Preparando el banco para el futuro con autenticación biométrica

A medida que aumenta el uso de Internet exponencialmente, la cantidad de ataques cibernéticos aumenta con él. En 2019, se perdieron 17.700$ cada minuto por estafas de phishing. En respuesta, se exige a las empresas que refuercen su seguridad cibernética y protejan los activos de los clientes, así como las propias marcas, las cuales, BBVA busca continuamente resguardar.

Juan Francisco Losa, como chief technology security officer de BBVA, tiene una responsabilidad global en el banco. Se centra en evaluar las tecnologías necesarias para proteger los activos de BBVA desde un punto de vista de seguridad cibernética, incluido todo lo relacionado con la autenticación o la identidad.

Tradicionalmente la banca online ha funcionado con la autenticación de dos pasos. Un nombre de usuario y una contraseña que actúan como primer paso, que a menudo es susceptible a ataques de ‘phishing’, para acceder a cuentas, saldos y productos. Y un segundo paso, como una contraseña de un solo uso que se requiere para transferir dinero, para evitar así las estafas. “Es un verdadero negocio si alguien accede a una cuenta, pero es mucho más grande cuando alguien transfiere fondos”, dice Losa. “El enfoque del segundo factor fue bueno para equilibrar la experiencia del usuario y el riesgo de las transacciones y, por un tiempo, fue lo último en la industria. Pero la biometría es un nuevo paso adelante: una mejora tanto de la experiencia del usuario como de las capacidades de seguridad”.

A principios de este año, BBVA se asoció con Nok Nok Labs, un especialista en autenticación que es miembro fundador de FIDO Alliance (Fast Identity Online). “FIDO es un consorcio fundado por players realmente grandes en la industria como Google, Samsung y Apple, todos tratando de entender y crear un nuevo estándar de autenticación online”, dice Losa.

BBVA ha seguido los avances de la Alianza FIDO durante años, explica Losa, queriendo asegurarse de que su progreso y misión sean consistentes. Reconociendo que FIDO se ha convertido en el estándar utilizado por los fabricantes y gigantes de Internet en todos los navegadores web y dispositivos, llegó el momento de convertirlo en el modelo de autenticación estándar para BBVA, reemplazando su oferta biométrica local que había estado vigente durante tres años. “Seleccionamos a Nok Nok porque han estado allí desde el principio”, dice Losa. “Estaban abiertos no solo a convertirse en un proveedor nuestro, sino también a compartir conocimientos sobre la autenticación. Además, somos un buen socio para ellos, ya que tenemos una buena base de clientes y estamos avanzando en un mundo digital”.

Sin embargo, avanzar con los progresos digitales suele generar desafíos. El nombre de usuario y la contraseña son conceptos con los que todos están familiarizados, ya que están asociados con cualquier uso de un ordenador o cuenta online, mientras que la biometría es parte de un panorama cambiante. “El punto es intentar imitar la experiencia habitual del usuario”, dice Losa. “La evolución de los smartphones introdujo cosas como la identificación facial. Anteriormente, no era consumido por un mercado masivo a nivel mundial, pero comenzó a convertirse en un producto básico y ahora la biometría, como una cara o un dedo para desbloquear el teléfono, se siente muy natural. Creemos que era el momento apropiado para proporcionar esa experiencia a nuestros clientes bancarios, puesto que ya están usando esa tecnología para su dispositivo personal”.

La autenticación conductual es un complemento de la biometría. Es un área que BBVA ha indagado a través de pruebas de concepto, una de los cuales se ejecutó en México con el especialista en inteligencia conductual neoEYED para rastrear las suplantaciones de cuentas en dispositivos móviles. La tecnología de la ‘startup’ analiza y recopila los datos para determinar la forma en que los usuarios operan con sus dispositivos, por ejemplo, cómo sostienen sus teléfonos o cómo tocan la pantalla, para detectar si se está produciendo una actividad fraudulenta. Al hablar sobre la solución, el CEO de neoEYED, Alessio Mauro, dice: “El reconocimiento del comportamiento no reemplaza a la biometría. En cambio, es un complemento obligatorio para cualquier solución biométrica porque aumenta la fiabilidad del reconocimiento, permite la detección de fraudes incluso después de haber realizado el inicio de sesión y ayuda a contrastar fraudes sofisticados basados ​​en tecnologías DeepFake “.

Mauro razona que, con la posesión de contraseñas, los hackers pueden hacer casi cualquier cosa. “Pueden robar tus datos, pueden robar tu dinero, pueden publicar en tu nombre”, advierte Mauro. “Si tengo tu contraseña, puedo ser tú, la contraseña eres tú. Creemos que la transición de la contraseña a la biometría es necesaria si queremos reducir drásticamente los fraudes en el espacio digital. Las contraseñas son una responsabilidad para las empresas, y pierden millones de dólares cada año solo para protegerlas, recuperarlas y aplicarlas”. Las contraseñas aún pueden ser comunes, pero la biometría está aumentando, especialmente en el mundo móvil, ya que los consumidores comienzan a sentirse más seguros y libres de estrés sin luchar por recordar diferentes contraseñas en varias cuentas.

BBVA también ha trabajado junto a TypingDNA, una ‘startup’ de biometría del comportamiento que tiene la capacidad de detectar la forma en que las personas escriben en sus teclados a través de inteligencia artificial. “Esta biometría aumenta las opciones de autenticación, porque no requiere sensores especializados o hardware avanzado”, dice Cristian Tamas, cofundador y CMO de TypingDNA. “Funciona con teclados existentes, tanto físicos como virtuales. En comparación con otras herramientas de seguridad online, la autenticación biométrica de escritura de teclado es verificar al propietario en base a algo que realmente hace. Una contraseña única de SMS o una contraseña se pueden compartir fácilmente con otras personas”.

Durante su colaboración con BBVA en una prueba de concepto en México, la tecnología TypingDNA se introdujo en las aplicaciones móviles para respaldar la identificación de los usuarios. “La prueba de concepto fue muy exitosa ya que TypingDNA, a través de su precisión sin precedentes, logró señalar el comportamiento sospechoso de una manera muy eficaz”, dice Tamas. “La autenticación no debería ser un obstáculo en el viaje del usuario, y nuestra solución de biometría permite la validación perfecta de la identidad del usuario”.

Para BBVA, el móvil es el núcleo de sus operaciones desde el punto de vista empresarial. Cada vez más, es donde los clientes interactúan con el banco y sus cuentas, por lo que la biometría es un área muy importante para BBVA. “Tenemos una estrategia centrada en dispositivos y dispositivos móviles y creemos que todo lo relacionado con los procesos de autenticación debe tener eso en mente”, dice Losa. “El estándar FIDO proporciona esas capacidades en el sentido de usarlas de una manera segura y sin interrupciones, de la misma manera que uno usa su cara para desbloquear su teléfono, usa su cara para autenticarse en el banco y realizar transacciones”.

Con una perspectiva global, BBVA reconoce que este cambio está teniendo lugar en todo el mundo, por lo que el banco está interesado en sumarse al movimiento. “La ciberseguridad siempre tiene desafíos”, dice Losa. “Como industria comenzamos con nombre de usuario y contraseña y ahora tenemos datos biométricos. Inevitablemente, también habrá ataques y amenazas en torno a la biometría, lo que deberán abordarse en el futuro, por lo que, como industria, solo debemos estar atentos y ver cómo evolucionan esas amenazas. Nuestra estrategia aquí en BBVA es siempre tener diferentes socios para garantizar una autenticación sólida y un servicio sólido para los clientes”.