Inicio de sesión biométrico para reemplazo de contraseña, autenticación multifactor y autenticación avanzada

El Foro Económico Mundial afirma que ahora es el momento de que las empresas de todo el mundo inicien la transición hacia un futuro sin contraseñas y consideren la autenticación biométrica como la solución. Tanto si está listo para adoptar por completo un enfoque de inicio de sesión sin contraseña como si desea hacerlo de forma gradual, las tecnologías biométricas ofrecen una forma de mejorar la seguridad y la experiencia del usuario.

Inicio de sesión biométrico

Según el Informe de investigaciones sobre violaciones de datos de Verizon de 2019, el 80% de las violaciones relacionadas con la piratería se deben a contraseñas comprometidas, débiles y reutilizadas. Las contraseñas proporcionan una amplia superficie de ataque con muchas vulnerabilidades. En medio del aumento de las ciberamenazas y el fraude, la biometría de voz y rostro reduce los riesgos al mismo tiempo que ofrece una forma más sencilla para que los usuarios inicien sesión. A diferencia de las contraseñas, los PIN y las preguntas “secretas”, la biometría no requiere que los usuarios recuerden nada ni que pueda ser robado, “suplantado”, encontrado en la dark web o compartido.

¿Es lo suficientemente seguro el inicio de sesión biométrico?

En la actualidad, existen varias modalidades biométricas maduras que ofrecen una precisión comprobada en la comparación incluso para los casos de uso más exigentes, desde la banca hasta la atención médica y el gobierno. La biometría garantiza un bajo riesgo de que la persona equivocada obtenga acceso, mientras que la detección de vida evita los ataques de suplantación de identidad. Ambas son necesarias.

Las empresas pueden elegir uno o más métodos biométricos para lograr un nivel de seguridad que se ajuste al riesgo. Una ventaja clave es que los métodos biométricos casi siempre requieren menos esfuerzo y menos fricción y funcionan más rápido que otros métodos, como los códigos de acceso de un solo uso, y además ofrecen una mayor seguridad.

Para ver lo segura que puede ser la biometría, comience por examinar los posibles resultados de cada intento de usar la biometría para verificar una identidad declarada. Cada intento de coincidencia con la identidad declarada da como resultado uno de cuatro resultados posibles, sin incluir los intentos de suplantación de identidad:

La persona real se verifica como la persona reclamada
Green checkmark
CORRECTO
Un impostor es rechazado como la persona declarada
Green checkmark
CORRECTO
La persona real es rechazada incorrectamente como la persona declarada. Esto es un error de rechazo falso. La cantidad de estos errores es la tasa de rechazo falso.
ERROR
Se verifica que un impostor es la persona que se declarada Esto es un error de aceptación falsa. La cantidad de estos errores es la tasa de aceptación falsa.
ERROR

El sistema biométrico genera puntuaciones para cada intento de autenticación. Estas puntuaciones crearán un patrón. Cuando el sistema está configurado para declarar una respuesta “verificada” o “no verificada”, se obtiene una distribución entre los dos tipos de errores. Esta distribución se representa gráficamente como una curva de compensación de errores de detección, como se ve en la figura siguiente. Al tener más errores de rechazo falso (eje y), obtendrá menos errores de aceptación falsa o de “impostor” (eje x).

Por supuesto, el objetivo de los sistemas de identificación y autenticación biométrica es hacer que ambos tipos de errores sean extremadamente pequeños, idealmente no permitiendo el paso de ningún impostor y solo un número insignificante de personas válidas siendo rechazadas.

El gráfico a continuación muestra la compensación entre los errores de aceptación falsa y rechazo falso para la biometría de voz y rostro de última generación, así como la combinación de ambos.

biometrics sign in

Por ejemplo, en este gráfico se puede ver que, al utilizar la biometría facial, es posible elegir un punto de operación de modo que el número de aceptaciones falsas sea de 0,00001, es decir, 1 en 100.000, con una tasa de rechazos falsos de poco más de 0,06, o el 6 por ciento. Esto es válido para cualquier intento individual.

Además, aunque las tasas de error de la biometría de voz por sí sola son más altas que las de la biometría del rostro, la combinación de los resultados de voz y rostro ofrece un nivel de precisión asombroso y, además, reduce los rechazos falsos de personas válidas. En la práctica, la combinación de voz y rostro es fácil de hacer en una aplicación móvil.

Comparemos estos resultados con los estándares de autenticación fuerte en Android, en los que la tasa de rechazos falsos aceptable es del 10% y la tasa de aceptación falsa es de 1 en 50.000. Por lo tanto, se puede ver que la fusión de rostro y voz presenta una capacidad mucho más segura que los estándares de la industria.

¿Que significa todo esto para usted?

El uso de biometría de voz y rostro en dispositivos móviles y web ofrece importantes ventajas de seguridad y facilidad de uso respecto de las contraseñas:

  • No es necesario recordar nada
  • Funciona con la cámara y el micrófono de cualquier dispositivo informático moderno.
  • Más rápido, más simple y más seguro que las contraseñas de un solo uso, que se ven comprometidas tan pronto como un estafador compromete su correo electrónico o su dispositivo.
  • Inmune a la ingeniería social; no se puede vender en la Dark Web
  • Evita el intercambio de credenciales en el lugar de trabajo
  • Utilizable en todos los canales de comunicación
  • Bloquea vectores de fraude comunes, como intercambios de SIM y suplantación de dispositivos.

Biometría para autenticación multifactorial y progresiva

Tal vez su organización aún no esté preparada para eliminar las contraseñas, pero necesita reforzar la autenticación añadiendo otro factor. La biometría de voz o de rostro se puede añadir como segundo factor durante el inicio de sesión o como una forma de autenticación avanzada cuando el usuario realiza una transacción de mayor riesgo. A diferencia de los enfoques que requieren que los usuarios introduzcan contraseñas y PIN de un solo uso (OTP), la biometría proporciona una forma de aumentar la seguridad prácticamente sin aumentar la fricción del usuario.

La verdadera autenticación multifactorial requiere que los usuarios proporcionen dos o más credenciales para autenticarse. Estas pueden incluir una combinación de las siguientes:

null
Algo que el usuario sabe, como una contraseña o un PIN
null
Algo que el usuario tiene, por ejemplo, su teléfono móvil o una tarjeta inteligente.
null

Algo que es el usuario, como la biometría de voz o rostro.

Un proceso de autenticación avanzada puede ser multifactorial o puede utilizar una combinación de múltiples datos biométricos, como biometría de voz y reconocimiento facial con detección de voz y rostro vivos, para brindar un nivel de seguridad extremadamente alto.

Vea la demostración de Voice + Face

Prevención de ataques de suplantación de identidad con detección de vida

En lo que respecta a la autenticación, los datos biométricos utilizados para la comparación se almacenan como una plantilla cifrada aparte de la información de identificación personal del usuario, normalmente en su nube, en sus instalaciones o en el dispositivo del usuario. Esta plantilla no tiene ningún significado para quien la obtenga. La verdadera preocupación es la facilidad y rapidez con la que un estafador puede encontrar su foto, un vídeo o una grabación de su voz en línea y utilizarla para “engañar” a un sistema biométrico para que piense que lo está viendo o escuchando. Esto se denomina ataque de suplantación de identidad o ataque de presentación y se evita utilizando una tecnología llamada detección de vida.

IDLive Voice de ID RD ofrece el mejor sistema anti-suplantación para biometría de voz. IDLive Face es nuestro producto pasivo de detección de rostros vivos que cumple con la norma ISO 30107-3. Ambos productos funcionan en segundo plano para distinguir entre una persona real y un ataque de presentación sin ninguna acción o esfuerzo adicional por parte del usuario. En consecuencia, debido a que la detección de rostros vivos es imperceptible para los usuarios sin indicación de cuándo está sucediendo o qué está buscando, no ofrece pistas a los estafadores sobre cómo romperla.

Una solución integral para un inicio de sesión biométrico sin fricciones

La biometría de voz dependiente e independiente del texto IDVoice de ID RD ofrece una precisión líder en el mercado basada en nuestro enfoque avanzado de vector-x modificado para la tecnología de extracción de características. El producto logró sólidos resultados en el desafío de referencia líder de la industria, la Evaluación de reconocimiento de habla del NIST 2019 , y se clasificó en el puesto número 1 en el Desafío de suplantación y contramedidas de verificación automática de habla de ASVspoof 2019. Además, ofrecemos múltiples soluciones líderes de reconocimiento facial para la integración con IDLive Face, nuestro producto de vitalidad facial pasiva que cumple con la norma ISO 30107-3.

null
Biometría de voz precisa
Resultados sólidos en el desafío del NIST
null
#1 en ASVspoof.org
Desafío anti-suplantación de verificación de oradores
null
Vivacidad facial pasiva conforme a la norma ISO 30107-3
Detección de vida única basada en la captura de un solo cuadro
En ID RD, no creemos que las empresas deban sacrificar la experiencia del cliente para garantizar el acceso de los usuarios. Nuestros productos de autenticación biométrica y detección pasiva de vida reemplazan la frustración y el riesgo de las contraseñas con un proceso de inicio de sesión simple, rápido y sin inconvenientes.

¿Listo para aprender más?

Contáctenos