Datos sobre ti que cuentan quién eres. Tan tuyos como la imagen de tu rostro o tu huella dactilar. La biometría se ocupa de recoger los datos que te identifican como persona. Se trata de esa información que sirve para desbloquear tu teléfono o para confirmar tus pagos por móvil. La tecnología biométrica forma parte de muchas de las aplicaciones bancarias que más se usan en la actualidad. Además de profundizar en esta tecnología que aporta agilidad a los procesos, también analizamos su funcionamiento, ventajas y algunos consejos para que su uso sea seguro. En Bizum nos gusta ponerte al día: contar con información útil es el primer paso para disfrutar de una seguridad plena.
Cada vez más personas confían en las características físicas individuales que otorga la biometría facial y dactilar para identificarlos. Antes de avanzar, aclaramos algunos términos:
Identificación
Es el proceso para reconocer a un individuo entre un grupo. Para ello se comparan los datos de esa persona que se quiere identificar con los aspectos de cada individuo de la agrupación. Tu huella dactilar o una imagen tuya te identifican en relación con el resto de personas.
Autenticación
Se trata del conjunto de fases para probar que la identidad reclamada por un sujeto es cierta. Este proceso compara los datos del individuo únicamente con la información asociada a la identidad solicitada.
Datos biométricos
Son los datos que posibilitan la identificación de un individuo y que pueden ser fisiológicos, físicos o conductuales. Los datos biométricos te convierten en una persona única y revelan más información personal que una contraseña, por ejemplo. Entre ellos se encuentran el rostro, el iris del ojo, la voz o la huella dactilar.
Ya tenemos claro que los datos biométricos nos identifican y nos diferencian de los demás. Pero ¿te has planteado adónde van a parar? Lo primero que debes saber es que las empresas tecnológicas no pueden ni usarlos, ni compartirlos.
El almacenamiento de esa información es local y no se sube a la nube. Lo más habitual es que se guarde en una memoria diferente a la principal del dispositivo. Esta cajita de seguridad garantiza que esos datos biométricos se mantengan a buen recaudo. Por esa razón, después de apagar y encender el móvil es necesario introducir la contraseña, antes que cualquier otra cosa. De este modo se accede primero al chip donde se conservan esos datos. En función del sistema operativo de tu teléfono se hace de una manera u otra.
Se trata de un chip aislado del resto de hardware del dispositivo. Además de custodiar información sobre huellas dactilares o rasgos faciales, también lo hace con la que tiene que ver con pagos móviles. Dentro de este procesador, toda la información está cifrada.
Los dispositivos iOS cuentan con un procesador adicional al principal del móvil que resulta imperturbable, al que no se puede acceder, aunque se infectara por algún tipo de virus. iOS utiliza este sistema de seguridad en todos sus dispositivos, ya sean teléfonos, tablets o smartwatches.
Volvamos a un concepto que veíamos antes. Por definición, un sistema de autenticación fuerte es aquel que exige que se proporcione, al menos, dos datos de los siguientes:
–Algo que sabes
-Algo que tienes
-Algo que eres
La biometría entraría en el apartado “algo que eres”. Por lo que, aunque es un buen método, no es suficiente. Si únicamente se emplea biometría nos encontramos ante un proceso de autenticación débil, mientras que utilizar una tarjeta de acceso y contraseña es fuerte. Para completar esa fortaleza en la autenticación de los usuarios en las aplicaciones bancarias se recomienda añadir a la información biométrica, datos de usuario y contraseña como algo que se sabe, o el certificado digital como algo que se tiene.
Otra de las opciones es la OTP o contraseña de un solo uso (One Time Password). Es común que este envío se realice a través de un SMS. Pero para evitar estafas, fraudes y brechas de seguridad la tendencia es remitir ese código o segundo factor de autenticación a través de una notificación en la App instalada en el dispositivo verificado.
De todas maneras, el avance tecnológico en materia de seguridad es tan veloz que ya existe un nuevo estándar, denominado FIDO, en inglés Fast Identity Online. Se trata de una técnica de autenticación online que refuerza la seguridad en los dispositivos móviles y aplicaciones web. Su objetivo es reemplazar el uso exclusivo de contraseñas por mecanismos de autenticación biométricos más seguros protegidos por sistemas de encriptación. Algunas apps de bancos españolas ya lo utilizan. De esta forma, la confianza online se refuerza y el acceso a la app se agiliza sin necesidad de tener que incluir dígitos o caracteres.
Algunas entidades bancarias ya utilizan los parámetros biométricos, no solo para favorecer el acceso a la banca móvil, sino también para la firma de operaciones prescindiendo del SMS de la clave de un solo uso. En este sentido la Agencia Española de Protección de Datos concluye que las entidades están en su derecho de ofrecer esta tecnología para validar transacciones, pero solo cuando los usuarios den su consentimiento.
Lo cierto es que la biometría ha venido para quedarse, bizumer. Agiliza los trámites y permite que los pagos sean más rápidos. Tu información biométrica no se puede manipular ni modificar. Sin embargo, desde la AEPD nos dan más información para evitar confusiones y problemas y utilizarlo de forma 100% segura.
