de iProov ofrece una experiencia de autenticación verdaderamente pasiva. A un usuario se le pide que iProov durante un proceso de incorporación o autenticación en línea con un departamento gubernamental, un banco u otra empresa. El usuario simplemente coloca su cara frente a la cámara de su dispositivo móvil u ordenador y se completa un breve escaneado biométrico facial. No hay que seguir instrucciones complicadas, por lo que no supone ningún esfuerzo para el usuario. Y como los procesos de autenticación están ocultos, los delincuentes tienen más dificultades para atacar. 

¿Ofrece la liveness una autenticación pasiva?

Las soluciones de detección de vitalidad proporcionan comprobaciones que ayudan a verificar si un usuario remoto es real y está vivo en lugar de, por ejemplo, una foto que se presenta a una cámara. 

Algunas soluciones liveness, como Express Liveness de iProov, ofrecen autenticación pasiva. Otras son activas y requieren que el usuario se mueva o mueva su dispositivo, o que lea en voz alta palabras o números. Algunas soluciones de liveness utilizan acciones como el movimiento de los ojos, que pueden no ser solicitadas y ser desconocidas para el usuario. 

Es importante señalar que no todas las soluciones de liveness son iguales. Por lo general, las soluciones de liveness ofrecen protección contra ataques conocidos, como los de presentación, pero no pueden verificar que la persona remota esté presente en tiempo real, ni reaccionar y responder a amenazas nuevas y emergentes.

Por lo tanto, aunque algunas soluciones de liveness pueden ofrecer una experiencia de usuario pasiva, no proporcionan la seguridad que se puede encontrar en la autenticación pasiva proporcionada por Dynamic Liveness. 

Autenticación pasiva, liveness y Dynamic Liveness: ¿cuál es la diferencia?

Dynamic Liveness (GPA ) de iProov es una solución de autenticación pasiva líder en el sector que ofrece mayor seguridad que la detección de actividad. GPA utiliza la tecnología Flashmarkde iProov , unasecuencia única de colores que ilumina la cara del usuario durante la verificación o autenticación. Esta secuencia de luces confirma que el usuario es la persona correcta, una persona real y que se está autenticando en este momento. También está equipada para responder a ataques digitales inyectados y amenazas desconocidas.

Dynamic Liveness ofrece una ceremonia tranquilizadora para el usuario. Los procesos de autenticación demasiado rápidos o invisibles pueden hacernos sentir inseguros sobre los niveles de seguridad, sobre todo si la rapidez del proceso no se corresponde con la sensibilidad o importancia del escenario, como cuando realizamos una transferencia de fondos considerable por Internet. La breve secuencia luminosa ofrece la tranquilidad de que se está aplicando una seguridad adicional, sin crear la fricción innecesaria de pedirnos que completemos otras acciones.  

El futuro de la biometría verdaderamente segura e inclusiva es pasivo

Mejorar la seguridad suele ir en detrimento de la experiencia del usuario, y viceversa, pero la autenticación verdaderamente pasiva demuestra por qué no tiene por qué ser así. La verificación y la autenticación biométricas ya están aportando enormes beneficios a los consumidores de todo el mundo en numerosas aplicaciones. A medida que tecnologías como la verificación facial siguen extendiéndose, es imperativo que las organizaciones implementen experiencias de autenticación pasiva que defiendan una autenticación biométrica verdaderamente accesible e inclusiva. 

Autenticación pasiva: resumen

  • La autenticación activa requiere una respuesta del usuario: asentir con la cabeza, leer unas palabras o mover la cabeza o el dispositivo.
  • La autenticación pasiva no requiere que el usuario responda a instrucciones complicadas.
  • La implantación de la autenticación pasiva ofrece muchas ventajas a una organización, como un mayor índice de finalización, una mayor inclusión y una mayor seguridad.
  • La autenticación pasiva también ofrece muchas ventajas al usuario, como facilidad de uso, comodidad y seguridad.
  • La tecnología iProov se ha diseñado para ofrecer una experiencia de autenticación pasiva

Si desea obtener más información sobre la autenticación pasiva de iProov, lea sobre nuestra tecnología Dynamic Liveness, lea más sobre nuestros estudios de casos o reserve una demostración de iProov aquí.

Explicación de la autenticación pasiva de iProov