:quality(75)/media/dinero/images/2016/08/huelladactilar1.jpg)
Las contraseñas de los bancos están a punto de expirar ... para siempre.
Algunos de los bancos más grandes de Estados Unidos, reconociendo que las contraseñas son demasiado engorrosas o poco seguras, cada vez están usando más las huellas digitales, el escaneo facial y otro tipo de biometría para resguardar las cuentas.
Millones de clientes de Bank of America, JPMorgan Chase y Wells Fargo sistemáticamente usan la huella digital para iniciar sesión en su cuenta bancaria a través de sus teléfonos celulares. Esta función, que algunos de los bancos más grandes introdujeron en los últimos meses, está permitiendo que una buena proporción de usuarios del sistema bancario estadounidense verifique su identidad mediante biometría. Y se espera que se incorporen más millones conforme haya más teléfonos que cuenten con escaneo de huellas digitales.
Hay otros usos que se le está dando a la biometría en el mundo en línea. Wells Fargo permite que sus clientes se escaneen los ojos con el teléfono celular para iniciar sesión en las cuentas corporativas y trasmitir millones de dólares. Citigroup puede verificar a 800,000 de sus clientes de tarjeta de crédito mediante la voz. USAA, que proporciona seguro y servicios bancarios a miembros de las fuerzas armadas y sus familias, identifica a algunos de sus clientes mediante su contorno facial.
Algunas de estas medidas reflejan la preocupación de que cientos de millones de direcciones de correo electrónico, de números telefónicos, de números del seguro social y otros identificadores personales hayan caído en manos de delincuentes, lo que hace que dichos identificadores cada vez sean menos eficaces para proteger las cuentas. Y aunque los ladrones con el tiempo podrían llegar a encontrar la forma de robar datos biométricos, los bancos están convencidos de que ofrecen mayor protección.
Pensamos que la contraseña está muriendo”, afirma Tom Shaw, vicepresidente de manejo de delitos financieros en empresas de USAA, que tiene su sede en San Antonio. “Nos dimos cuenta de que tenemos que abandonar la información de identificación personal debido al creciente número de violaciones de datos.”
Considerada por mucho tiempo cosa de ciencia ficción, la biometría ha sido probada por los grandes bancos desde hace muchos años, pero solo hasta hace poco tiempo adquirió la precisión necesaria y se volvió rentable para poder aplicarla en gran escala. Requirió mucho ensayo y error. En los primeros prototipos, el reconocimiento facial podía obstruirse debido a mala iluminación y el reconocimiento de voz fallaba a causa del ruido de fondo o por una laringitis.
Antes de que los teléfonos inteligentes estuvieran en todas partes, había un obstáculo aún mayor: para captar la imagen de la huella digital o escanear el globo ocular, el banco tendría que pagar para distribuir la tecnología necesaria a decenas de millones de clientes. Algunos lo intentaron, pero sus esfuerzos fueron costosos y efímeros.
Hoy en día, la ecuación ha cambiado. Muchos modelos de iPhone tienen almohadillas táctiles que pueden escanear huellas digitales. Las cámaras y los micrófonos de los dispositivos móviles son tan potentes que pueden registrar los diminutos detalles necesarios para generar una identificación biométrica.
Los teléfonos inteligentes además cuentan con una capa adicional de seguridad: muchas funciones biométricas solo funcionan cuando se usan en el teléfono específico que pertenece al titular de la cuenta bancaria.
Cuando alguien se identifica con la huella digital en su propio teléfono celular, lo más seguro es que sea quien dice ser”, señala Samir Nanavati, experto en biometría y fundador de Twin Mill, firma de consultoría y de software de seguridad.
El inconveniente, por supuesto, es que en la búsqueda de seguridad y comodidad, los clientes están entregando las marcas exclusivas de su identidad física. Después de todo, es fácil cambiar una contraseña. Pero la huella digital dura toda la vida.
Algunos ejecutivos bancarios han dicho que sus clientes suelen preguntar si su información biométrica será parte de una base de datos privada, similar a la que tiene la FBI.
Los bancos mismos no mantienen un depósito de huellas digitales o tramas oculares en sí. Más bien están creando y almacenando lo que llaman plantillas -que equivalen a secuencias numerosas largas y difíciles de predecir- basadas en el escaneo de la huella digital o del globo ocular de la persona.
Sería posible que los ladrones usaran las plantillas biométricas para robar dinero, pero los bancos aseguran que han trabajado para establecer salvaguardas adicionales. En algunos sistemas de autenticación por voz, por ejemplo, los bancos usan ciertos indicadores para detectar si quien está hablando es una persona y no una grabación. En el caso del escaneo de ojos, muchos sistemas requieren que el cliente parpadee o mueva los ojos, para impedir que un ladrón utilice una foto para tener acceso.
La velocidad y capacidad de la capacidad biométrica de los bancos son especialmente notables ya que están surgiendo en una industria que es conocida por su anticuado sistema de cajeros, sucursales e interminables resmas de papeleo.
La tecnología de escaneo ocular de Wells Fargo, por ejemplo, funciona tan rápidamente que los desarrolladores de hecho tuvieron que frenarla unos cuantos segundos para que el cliente supiera que efectivamente ya se había registrado su identidad.
Se necesitan solo unos 40 segundos para captar la información necesaria de la pauta oral y crear una huella vocal que sirva de identificación, según Andrew S. Keen, director de manejo de programas de operaciones globales de consumidor en Citigroup. Una vez establecida la huella, eso reduce el tiempo que los clientes pasan identificándose al llamar a un centro de servicio.
Muchas firmas financieras hacen énfasis en la conveniencia de la biometría, pero USAA es una de las pocas que destaca la efectividad de estas tecnologías para frustrar los intentos de los ladrones.
Desde que USAA empezó a ofrecer autenticación por biometría, a principios del año pasado, más de 1.7 millones de clientes han estado teniendo acceso a sus cuentas usando huellas digitales, voz o escaneo facial.
