Inicio de sesión biométrico para reemplazo de contraseña, autenticación multifactor y autenticación avanzada
Inicio de sesión biométrico
Según el Informe de investigaciones sobre violaciones de datos de Verizon de 2019, el 80% de las violaciones relacionadas con la piratería se deben a contraseñas comprometidas, débiles y reutilizadas. Las contraseñas proporcionan una amplia superficie de ataque con muchas vulnerabilidades. En medio del aumento de las ciberamenazas y el fraude, la biometría de voz y rostro reduce los riesgos al mismo tiempo que ofrece una forma más sencilla para que los usuarios inicien sesión. A diferencia de las contraseñas, los PIN y las preguntas “secretas”, la biometría no requiere que los usuarios recuerden nada ni que pueda ser robado, “suplantado”, encontrado en la dark web o compartido.
¿Es lo suficientemente seguro el inicio de sesión biométrico?
En la actualidad, existen varias modalidades biométricas maduras que ofrecen una precisión comprobada en la comparación incluso para los casos de uso más exigentes, desde la banca hasta la atención médica y el gobierno. La biometría garantiza un bajo riesgo de que la persona equivocada obtenga acceso, mientras que la detección de vida evita los ataques de suplantación de identidad. Ambas son necesarias.
Las empresas pueden elegir uno o más métodos biométricos para lograr un nivel de seguridad que se ajuste al riesgo. Una ventaja clave es que los métodos biométricos casi siempre requieren menos esfuerzo y menos fricción y funcionan más rápido que otros métodos, como los códigos de acceso de un solo uso, y además ofrecen una mayor seguridad.
El sistema biométrico genera puntuaciones para cada intento de autenticación. Estas puntuaciones crearán un patrón. Cuando el sistema está configurado para declarar una respuesta “verificada” o “no verificada”, se obtiene una distribución entre los dos tipos de errores. Esta distribución se representa gráficamente como una curva de compensación de errores de detección, como se ve en la figura siguiente. Al tener más errores de rechazo falso (eje y), obtendrá menos errores de aceptación falsa o de “impostor” (eje x).
Por supuesto, el objetivo de los sistemas de identificación y autenticación biométrica es hacer que ambos tipos de errores sean extremadamente pequeños, idealmente no permitiendo el paso de ningún impostor y solo un número insignificante de personas válidas siendo rechazadas.
El gráfico a continuación muestra la compensación entre los errores de aceptación falsa y rechazo falso para la biometría de voz y rostro de última generación, así como la combinación de ambos.
Por ejemplo, en este gráfico se puede ver que, al utilizar la biometría facial, es posible elegir un punto de operación de modo que el número de aceptaciones falsas sea de 0,00001, es decir, 1 en 100.000, con una tasa de rechazos falsos de poco más de 0,06, o el 6 por ciento. Esto es válido para cualquier intento individual.
Además, aunque las tasas de error de la biometría de voz por sí sola son más altas que las de la biometría del rostro, la combinación de los resultados de voz y rostro ofrece un nivel de precisión asombroso y, además, reduce los rechazos falsos de personas válidas. En la práctica, la combinación de voz y rostro es fácil de hacer en una aplicación móvil.
Comparemos estos resultados con los estándares de autenticación fuerte en Android, en los que la tasa de rechazos falsos aceptable es del 10% y la tasa de aceptación falsa es de 1 en 50.000. Por lo tanto, se puede ver que la fusión de rostro y voz presenta una capacidad mucho más segura que los estándares de la industria.
¿Que significa todo esto para usted?
El uso de biometría de voz y rostro en dispositivos móviles y web ofrece importantes ventajas de seguridad y facilidad de uso respecto de las contraseñas:
- No es necesario recordar nada
- Funciona con la cámara y el micrófono de cualquier dispositivo informático moderno.
- Más rápido, más simple y más seguro que las contraseñas de un solo uso, que se ven comprometidas tan pronto como un estafador compromete su correo electrónico o su dispositivo.
- Inmune a la ingeniería social; no se puede vender en la Dark Web
- Evita el intercambio de credenciales en el lugar de trabajo
- Utilizable en todos los canales de comunicación
- Bloquea vectores de fraude comunes, como intercambios de SIM y suplantación de dispositivos.
Biometría para autenticación multifactorial y progresiva
Tal vez su organización aún no esté preparada para eliminar las contraseñas, pero necesita reforzar la autenticación añadiendo otro factor. La biometría de voz o de rostro se puede añadir como segundo factor durante el inicio de sesión o como una forma de autenticación avanzada cuando el usuario realiza una transacción de mayor riesgo. A diferencia de los enfoques que requieren que los usuarios introduzcan contraseñas y PIN de un solo uso (OTP), la biometría proporciona una forma de aumentar la seguridad prácticamente sin aumentar la fricción del usuario.
Un proceso de autenticación avanzada puede ser multifactorial o puede utilizar una combinación de múltiples datos biométricos, como biometría de voz y reconocimiento facial con detección de voz y rostro vivos, para brindar un nivel de seguridad extremadamente alto.
Prevención de ataques de suplantación de identidad con detección de vida
En lo que respecta a la autenticación, los datos biométricos utilizados para la comparación se almacenan como una plantilla cifrada aparte de la información de identificación personal del usuario, normalmente en su nube, en sus instalaciones o en el dispositivo del usuario. Esta plantilla no tiene ningún significado para quien la obtenga. La verdadera preocupación es la facilidad y rapidez con la que un estafador puede encontrar su foto, un vídeo o una grabación de su voz en línea y utilizarla para “engañar” a un sistema biométrico para que piense que lo está viendo o escuchando. Esto se denomina ataque de suplantación de identidad o ataque de presentación y se evita utilizando una tecnología llamada detección de vida.
IDLive Voice de ID R&D ofrece el mejor sistema anti-suplantación para biometría de voz. IDLive Face es nuestro producto pasivo de detección de rostros vivos que cumple con la norma ISO 30107-3. Ambos productos funcionan en segundo plano para distinguir entre una persona real y un ataque de presentación sin ninguna acción o esfuerzo adicional por parte del usuario. En consecuencia, debido a que la detección de rostros vivos es imperceptible para los usuarios sin indicación de cuándo está sucediendo o qué está buscando, no ofrece pistas a los estafadores sobre cómo romperla.
Una solución integral para un inicio de sesión biométrico sin fricciones
La biometría de voz dependiente e independiente del texto IDVoice de ID RD ofrece una precisión líder en el mercado basada en nuestro enfoque avanzado de vector-x modificado para la tecnología de extracción de características. El producto logró sólidos resultados en el desafío de referencia líder de la industria, la Evaluación de reconocimiento de habla del NIST 2019 , y se clasificó en el puesto número 1 en el Desafío de suplantación y contramedidas de verificación automática de habla de ASVspoof 2019. Además, ofrecemos múltiples soluciones líderes de reconocimiento facial para la integración con IDLive Face, nuestro producto de vitalidad facial pasiva que cumple con la norma ISO 30107-3.