FT Weekend
Importantes bancos de todo el mundo ofrecen plataformas que permiten el acceso con huellas dactilares, selfies y controles de voz. Pero los expertos aseguran que son vulnerables y que abren nuevas posibilidades al cibercrimen. «La biometría no es lo mismo que las contraseñas. Éstas no son secretas», sostienen.
Por Martin Arnold y Hugo Greenhalgh*
Los expertos en seguridad cibernética advierten que la rápida adopción de controles biométricos por parte de los bancos podrían transmitir al cliente un sentido de más seguridad de que la realmente hay cuando utilizan sus huellas dactilares, sus voces y rostros para registrarse en sus cuentas móviles.
Muchos proveedores de servicios financieros han lanzado programas de autenticación biométricos, como el denominado “selfie-pay” de MasterCard donde es posible pagar tomándose una selfie, el sistema de escáner de ojos de Wells Fargo, o la identificación por voz del banco HSBC.
Mientras que estos métodos son promocionados para hacer la vida más fácil para los consumidores haciendo a un lado la necesidad de recordar claves, los expertos afirman que la seguridad se convertirá en un asunto mucho más importante ya que esta tecnología atraerá a los cibercriminales.
Un ejecutivo de la consultora de seguridad cibernética del grupo NCC visitó recientemente el Financial Times para hacer una demostración de cómo acceder de forma ilegal al software de autenticación biométrica de un smartphone.
El director de Investigaciones del NCC, Matt Lewis, mostró cómo hacer una copia de su huella dactilar usando pegamento de cola, cera de vela y una placa de circuito impresa que permitió a un reportero acceder ilegalmente a su smartphone.
También alteró el software de reconocimiento de voz grabándose y haciendo una máscara impresa en 3D de su rostro basada en fotos de sí mismo, la cual el reportero usó para acceder ilegalmente a su teléfono.
«La biometría no es lo mismo que las contraseñas. Éstas no son secretas», aseguró Lewis, un especialista en tecnología que trabajó para GCHQ, la agencia gubernamental de inteligencia electrónica. “Necesitas otros elementos para prevenir los fraudes”.
El Banco BBVA de España lanzó esta semana un servicio que les permite a sus clientes abrir una cuenta tomándose una selfie y haciendo una videollamada desde sus teléfonos. Otros bancos les permiten a los clientes revisar sus saldos y pagar las cuentas de su tarjeta de crédito hablando con Alexa, la voz de asistencia de Amazon.
Los clientes británicos e instituciones financieras perdieron más de 750 millones de libras en fraudes durante el transcurso del último año, una fuerte subida del 26% en el 2014, de acuerdo a la Acción Financiera contra el Fraude de Inglaterra.
El director técnico de KPMG y ex director del Ministerio de Defensa del Espacio Cibernético, David Ferbrache, aseguró que los grupos de crímenes organizados ganan mucho dinero accediendo ilegalmente a las contraseñas de los sistemas bancarios que aún no están enfocados en los controles biométricos. “Pero conforme avance el tiempo estos comenzarán a invertir más tiempo revisando identidades biométricas.”
Traducción: Daniela Monsalves Kindermann
Traducción Inglés-Español, UNAP.
