Biometría fisiológica frente a biometría del comportamiento: ¿Cuál es la diferencia?

¿Ha desbloqueado alguna vez su dispositivo móvil utilizando su cara o su huella dactilar? Si es así, ha utilizado la biometría fisiológica.

Por otra parte, es posible que se haya topado con la biometría del comportamiento sin saberlo nunca: su actividad de pulsación de teclas podría quedar registrada en determinadas cuentas en línea, por ejemplo.

Por definición, la biometría es la medición y comparación de datos de las características y rasgos únicos de un individuo. Estas características únicas pueden utilizarse para identificar y autenticar a las personas, ya sea en persona o en línea.

Hay muchos temas y categorías diferentes que se engloban bajo el término "biometría"; puede consultar nuestra Enciclopedia biométrica para obtener más información al respecto. Pero aquí nos centraremos en las diferencias entre la biometría fisiológica y la del comportamiento, y en cómo pueden utilizarse específicamente en el contexto de la seguridad en línea.

En este artículo...

• Explicar la biometría del comportamiento
• Explicar la biometría fisiológica
• Explique la diferencia entre biometría conductual y fisiológica
• Explique por qué iProov defiende activamente la biometría facial como la forma definitiva de autenticar y verificar a las personas a distancia.

¿Qué es la biometría fisiológica?

La biometría fisiológica se refiere al análisis de las características físicas de una persona, como la cara o las huellas dactilares, la palma de la mano o el iris.

Por lo general, estos rasgos son estáticos: el cuerpo envejece, pero las líneas de las venas de las palmas de las manos no cambian de patrón. La forma y las características generales de la cara no suelen cambiar hasta un grado irreconocible.

Estos rasgos físicos pueden utilizarse para identificar, verificar o autenticar a esa persona en línea. Por ejemplo, utilizar su cara para iniciar sesión en un portal de banca electrónica.

Existen otras aplicaciones de la biometría fisiológica: por ejemplo, el control de acceso físico o el reconocimiento facial (normalmente CCTV). Puede obtener más información sobre las diferencias entre verificación facial y reconocimiento facial aquí.

Algunos ejemplos de biometría fisiológica pueden ser:

• Verificación facial
• Reconocimiento facial
• Huella dactilar
• Vena del dedo
• Huella dactilar
• Palma
• Iris
• Retina
• Termografía

¿Cómo se utiliza la biometría fisiológica para la seguridad en línea?

Los rasgos fisiológicos son ideales para la verificación y autenticación de seres humanos. Por eso se han convertido en esenciales para la incorporación inicial del usuario y la autenticación continua en el actual mundo digital.

Tradicionalmente, las contraseñas se han utilizado para la autenticación, pero ya no son adecuadas para este fin, ya que no son seguras y causan una fricción significativa para el usuario. Algunos métodos biométricos fisiológicos pueden ofrecer una alternativa segura y fácil de usar, con importantes ventajas tanto para las organizaciones como para los usuarios.

Por lo general, un sistema biométrico fisiológico funcionará mediante dos procesos: la inscripción con captura de plantilla biométrica y la autenticación posterior. Un sistema tomará una muestra inicial de datos biométricos y luego la almacenará como plantilla para verificar que la persona correcta está accediendo a un servicio en línea cuando regrese.

iProov prefiere la biometría facial para la autenticación y verificación de usuarios. Hay varias razones, pero la primera y más importante es que la cara puede compararse con un documento de identidad emitido por el gobierno durante la incorporación, lo que proporciona una imagen de referencia fiable de una autoridad legalmente avalada con la que verificar. Más información sobre las ventajas de la biometría facial aquí.

¿Qué es la biometría del comportamiento?

La biometría del comportamiento es la práctica de identificar y medir patrones en la actividad humana, como la pulsación de teclas o la actividad del ratón de una persona. Suele ser una medida de seguridad en segundo plano empleada por las organizaciones, por lo que es posible que nunca la hayas observado directamente.

En general, los métodos biométricos conductuales analizan los patrones digitales y cognitivos de la actividad de una persona cuando utiliza una plataforma digital. Un sistema biométrico conductual analizará el movimiento y determinará con una probabilidad determinada si la persona que interactúa con la plataforma es la misma que estableció el comportamiento y los patrones de movimiento de referencia.

Si los patrones y comportamientos de una persona no coinciden con lo esperado, esto podría indicar un comportamiento fraudulento. El sistema podría entonces invocar la autenticación escalonada o suspender temporalmente la cuenta hasta que se aborde la amenaza.

Algunos ejemplos de biometría del comportamiento pueden ser:

• Dinámica de pulsación de teclas
• Dinámica del ratón/cursor
• Reconocimiento de firmas
• Voz
• Marcha
• Movimiento de labios

¿Cómo se utiliza la biometría del comportamiento para la seguridad en línea?

La biometría del comportamiento es útil para supervisar la actividad de los usuarios o cuentas existentes y diferenciar la actividad auténtica de la fraudulenta, porque los clientes legítimos y los estafadores suelen interactuar con las plataformas digitales de formas distintas. Mientras que usted puede introducir información con una sola tecla, es más probable que los delincuentes copien y peguen en un formulario en línea.

La biometría del comportamiento suele ser más útil para detectar fraudes durante las sesiones activas de inicio de sesión. De este modo, la biometría del comportamiento puede desempeñar un papel importante en la prevención de amenazas como el fraude de apropiación de cuentas o la detección de estafas de ingeniería social e intentos de blanqueo de dinero mediante el seguimiento de anomalías en el comportamiento.

La biometría del comportamiento es menos útil para la inscripción inicial de usuarios porque no se puede cotejar el comportamiento de alguien con un documento de identidad de confianza emitido por el gobierno para verificar que es quien dice ser. Su comportamiento al pulsar las teclas no está en su pasaporte, pero su cara sí. Aquí es donde ciertos tipos de biometría fisiológica se hacen indispensables.

¿Cuál es la diferencia entre biometría conductual y fisiológica?

Dos diferencias principales:

• La biometría fisiológica analiza las características físicas, mientras que la biometría conductual analiza el comportamiento humano.
• Las características fisiológicas son innatas, mientras que las conductuales se refieren generalmente a cómo actúa una persona y a los patrones de esas acciones.

Otras diferencias clave pueden ser...

• Métodos de recogida de datos
• Casos de uso adecuados
• Uso de rasgos estáticos frente a rasgos dinámicos
• Tranquilidad del usuario/Ceremonia

Sin embargo, no es prudente hacer generalizaciones a este nivel, ya que dentro de cada categoría hay muchas opciones con infinitas variaciones entre proveedores y tecnologías.

En última instancia, la biometría fisiológica y la de comportamiento tienen cada una sus propias ventajas y, por lo general, se adaptan mejor a casos y escenarios de uso específicos. La biometría fisiológica y la conductual no se excluyen mutuamente y pueden combinarse como parte de un sistema de gestión del fraude más amplio y estratificado para prevenir el fraude.

Ejemplos de cuándo utilizar la biometría conductual frente a la fisiológica

Veamos dos escenarios reales en los que cada uno de ellos podría utilizarse para prevenir el fraude:

Un ejemplo de prevención del fraude mediante biometría fisiológica: Un estafador ha conseguido robar los datos de acceso de una persona en Internet, quizás mediante ingeniería social o una filtración de datos. Utiliza ataques de relleno de credenciales para introducir la contraseña de la persona en varias cuentas en línea. Algunas cuentas se descifran al instante sin necesidad de verificación adicional. Pero por suerte, el banco con el que trabaja esta persona ha implementado Dynamic Liveness de iProov. Esto significa que incluso un nombre de usuario y una contraseña no son suficientes para entrar: se requiere un breve escaneado facial del usuario. Ahora, el defraudador está frustrado: aunque tuviera imágenes de la cara de la persona defraudada, la tecnología Dynamic Liveness de iProov detectaría que la persona real no está presente y la solicitud de acceso sería rechazada. Esto significa que los fondos de su cuenta bancaria están a salvo.

Un ejemplo de prevención del fraude mediante biometría del comportamiento: Un estafador se ha hecho con una serie de credenciales de acceso basadas en el conocimiento para una violación de datos: nombres de usuario, correos electrónicos, contraseñas, etcétera. Utiliza estos datos en un ataque de relleno de credenciales y obtiene acceso no autorizado a una cuenta bancaria. En este escenario, el banco tiene instalado un sistema biométrico de comportamiento. El sistema observa que la sesión del usuario ha estado copiando y pegando información en formularios en lugar de introducirla manualmente, y observa que las rutas de los clics y las pulsaciones de teclas no coinciden con el comportamiento normal de esa cuenta. Cuando el defraudador va a realizar una transferencia de dinero en la cuenta, el sistema de seguridad biométrica del comportamiento la bloquea .

Cómo iProov ofrece seguridad de nivel nacional con biometría fisiológica

iProov defiende activamente la biometría facial -un tipo de biometría fisiológica- como la forma definitiva de autenticar y verificar a las personas a distancia.

Esto se debe principalmente a que la solución biométrica fisiológica adecuada puede vincular el marcador biométrico de alguien (es decir, su rostro) a un documento de identidad de confianza (como un pasaporte) para establecer de forma segura la identidad y ofrecer el máximo nivel de garantía de que alguien es quien dice ser. Los caracteres fisiológicos son usted: a diferencia de las contraseñas, los rostros tienen que ver con la viveza de un ser humano, no con el secreto.

Nuestra posición es que garantizar la autenticidad de los usuarios cuando crean una cuenta y cada vez que emprenden una actividad de riesgo en esa cuenta es la mejor manera de garantizar la seguridad.

¿Cómo funciona?

• Un usuario escanea su documento de identidad emitido por el gobierno (como un permiso de conducir) utilizando su dispositivo móvil, ordenador de sobremesa o quiosco.
• A continuación, escanean su rostro. En cuestión de segundos, la tecnología iProov confirma que la cara física coincide con la foto del documento y que el individuo es una persona real, y que está físicamente presente en ese momento. Otras tecnologías de verificación no pueden ofrecer la misma garantía de que una persona en línea es quien dice ser.
• Cada vez que el usuario vuelve a ese servicio, cuenta, sitio web o aplicación y realiza una actividad de riesgo, se vuelve a realizar un breve escaneado para garantizar que es la misma persona la que intenta autenticarse y que lo hace en tiempo real.

Es rápido, sin esfuerzo y tranquilizador para el usuario. Dynamic Liveness de iProov protege a las organizaciones más conscientes de la seguridad en todo el mundo para la verificación y autenticación. Algunos ejemplos son:

• Departamento de Seguridad Interior de EE.UU.
• UBS
• El Servicio Nacional de Salud del Reino Unido (NHS)
• Programa nacional de identidad digital del Gobierno de Singapur
• Eurostar

Diferencias entre biometría conductual y fisiológica: Resumen

• La biometría del comportamiento analiza la actividad humana y los patrones de comportamiento, y suele medirse de forma continua durante una sesión de usuario activa.
• Por otro lado, la biometría fisiológica analiza las características físicas de una persona y, por lo general, se mide utilizando el sensor de un dispositivo en puntos específicos a lo largo del recorrido de un usuario (por ejemplo, en la inscripción inicial y al iniciar sesión en una cuenta).
• Los tipos de biometría fisiológica incluyen el rostro, la huella dactilar y la palma de la mano; los tipos de biometría del comportamiento incluyen la pulsación de teclas, la dinámica, el reconocimiento de firmas y el análisis de la forma de andar.
• Cada categoría de biometría y cada tipo individual tiene sus propios puntos fuertes y débiles en función de la aplicación. Por ejemplo, la biometría facial es la preferida para la incorporación de usuarios porque permite cotejar el rostro de una persona con un documento de identidad fiable, como un pasaporte, para verificar su identidad.
• iProov defiende activamente la biometría facial -que entra dentro de la categoría fisiológica- como la forma definitiva de autenticar y verificar a las personas a distancia.
• iProov ha demostrado su eficacia a gran escala y cuenta con la confianza de las organizaciones más preocupadas por la seguridad del mundo para ofrecer la mejor autenticación y verificación de su clase, al tiempo que establece la presencia genuina de un usuario.

Si desea conocer las ventajas de utilizar la autenticación facial para proteger y agilizar la autenticación de usuarios en su empresa, reserve una demostración aquí. Puede obtener más información sobre nuestros clientes y casos prácticos aquí.

¿O quiere repasar sus conocimientos biométricos? Visite nuestra Enciclopedia biométrica