El debate actual soe la identidad digital va mucho más allá de la seguridad. Es cierto que los cada vez más frecuentes ciberataques, robos de datos y suplantaciones de identidad ponen el acento en la seguridad digital, pero como usuarios tampoco queremos renunciar a una buena experiencia online.
¿Cómo se conjugan estos dos factores? El Expert Panel que han organizado ICAR y Mitek en el marco del Mobile World Congress 2018, Solving the Global Identity Crisis, ha reunido a seis expertos de diferentes sectores que tratan en su día a día con los retos de verificar la identidad digital del usuario.
1. ¿Cuáles son los retos actuales de las empresas?
La transformación digital también ha cambiado las expectativas de los usuarios. Quieren acceder a los servicios de forma rápida, en cualquier momento y desde cualquier lugar. Pero también se preocupan cada vez más porque roben sus datos o falsifiquen su identidad.
Así, el principal reto sigue siendo encontrar el equiliio entre seguridad y experiencia de usuario. Pero no es el único. Cumplir con la regulación es un imperativo para las empresas, una regulación que no siempre se adapta lo suficientemente rápido a los cambios tecnológicos. Y para rizar el rizo, el nivel de seguridad requerido para las transacciones digitales varía en cada país, con lo que todavía es difícil encontrar un sistema que permita verificar la identidad de un usuario desde absolutamente cualquier punto del planeta y a la vez cumplir con la normativa.
2. La fusión del mundo físico con el digital
El cambio que internet ha provocado en los usuarios no se limita al entorno digital. Los usuarios lo quieren todo ahora, incluso en el mundo físico, por lo que los procesos de verificación y autenticación deben ser totalmente automáticos.
Además, la simplicidad que los usuarios requieren en un proceso digital también debe trasladarse al mundo físico. Por ejemplo, si piden un producto online no quieren tener que esperar o hacer cola para recibirlo físicamente. La integración del proceso online y offline debe ser perfecta, rápida y fácil.
3. ¿Identificar al usuario o conocer al usuario?
Ya no es suficiente con asociar un nome y un rostro a un documento identificativo. Hay que conocer al usuario, analizar su comportamiento en todos los canales y seguir su huella digital. Por una parte, este conocimiento multicanal permite una verificación del usuario más fiable, especialmente a la hora de detectar patrones de comportamiento anómalos. Por otra, la empresa puede aprovechar esta información para ofrecer al usuario servicios mucho más personalizados.
El usuario es la suma de su identidad física y su identidad digital, la empresa necesita entender y conectar todo el contexto que identifica a la persona.
4. El control, en manos del usuario
Una de las ideas recurrentes durante la sesión fue la necesidad de que el usuario tenga en todo momento control soe sus datos. La tecnología blockchain y de encriptación son claves en este sentido.
Más de la mitad de los usuarios están dispuestos a proporcionar sus datos para identificarse. Pero hay un 45% que no lo hacen, bien porque no confían en el proceso, bien porque no lo entienden.
5. Transparencia para construir confianza
La confianza es la nueva moneda digital, y para construir esa confianza hace falta transparencia por parte de las empresas. El usuario necesita saber por qué y para qué se le solicitan los datos, qué uso se les dará y las medidas de seguridad que se aplicarán para protegerlos.
6. El auge de las tecnologías biométricas
Las tecnologías biométricas, como el reconocimiento facial, de voz o de la huella dactilar, tienen cada vez un papel más relevante en la verificación de la identidad digital. Los procesos de verificación que incorporan la biometría son más rápidos y simples para el usuario, además de más seguros si los comparamos con el tradicional password o incluso con la verificación manual.
7. 5 years from now
¿Hacia dónde evolucionará la identidad digital? La identificación se basa en la confianza entre la empresa y el usuario. La tecnología es lo que la hace posible, pero el usuario debería estar siempre en el centro de las decisiones estratégicas de la empresa.
También surgió la idea del papel del gobierno como homogeneizador de los diferentes procesos de verificación de la identidad que utilizan, por ejemplo, bancos y empresas de telecomunicación. Un proceso único para el usuario, que le permitiera identificarse digitalmente ante cualquier empresa o entidad.
En este sentido, la biometría podría evolucionar hasta hacer posible que el usuario fuese su propia identificación. Es decir, que con el simple hecho de ponerse delante del ordenador, y a través de una huella biométrica única para el usuario —qué hace o cómo lo hace— pudiese identificarse.
Es cierto que hará falta una mayor regulación para cuir estos y otros posibles avances tecnológicos, pero lo que está claro es que, en el futuro digital, nuestra identidad seremos nosotros.