La seguridad digital es una preocupación constante, y cuando se habla de las cuentas y servicios bancarios, las medidas de precaución aumentan. El miedo a ser víctimas de fraude, robo y otros delitos ha creado dudas alrededor de las compras por Internet o los servicios de banca en línea. Pero, ¿realmente es más seguro andar con la plata en el bolsillo? 

El sector financiero es uno de los más innovadores y es consciente de que los bienes que protege no le dan el lujo de permitir vulnerabilidades de seguridad. Pero además de lo anterior, es necesario que los usuarios puedan realizar los procesos de manera fácil, para que tengan la mejor experiencia posible. 

Los retos son mayores si se tiene en cuenta que para muchos ya es difícil recordar una contraseña de 4 dígitos para el cajero electrónico (y tener que cambiarla frecuentemente). Ni qué decir cuando, además, hay que tener otra contraseña para la sucursal virtual. ¡Hay que recordar dos contraseñas! 

Entonces, algunas personas caen en prácticas poco seguras como apuntar las claves en documentos inseguros (una hoja de papel o una nota en el celular). A esto se suma que la del cajero y la de la sucursal virtual son tan solo 2 de las 90 cuentas en línea que puede llegar a tener un usuario, entre correos, redes sociales y otros servicios. ¿Cómo recordar tantas contraseñas?

Autenticar para asegurar 

Además de tener herramientas seguras (ya sea en aplicaciones web y móviles, o en el hardware y software que se usa en las sucursales o en los cajeros electrónicos), hay que agregar otros elementos para robustecer la seguridad, como los mecanismos de identificación y autenticación de clientes, con los que se busca evitar la suplantación y los robos. 

La autenticación se refiere a cómo comprobar que determinado cliente es quien dice ser, es decir, el verdadero usuario o titular de una cuenta. Para esto se usan elementos de prueba, como las preguntas de seguridad, la auntenticación en dos pasos, las contraseñas dinámicas, el token, el pin y la biometría, entre otros recursos. Es tal la importancia de la autenticación que las principales compañías de tecnología del mundo crearon la Alianza Fido (Fast Identity Online), con el único propósito cambiar la forma de autenticación ‘online’ para hacerla más segura y cómoda, reemplazando el uso exclusivo de contraseñas por mecanismos de autenticación biométricos más seguros, protegidos por sistemas de encriptación.

El dolor de cabeza de las contraseñas...
  • Las contraseñas son la causa raíz de más del 80% de las infracciones de datos.
  • Hasta el 51% de las contraseñas son reutilizadas.
  • 1 de cada 3 de las compras en línea son abandonadas debido al olvido de las contraseñas.

Fuente: Alianza Fido.

¿Cuáles de estos elementos se están usando para proteger sus cuentas bancarias? 

A la hora de verificar la identidad de los usuarios para proteger las transacciones que se hacen a través de Internet, en los cajeros automáticos e incluso en las mismas oficinas de los bancos, estos son los mecanismos más empleados.

La contraseña o palabra clave

Siguen existiendo y seguramente todavía son las más habituales. En general, se trata de un número de cuatro dígitos con el que se accede a las transacciones en los cajeros electrónicos o los servicios de audiorespuesta. Debido a que 4 números no son la clave más difícil de ‘adivinar’, se recomienda que se cambien con mucha frecuencia. 

En el caso de las sucursales en línea o de las aplicaciones móviles, algunas entidades usan la misma clave de 4 dígitos, pero otras prefieren una contraseña que haga más difícil la labor de los amigos de lo ajeno. Aunque las recomendaciones habituales de seguridad sugieren el uso de caracteres especiales (@, #, $) en las contraseñas, no todas las entidades bancarias permiten el uso de caracteres diferentes a letras y números. 

En cualquier caso, la recomendación siempre es evitar el uso de palabras comunes, secuencias de números (1234) o de letras (se en orden alfabético –abcd– o según su disposición en el teclado –qwerty–) o palabras y números asociados con el usuario (nombres de familiares, la fecha de cumpleaños).

PIN

Es un número o un código diferente a la contraseña, que habitualmente se envía a través de un mensaje de texto al celular del usuario, para verificar que fue él quien ingresó a un servicio usando la contraseña o palabra clave. Es un número o código distinto cada vez, lo que aumenta el nivel de seguridad. 

Se usa habitualmente la primera vez que se accede a un servicio (una sucursal virtual o una sucursal móvil), cuando se va a pagar una compra o servicio, o cuando se va a realizar una transferencia. Cada entidad usa esta ‘segunda clave’ según sus políticas, para proteger transacciones que considere de mayor riesgo.

Token clásico y digital

El token es un elemento adicional que viene en diferentes presentaciones. La más conocida es un pequeño dispositivo, parecido a una memoria USB, en el que se generan códigos de acceso que el usuario debe ingresar a la hora de autenticar su cuenta. Dichos códigos se actualizan frecuentemente, de manera que es más difícil robarlos para suplantar a un usuario.. 

Hoy en día el token ya es digital y los códigos –claves dinámicas– se generan dentro de las aplicaciones bancarias, lo que evita el salir de las mismas para recibir un código a través de mensaje de texto (SMS) o cargar con un elemento adicional.

Biometría

 Foto: ar130405 (Pixabay). 

Se trata de sistemas que reconocen características del usuario, como la voz, las huellas dactilares, la cara (facial) y hasta el iris. Aunque es una de las tecnologías más sensibles (por su estrecha relación con asuntos como la protección de datos e información personal), es a la vez una de las que goza de mejor percepción de seguridad. 

El informe ‘El futuro seguro de la identidad’ (Secure Future Identity), realizado por IBM en 2018, apuntaba que el 67% de 4.000 encuestados en todo el mundo manifestó que se siente seguro con el uso de técnicas biométricas para acceder a sus aplicaciones, incluidas las bancarias. 

La adopción de esta tecnología se ha facilitado porque va de la mano de los desarrollos en dispositivos. En gran medida, los smartphones actuales poseen algún elemento de identificación biométrica, siendo el lector de huella uno de los más populares, lo que permite que las aplicaciones bancarias también implementen esta función. Solo en Estados Unidos se estima que para 2021 la gran mayoría de los teléfonos inteligentes llevará la biometría integrada. 

Por otro lado, en las sucursales físicas, la biometría también se aplica, pero en esos casos los bancos usan dispositivos adicionales para leer las huellas dactilares.

En el caso de la biometría de voz, lo que se identifica son los patrones que se perciben en la manera de hablar de las personas. También se está usando en la banca móvil, ya sea desde la aplicación del banco o desde aplicaciones de terceros, como los asistentes de voz (Alexa, Echo o Google Home). Y como si fuera poco, la biometría también se puede usar a través de videos. En España, por ejemplo, el BBVA ya permite hacer autenticación solo con grabar un breve video-selfie en el que el usuario muestra su documento de identidad”, según relató La Vanguardia.

Reconocimiento facial

Así como en las sucursales presenciales se están empleando tecnologías para validar la identidad del usuario, como el reconocimiento facial, también sucede en las aplicaciones móviles. Algunos bancos ya permiten abrir una cuenta e incluso hacer pagos solo con el reconocimiento a través de la cámara.

Este contenido fue desarrollado con apoyo de BBVA, que no ha influido en el enfoque editorial. Entre BBVA e Impacto TIC existen acuerdos comerciales a efectos de comunicar información factual y objetiva enfocada en educación financiera.
Imagen de portada: Gerd Altmann (Pixabay).