Saltar al contenido principal

El futuro de la autenticación

enero 24, 2024

 

La biometría pronto reemplazará a las contraseñas de una vez por todas

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

deeper banner - 174

Dorothy Pomerantz

 Colaborador

En un mundo dividido, hay una cosa en la que casi todos pueden estar de acuerdo: las contraseñas son lo peor. Si bien las contraseñas son cruciales para mantener nuestros datos personales a salvo de piratas informáticos y estafadores, casi siete de cada diez consumidores afirman sentir abrumados por la cantidad de contraseñas que deben recordar y les preocupa si sus contraseñas son lo suficientemente seguras.  

La autenticación multifactor puede ser útil. Confirmar tu identidad introduciendo un código que te envíen por mensaje de texto o email puede reducir significativamente el fraude, ya que esencialmente se requieren dos llaves para abrir una cerradura en lugar de una sola. Pero no es una solución de seguridad infalible, y agrega fricción a la experiencia del consumidor, ya sea al iniciar sesión o al realizar un pago. 

"Aproximadamente el 80% de las violaciones de datos confirmadas están relacionadas con contraseñas débiles o robadas", dice Dennis Gamiello, vicepresidente ejecutivo que dirige Productos de Identidad e Innovación en Mastercard. "La vulnerabilidad de las contraseñas, incluidas las contraseñas de un solo uso empleadas en la autenticación multifactor, solo aumenta a medida que avanzamos hacia un mundo más digital. Es por eso que necesitamos reemplazar la contraseña con la persona. Estamos trabajando con nuestros socios de todo el mundo para reemplazar las contraseñas de una vez por todas acelerando la transición a una autenticación más fluida y segura, incluida la biometría". 

La biometría ya está transformando las interacciones digitales. Gracias a la inteligencia artificial y a la proliferación de dispositivos inteligentes, la biometría se convirtió en una poderosa herramienta de autenticación: emplea tu huella dactilar, iris o rostro únicos para confirmar tu identidad y proteger tus datos. Ahora, Mastercard facilita a las compañías la integración de la biometría al iniciar sesión en aplicaciones o sitios web y al realizar compras en línea, mediante el lanzamiento del nuevo Servicio de Autenticación Biométrica de Mastercard, que ayuda a resolver la fricción y la vulnerabilidad que pueden crear las interminables contraseñas y las solicitudes de autenticación multifactor. Es una medida que no solo hace que las experiencias digitales sean más seguras, sino también más fáciles y rápidas. 

La compañía reconoció durante mucho tiempo la necesidad de un nuevo estándar para la autenticación y se unió a una iniciativa de la industria tecnológica llamada Fast Identity Online, o FIDO, Alliance poco luego de su fundación en 2012. Los estándares FIDO crean un par de claves cifradas, o una clave de acceso, que se almacena en su teléfono. Solo sus datos biométricos, como su huella digital o rostro, pueden desbloquear esa clave de acceso, lo que le brinda acceso a la aplicación o sitio web que está empleando, lo que lo hace tan conveniente como seguro. Las claves de acceso se pueden usar en todos los dispositivos (su teléfono, tableta y computadora portátil, por ejemplo), para una autenticación perfecta en cualquier lugar.  

El Servicio de Autenticación Biométrica de Mastercard se basa en los últimos estándares FIDO y fue diseñado para reemplazar los métodos de autenticación tradicionales, haciendo que todas las interacciones digitales, desde iniciar sesión en sus aplicaciones favoritas hasta comprar un nuevo par de botas de invierno, sean fluidas y seguras. 

Empleando estándares de seguridad y tecnología biométrica ya integrada en dispositivos personales como teléfonos, computadoras portátiles y tabletas, el servicio agiliza todos los puntos de contacto con el cliente, desde inicios de sesión y cambios de cuenta hasta flujos sin fricciones en el pago. La autenticación puede ocurrir dentro del navegador o la aplicación móvil con la biometría preferida del consumidor, como FaceID o huella digital, lo que permite experiencias digitales sin esfuerzo sin necesidad de alternar entre múltiples aplicaciones o dispositivos. El servicio es compatible con todas las marcas de tarjetas y otras formas de pago más allá de las tarjetas. Para los comerciantes y las instituciones financieras, significa costos operativos reducidos y una mejor experiencia para los consumidores.   

Eso es cada vez más importante, ya que más personas esperan iniciar sesión y pagar sin problemas, pero más aplicaciones y sitios web requieren autenticación multifactor para combatir el fraude o el robo de datos. Eso significa que las personas deben usar al menos dos métodos para demostrar que son quienes dicen ser, que podrían incluir contraseñas, preguntas de conocimiento, desafíos CAPTCHA para distinguir a los humanos de los bots y códigos únicos (y a menudo basados en el tiempo, ¡así que date prisa!) que se te envían por mensaje de texto o email.   

En algunos países, como los del Espacio Económico Europeo y el Reino Unido, se requiere una autenticación reforzada de clientes para los pagos en línea. Pero incluso en países sin tales reglas, como los EE. UU., La autenticación multifactor se emplea para establecer pagos en línea confiables.   

Por ejemplo, si adquieres un cachorro y gastas 300 dólares en una tienda de mascotas en línea cuando nunca antes realizaste compras relacionadas con mascotas, es posible que tu banco marque la compra como sospechosa y requiera la autenticación multifactor para cerciorar de que tu tarjeta no fue robada. Si su banco emplea el servicio Mastercard, es posible que se le aplicar confirmar la compra simplemente empleando su rostro o su huella dactilar. Si coincide con lo que ya está almacenado en tu teléfono, ya puedes continuar. Un comerciante también puede emplear el servicio en las compras online cotidianas para mejorar la seguridad sin agregar fricciones innecesarias para el consumidor. 

La tokenización, el proceso de proteger una credencial de pago para garantizar que no se pueda copiar o reutilizar, es otra capa importante de seguridad para los pagos. La tokenización se puede emplear junto con el Servicio de Autenticación Biométrica de Mastercard para cerciorar las compras en línea. 

"El Servicio de Autenticación Biométrica de Mastercard es más seguro porque todos sus datos permanecen en su dispositivo personal", dice Gamiello. "No tiene que compartir ningún secreto, como su contraseña o respuestas a preguntas de seguridad, lo que reduce significativamente el riesgo de piratería o robo de identidad". 

Las claves de acceso FIDO también son altamente resistentes al phishing porque no se comparten contraseñas o códigos, y es interoperable, lo que significa que puede funcionar en diferentes dispositivos en diferentes partes del mundo. Las claves de acceso son detectables por los navegadores o alojadas dentro de las aplicaciones para la autenticación sin contraseña.  

Se estima que más de 4 mil millones de dispositivos inteligentes están preparados para la clave de acceso FIDO. Eso significa que las aplicaciones de seguridad basadas en claves de acceso para usos que van más allá de los pagos, como abrir una nueva cuenta, iniciar sesión en una aplicación o en el sitio web, e incluso acceder a la banca abierta, están a su alcance —o, en este caso, a través de sus huellas dactilares—.

ciberseguridad

Una nueva era de autenticación

Mastercard lanzó un servicio de autenticación basado en biometría para hacer que las interacciones digitales sean tan simples como seguras. El Servicio de Autenticación Biométrica de Mastercard está disponible en todo el mundo con pilotos en curso en cada región.

Más información