Autenticación biométrica: Las caras son las nuevas contraseñas
La autenticación biométrica ya está desbancando a la contraseña. En breve, olvidarnos de nuestras credenciales de acceso o de nuestras llaves ya no va a ser un problema. La tecnología biométrica nos lo pone fácil.
¿Qué es la autenticación biométrica?
La autenticación biométrica es el procedimiento a través del cual se confirma la identidad de una persona. Se trata de una confirmación instantánea, basada en características físicas o de comportamiento, que permite verificar si un usuario es quien dice ser (para posteriormente autorizar o no su acceso a una plataforma o servicio).
Traducción: La autenticación biométrica es, por ejemplo, el selfie que te sacas para que se desbloquee tu móvil o la huella dactilar que introduces para aceptar una transacción.
La autenticación biométrica es un método de acceso a plataformas y servicios web.
Funciona exactamente igual que una contraseña, pero el usuario no tiene que recordar ninguna combinación de letras y cifras, la autenticación biométrica solo requiere de su presencia. El reconocimiento facial, la huella dactilar, el escaneo de retina, voz, etc. son algunas de las modalidades biométricas más comunes.
???? Por ejemplo, en el caso de nuestra solución, utilizamos el reconocimiento facial. De este modo, el usuario solo tendrá que mostrar su cara a una cámara para que el sistema le reconozca.
⚠️ «Autenticación biométrica» es sinónimo de «inicio de sesión biométrico».
Autenticación biométrica vs. Verificación biométrica: ¿en qué se diferencian?
Antes de continuar con el funcionamiento de la autenticación biométrica, es importante señalar esta diferencia entre autenticación y verificación biométrica (más info aquí).
La autenticación coteja la cara de una persona con la plantilla biométrica creada durante su proceso de verificación. Es por eso que para autenticar una identidad, se necesita de una verificación previa.
Durante la verificación de identidad*, se asocia en tiempo real un selfie y la captura de un documento de identidad para confirmar que el usuario es quien dice ser. Este proceso suele ocurrir una única vez, en el momento en que un usuario se registra por primera vez en un determinado servicio o plataforma.
La verificación biométrica elimina los procesos de registro tediosos. Y la autenticación, por su parte, los accesos lentos. Ambos procesos, autenticación y verificación, protegen la seguridad de los usuarios en línea, al mismo tiempo que eliminan la fricción de los procesos rutinarios.
???? Desde el punto de vista del usuario, la verificación biométrica le pide sus datos y pruebas de identidad; mientras que la autenticación requiere sus datos biométricos.
*En todo momento estamos hablando desde la experiencia de Alice. Contáctanos si tienes dudas.
¿Cómo funciona?
Por si todavía no ha quedado claro con el apartado anterior, la autenticación biométrica requiere de una verificación biométrica anterior. Durante la autenticación, el sistema hace uso de los datos almacenados durante la verificación (llevada a cabo durante el registro del usuario), y los compara con los rasgos físicos del usuario en tiempo real (se trata de un instante, indiscernible para las personas).
Cuando un usuario se registra por primera vez en una plataforma (en remoto, por supuesto), se verifica su identidad (a partir de su selfie y documento de identidad) y se crea una nueva cuenta. Si la empresa ofrece esta opción (y el usuario acepta ceder sus datos), se crea una plantilla de identificación biométrica y se asocia a una identidad en concreto.
A partir de esta plantilla, cada vez que el usuario quiera acceder a la plataforma en cuestión, podrá autenticarse. Solo tendrá que sacarse un selfie y el sistema comparará el selfie en tiempo real con la información biométrica que tiene guardada. Con solo mostrar su cara a la cámara, el usuario recibe acceso (o no) automáticamente.
Por ejemplo, Juan se registra por primera vez en la plataforma ABC. Para ello, debe verificar su identidad: se saca un selfie y captura su pasaporte. El sistema registra su información y le da acceso (después de validar que la información es correcta, que Juan es un usuario real utilizando su identidad, etc.). A partir de este momento, cada vez que Juan quiera acceder a la plataforma ABC, solo tendrá que tomarse un selfie (porque el sistema ya le reconoce como usuario).
La autenticación biométrica como sistema de seguridad
La autenticación biométrica es una barrera de entrada muy atractiva porque:
- Ofrece mayor seguridad que otros métodos comunes (como, por ejemplo, las contraseñas, que resultan muy fáciles de piratear)
- Elimina la fricción para el usuario, ya que le ofrece total conveniencia (siempre «llevamos» nuestros datos biométricos encima)
Como sistema de seguridad, la autenticación biométrica aporta robustez porque los datos biométricos son muy difíciles de falsificar. Y, por supuesto, la seguridad es crucial a la hora de acceder en remoto a un servicio o producto, restablecer contraseñas, etc.
Las tecnologías biométricas, apoyadas en Inteligencia Artificial (IA) y machine learning, permiten que se pueda revisar la legitimidad de una persona de forma remota antes de proporcionarle acceso. Esto es, hacen posible confirmar con total confianza que se está autorizando a una persona real que está usando su documentación de identidad.
Además tecnologías como la nuestra, son capaces de reconocer ataques de todo tipo. A día de hoy, los deepfakes, vídeos, fotografías, documentación impresa, etc. no son capaces de burlar la autenticación biométrica.
