Si usted es una persona con dificultades visuales, navegue el sitio desde aquí

La biometría aporta seguridad a la banca móvil sólo en combinación con otras técnicas, afirman especialistas

Un sistema que identifique nuestro rostro complementa, pero no suple, el uso de otros sistemas de validación bancaria, como la clave numérica o el token

Jueves 13 de julio de 2017 • 11:06
0
Foto: Archivo

Las tecnologías de reconocimiento a través de datos biométricos -como el escaneo facial- pueden suponer un adelanto a la hora de autentificar a una persona para realizar operaciones bancarias de bajo riesgo, pero no debería eliminarse el uso de las contraseñas tradicionales y de los "token" (que reemplaza la tarjeta de coordenadas) para las transacciones, alertaron especialistas.

Luego de que el banco ICBC anunciara que habilitará durante la segunda quincena de julio un sistema de reconocimiento por biometría facial para el registro de sus clientes en banca móvil, diversas fuentes alentaron la idea de mantener un esquema "multifactor y adaptable" de identificación a la hora de acciones de alto riesgo financiero.

Tener, saber, ser

Expertos consultados por Télam explicaron que los actuales sistemas se basan en una serie de pasos que incluyen "algo que el usuario tiene", es decir, una tarjeta de coordenadas o un token, y "algo que el usuario sabe", o sea, una contraseña; mientras que el dato biométrico aportaría "algo que el usuario es".

El gerente de tecnología de la empresa VeriTran, Pablo Ronco, comentó que este tipo tecnologías ya se aplican con éxito en algunos países de la región gracias a la "casi universal" expansión de las cámaras en smartphones.

"Nosotros creemos en un sistema de autentificación multifactor, dinámica y adaptativa. Uno de los factores biométricos es, en este tipo de casos, el reconocimiento facial. Alcanza si el usuario quiere acceder a su estado de cuenta, pero si quiere transferir, se le pide una contraseña", explicó el directivo de la empresa que brinda soluciones tecnológicas a 30 empresas bancarias de toda la región.

En el mismo sentido opinó el perito informático forense Maximiliano Bendinelli, quien apuntó a la "autentificación de dos pasos" para robustecer el sistema de banca móvil. "Mi opinión es que estos datos deben servir para autentificaciones en dos pasos. Al sumar el 'algo que yo soy', un dato biométrico, se robustece el sistema. Ahora bien, si el reconocimiento facial elimina a los otros dos, sería más arriesgado", afirmó.

Si bien hay especialistas que sostienen que los datos biométricos están entre los más seguros que se pueden utilizar para la autentificación de personas y que al usarlos se aceleran procesos, todos coinciden en destacar que lo importante está en el sistema que los recoge y en el cómo se los utiliza.

"Si a uno le muestran un Fórmula 1 y le dicen que es el mejor, que anda 100 kilómetros por hora más rápido que los competidores, uno le apostaría. Ahora le dicen que lo va a conducir una persona que no ve, ya no estaría seguro. Y si le dicen que en vez de competir por una pista va a correr un rally, ya no importa que pueda correr más rápido", ejemplificó un experto en seguridad informática que prefirió mantener el anonimato.

Ronco afirmó que, a diferencia de lo que sucedía hace algunos años con los sistemas que sirven para desbloquear los teléfonos , los algoritmos utilizados para la banca móvil no pueden ser "engañados" con una foto.

"A pesar de no tener cámaras 3D, que facilitarían la identificación, la utilización de desafíos (como mover la cabeza hacia un lado) hacen que también sea imposible que se use algún tipo de video", añadió.

A la fiabilidad de la tecnología de reconocimiento se le agrega una problemática adicional, ya que la recolección y almacenamiento de las huellas dactilares, el registro del iris o de la voz humana están protegidas por ley y se deben cumplir algunos requerimientos que, según los especialistas, son escasos para el nivel de desarrollo actual.

Según explicó Ronco, en la mayoría de los casos los datos biométricos no se almacenan en un servidor centralizado sino en el propio smartphone. "Así los bancos no tienen repositorios y le asegurás a tus clientes que no te quedas con algo de él. Pero el modelo soporta ambos, también la banca puede optar recolectarlas", graficó.

El segundo escenario es señalado y objetado por organizaciones como la Asociaciones de los Derechos Civiles (ADC) que alertan sobre el posible hackeo de los repositorios y el uso de los datos en contra de los intereses de sus dueños.

Desde ADC dijeron a Télam que esos datos deben ser resguardados correctamente y eliminados según el deseo de su propietario de manera inmediata.

En ese sentido, Bendinelli calificó como "muy mala" a la ley de protección de datos de Argentina, que sólo pide "registrar la base y algunas cosas más" pero nada dice de la seguridad con la que se los debe custodiar, ni cuales son las responsabilidades o penalidades que puede tener el administrador en caso de robo de los mismos.

Agencia Télam

En esta nota:
Te puede interesar

Enviá tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.
Las más leídas