Las contraseñas y claves numéricas son los métodos de autenticación más utilizados. Sin embargo, la industria lleva tiempo trabajando en alternativas que ofrezcan un plus de seguridad.Según los expertos de Kaspersky Lab, existe un gran problema: las técnicas biométricas bien desarrolladas necesitan herramientas muy complejas y tienen un coste muy alto.
Las contraseñas, claves numéricas y preguntas de seguridad pueden ser insuficientes para autentificar a los usuarios en las conversaciones telefónicas con bancos, operadoras o eléctricas. A diferencia de estos sistemas, los parámetros biométricos (huella dactilar, vocal, iris o reconocimiento facial) no se pueden robar.
Para evitar posibles incidentes de suplantación de identidad, algunas empresas ya están utilizando biometría de voz combinada con otras técnicas de autenticación para aumentar los parámetros de seguridad con los que operan en sus relaciones con los clientes. Es posible identificar al usuario gracias a su huella vocal porque, al igual que ocurre con la huella digital, cada individuo tiene una huella de voz única.
La compañía Nuance asegura que la tecnología ha avanzado lo suficiente como para poder verificar la identidad de una persona por su voz durante una conversación natural, independientemente de factores como un posible catarro o el estado anímico. No es ciencia ficción. Barclays, por ejemplo, utiliza la solución de biometría de voz de Nuance. Cada vez que el cliente llama al centro de atención se procesa el audio de su voz para compararlo con la huella que se ha guardado en una primera conversación, de forma que se pueda verificar su identidad en un máximo de 10 segundos.
Sin embargo, algunos investigadores afirman que un software de alteración de voz puede engañar a dichos sistemas en el 17% de los casos.
Asimismo, algunas entidades bancarias están realizando pruebas con escáneres que analizan las palmas de las manos en cajeros automáticos como método de autenticación del cliente.
Apple iTouch
En el segmento de los móviles, Apple ha incorporado en su último modelo, el iPhone 5s, Touch ID, un sensor de huella dactilar que puede sustituir la contraseña. De esta forma, se puede desbloquear el iPhone simplemente tocando con el dedo. Integrado en el botón de inicio, Touch ID utiliza un cristal de zafiro cortado con láser, junto con el sensor táctil capacitativo, para obtener una imagen en alta resolución de la huella dactilar del usuario y analizarla con gran precisión para permitir una lectura exacta desde cualquier ángulo.
Una vez configurado Touch ID para el reconocimiento, el sistema se va mejorando con cada utilización. Toda la información de las huellas dactilares se cifra y guarda de forma segura en el chip del iPhone 5s, nunca en servidores de Apple ni en copias de seguridad de iCloud.
Touch ID también puede utilizarse como método seguro para autorizar compras en la iTunes Store, la App Store o la iBooks Store.
HTC One max, el último móvil de gama alta del fabricante taiwanés, también ofrece incorpora un lector de huellas dactilares. Situado en la parte trasera del dispositivo, el lector permite a los usuarios desbloquear la pantalla y seleccionar rápidamente sus tres aplicaciones favoritas asignando un dedo a cada una.
Reconocimiento facial en Android
Por su parte, Google introdujo en Android 4.0 el reconocimiento facial como alternativa para desbloquear los dispositivos. Sin embargo, el sistema no era seguro (podría engañarse con una foto), por lo que se mejoró al incorporar el parpadeo. Además, se afinó el reconocimiento facial, de forma que los móviles pueden identificar al usuario con o sin gafas, por ejemplo. Según Kaspersky, el reconocimiento facial de Android falla en el hasta un 40% de los casos. Google está trabajando ahora en una tecnología de reconocimiento facial a través de nuevos gestos como, por ejemplo, guiñar un ojo.
También existen utilidades como Visidon AppLock y FaceLock que permiten proteger aplicaciones (como los mensajes, la galería de fotos, el correo o Facebook) utilizando el reconocimiento facial.