Códigos SMS, aplicaciones y selfies. Todas estas cosas tienen una cosa en común: sirven para la autenticación en línea. Lamentablemente, todavía plantean muchas dudas entre los expertos en seguridad de redes.
La autenticación basada en selfies es necesaria para cada vez más actividades. Esta es una nueva tendencia en el mundo, cada vez más utilizada. Algunos bancos e instituciones han comenzado a exigir este tipo de autorización. Vietnam y Singapur ya lo exigen para algunas compras. Sin embargo, lo que supuestamente haría que las compras fueran más seguras ahora suscita dudas entre los expertos.
Selfie: ¿es seguro?
Esta semana, Vietnam hizo obligatorio el escaneo facial en las aplicaciones de banca en línea como prueba de identidad para transacciones digitales de más de 400 dólares. Revolut también ha introducido recientemente una seguridad similar para algunas operaciones, aunque allí es opcional.
Sin embargo, en el fondo hay opiniones de que los selfies no mejoran en absoluto la seguridad. Algunas aplicaciones ya han sido criticadas por aceptar fotografías fijas en lugar de fotografías «en vivo», pocos días después de la introducción del nuevo sistema.
Las preocupaciones no se limitan a Vietnam: la agencia de ciberseguridad estadounidense también ha expresado su preocupación por el procedimiento. Muchos de estos tipos de selfies se compartieron con proveedores de tecnología financiera y de comercio electrónico y luego se filtraron. Los estafadores recopilan estos selfies para luego venderlos a otros delincuentes.
Tomarse una selfie para reconocer al cliente no es un problema en sí mismo; el problema es que estos datos no se manejan adecuadamente y en muchos casos no se eliminan una vez completada la verificación. Si tienen algún valor para los delincuentes, alguien intentará robarlos.
– dice Kevin Reed, director de seguridad de la información de Acronis.
Los últimos procedimientos de autenticación se actualizan constantemente y se introducen nuevas ideas. A menudo requieren una grabación de vídeo en la que se pide a la persona que haga una expresión facial específica o que gire la cabeza, lo que parece una idea razonable.
Autorización de selfies en Polonia
Es cierto que a nadie se le ha ocurrido todavía la idea de utilizar selfies como una capa adicional de autorización para transacciones individuales, pero los bancos suelen utilizar este método para la autenticación al abrir una cuenta. Esta solución reemplazó el proceso de firmar un contrato con un mensajero y está disponible en las instituciones más grandes, incluida Pekao SA, que fue la primera en introducirla en Polonia.
Las instituciones no revelan cuántos clientes utilizan selfies, pero sin duda prefieren este método. Por ejemplo, en un momento Santander abandonó por completo los servicios de mensajería. Los propios bancos aseguran que en términos de seguridad la nueva solución no difiere de los estándares anteriores.
En la práctica, lo que parece generar preocupación no es el método en sí, sino su implementación. Si la industria financiera decide que una selfie por sí sola es suficiente para transacciones más serias y no se preocupa de eliminar el riesgo de plantar una imagen estática, es posible que tengamos un problema. Otra cosa es que tal escenario pueda considerarse improbable en la realidad europea.
Ver: Los primeros bancos empiezan a renunciar a los códigos SMS