Los avances en la identificación en línea o digital, como la autenticación biométrica, ponen más difícil a los estafadores cometer sus delitos. Sin embargo, los astutos delincuentes siguen encontrando formas de eludir los métodos de seguridad tradicionales. Los "deepfakes", por ejemplo, constituyen una amenaza creciente porque las fotos de las personas son fácilmente accesibles en Internet. En algunos casos, sus voces también están disponibles públicamente a través de vídeos de YouTube, Instagram Stories y otras redes sociales. Combinar estas apariencias con credenciales manipuladas socialmente es una mina de información personal para los estafadores.
Por suerte, los métodos tradicionales de autenticación biométrica, como el escaneado del iris y el reconocimiento de huellas dactilares, han dado paso a sistemas más sofisticados que incluyen coincidencia facial, coincidencia vocal y detección de vida: la biometría multimodal.
¿Qué es la biometría multimodal y cómo funciona?
La biometría multimodal utiliza múltiples formas de autenticación biométrica para identificar a las personas. Al combinar varias formas de verificación de identidad difíciles de falsificar, las empresas pueden crear un enfoque más sólido de la seguridad de las cuentas.
La biometría multimodal puede incorporar cualquier número de características biométricas diferentes. Sin embargo, algunas combinaciones, aunque seguras, pueden repercutir negativamente en la experiencia del cliente. Para combinar con éxito las diferentes opciones de autenticación biométrica, las empresas necesitan una solución biométrica que ofrezca seguridad y escalabilidad a un alto nivel.
¿Cómo funciona?
- Se implementa la autenticación biométrica durante el registro de la cuenta.
- Después de registrar sus datos biométricos, cuando el titular de la cuenta inicie sesión, se le pedirá que se haga un selfie o que grabe una frase de paso, por ejemplo, y esos elementos se compararán con su plantilla biométrica archivada.
Cada modalidad biométrica tiene sus propias ventajas e inconvenientes:
-
Reconocimiento de huellas dactilares: el patrón único de crestas y valles de las yemas de nuestros dedos proporciona un identificador distintivo. Aunque es muy preciso, factores como la mala calidad de las imágenes pueden plantear problemas.
-
Reconocimiento facial: la tecnología de reconocimiento facial utiliza varias imágenes almacenadas en un dispositivo personal, en una base de datos más amplia o en la nube. Analiza la imagen utilizando las imágenes almacenadas y encuentra una coincidencia. A pesar de su popularidad, especialmente con el auge de los smartphones, el reconocimiento biométrico facial está limitado por cambios de iluminación, envejecimiento o accesorios como gafas o incluso maquillaje.
-
Reconocimiento del iris: Esta modalidad aprovecha los intrincados patrones del iris. Sin embargo, puede resultar difícil obtener imágenes de alta calidad.
-
Reconocimiento de voz: La persona graba su voz en el momento de la configuración, por ejemplo durante la interacción inicial, que utiliza algoritmos para crear plantillas biométricas. Ese motor desarrolla una plantilla de voz de "inscripción", o una "huella de voz", a partir de la muestra grabada que luego se coteja con futuras capturas de voz de inicio de sesión. Aunque muy práctica, la biometría de voz puede verse afectada por el ruido o los cambios en la voz del usuario, como una enfermedad.
-
Biometría del comportamiento: Utiliza la actividad digital de los clientes, así como su forma de iniciar sesión en línea, para crear una firma de comportamiento. Como ocurre con otras modalidades biométricas, la recopilación de datos a partir del comportamiento en línea plantea problemas de privacidad.
-
Detección de vida: Compara un selfie o una captura de voz con una foto indexada o una huella de voz para garantizar que el envío procede de un sujeto vivo y no de una producción o alteración de IA, y se considera una autenticación más a prueba de falsificaciones. Los métodos de detección de actividad son útiles para la autenticación móvil.
-
Prueba de vida activa: Requiere que el usuario lea, comprenda y siga determinadas instrucciones para realizar una prueba, lo que supone una barrera de acceso y una distracción en la experiencia del usuario.
-
Prueba de vida pasiva: Utiliza datos biométricos ya existentes para verificar que el usuario es una persona real, no una foto de una persona real, una persona que lleva una máscara, un bot generado por IA, deepfake o cualquier otra suplantación. El enfoque pasivo comprueba simultáneamente la vitalidad durante la captura de la cara y la voz, una comprobación de seguridad adicional que es imperceptible para los defraudadores y más cómoda para los clientes. La detección pasiva elimina la fricción.
La clave de los sistemas multimodales sólidos reside en el equilibrio. Las organizaciones deben seleccionar plataformas o modalidades que complementen las respectivas limitaciones.
Más información sobre la autenticación biométrica: nueva infografía de Mitek
La biometría multimodal ofrece seguridad y comodidad en los procesos tradicionales de autenticación de la identidad
La autenticación biométrica es útil para las empresas que desean mejorar sus procesos Conoce a Tu Cliente (KYC). Este proceso reduce los quebraderos de cabeza asociados a los métodos tradicionales de autenticación multifactor que utilizan PIN, códigos de acceso y KBA, o reducen la dependencia de prácticas de inicio de sesión débiles u onerosas, normalmente basadas en contraseñas.
La biometría ofrece una defensa más sólida y segura contra el fraude convencional. Sin embargo, hay que tener en cuenta que los delincuentes tienen acceso a los mismos avances en IA y tecnologías de detección de voz, huella dactilar o de vida.
La buena noticia es que, por ejemplo, la tecnología de reconocimiento de voz se integra bien con otras formas de verificación de la identidad, como la detección de la vida. Combinar diferentes formas de biometría ayuda a mejorar la autenticación de identidad, al superponer capas de seguridad difíciles de descifrar de una manera que no incomoda al usuario.
La aplicación de la autenticación multimodal requiere tener muy en cuenta el entorno operativo
Implantar la autenticación multimodal implica evaluar numerosos factores, incluidos los requisitos de seguridad, e integrarla en la infraestructura tecnológica actual de la organización. Entre los aspectos importantes figuran los procesos de inscripción de usuarios, la infraestructura de backend y las consideraciones de seguridad. La complejidad técnica de combinar distintas modalidades y los problemas de normas, interoperabilidad, escalabilidad y coste son también consideraciones importantes.
En entornos de alta seguridad como aeropuertos o edificios gubernamentales, por ejemplo, la biometría multimodal refuerza el control de acceso y la seguridad física. Las empresas de servicios financieros están aprovechando la autenticación multimodal para proteger las transacciones, reducir el fraude y mejorar la experiencia del cliente. En el sector sanitario, protocolos de seguridad más estrictos mejoran la precisión de la identificación de pacientes y la privacidad, al tiempo que agilizan los flujos de trabajo.
Nuevo informe Gartner sobre verificación de identidad
Tendencias futuras y tecnologías emergentes
Uno de los problemas a los que se enfrentan incluso las soluciones de autenticación de identidad más sólidas, como la biometría multimodal, es la parcialidad. Los algoritmos no son parciales en sí mismos, pero los humanos que controlan los datos que se introducen en las máquinas pueden introducir sesgos en el proceso de entrenamiento. Un sistema de reconocimiento facial entrenado en imágenes con datos demográficos que no son proporcionales a la población real puede tener problemas para emparejar rostros de grupos demográficos infrarrepresentados. A medida que aumenta el uso de la biometría y se capta e incluye más diversidad en las bases de datos disponibles, el sesgo deja de ser un obstáculo.
Todos estos factores pueden dar lugar a tasas de error más elevadas, tiempos de respuesta más lentos o un aumento de los falsos positivos, que pueden etiquetar a personas bienintencionadas como potencialmente fraudulentas.
El futuro de la biometría pasa por replantearse la forma en que los desarrolladores de modelos entrenan sus algoritmos. Las organizaciones que crean herramientas de autenticación biométrica deben asegurarse de que entrenan los algoritmos en varios entornos y con conjuntos de datos que se aproximen lo mejor posible a las condiciones del mundo real.
La incorporación de la biometría multimodal comporta una mayor precisión en la autenticación de la identidad y una mayor seguridad al reducir las tasas de falsas aceptaciones y de rechazos de buenos clientes. Los sistemas multimodales son también más resistentes a los ataques de suplantación de identidad, y mejoran la experiencia del usuario al reducir la dependencia de una sola modalidad y evitar problemas como la no inscripción.
Y, quizá lo más importante, la biometría multimodal ilustra cómo puede construirse el futuro de la verificación de identidades, mediante identidades descentralizadas y autenticación continua.
Para saber más sobre cómo Mitek hace posible el futuro de la autenticación:
Echa un vistazo a MiPass: nuestra solución de autenticación biométrica