Biometría física vs biometría del comportamiento


"Biometría" se ha convertido de alguna manera en la palabra de moda dentro del sector bancario, pero el público en general suele asociarla a ciencia ficción, ya que invoca una cierta visión del futuro. Así, mucha gente no relaciona la biometría con algunas prácticas cotidianas en 2020, como desbloquear la pantalla del teléfono con la huella dactilar o la cara.

En este blog intentamos aclarar varios de los mitos de la biometría exponiendo las diferencias obvias que hay entre la biometría física y la del comportamiento. Y también demostraremos cómo, de hecho, esta tecnología ya desempeña un papel vital en la lucha contra el fraude bancario protegiendo diariamente, de forma imperceptible, a personas de todo el mundo.

Physical-Biometrics-Behavioral-Biometrics-02

¿Qué es la biometría física?

La biometría física se ocupa de las características fisiológicas del cuerpo humano que pueden usarse para identificar a alguien, como una huella dactilar o la retina.

A menudo, las empresas recopilan y almacenan datos biométricos físicos para verificar una identidad en todo tipo de usos, siendo la seguridad el más obvio.

Un ejemplo es cuando un casino utiliza el reconocimiento facial para mejorar la experiencia de cliente de las personas identificadas como las que más gastan, o en los aeropuertos a la hora de controlar los pasaportes.

Physical-Biometrics-Behavioral-Biometrics-01

¿Qué es la biometría del comportamiento?

La biometría del comportamiento se ocupa de cualquier patrón de comportamiento que sea específico del usuario y está ligado a cómo andamos, cómo nos movemos o cómo escribimos lo que, en el mundo digital se traduce en cómo es nuestro ritmo y la cadencia con la que escribimos habitualmente en el teclado , cómo utilizamos el ratón o cómo tocamos la pantalla del móvil entre otros.

El software que emplea la biometría del comportamiento, por ejemplo, para ayudar en la prevención del fraude online, debe adaptarse rápidamente a la forma en la que el usuario utiliza un dispositivo y debe aprender a la vez que el comportamiento del usuario evoluciona bien por la edad bien por circunstancias externas.

 

¿Cuál es la diferencia entre utilizar la biometría física y la biometría del comportamiento al autenticar usuarios?

La biometría física puede claramente ayudar a mejorar la seguridad en determinadas circunstancias. Requiere de unos sensores y hardware específicos dependiendo del rasgo que se pretenda medir y la mayoría de las técnicas verifican que la persona esté físicamente presente y activa.

Los rasgos biométricos almacenados en la contraseña se utilizan para verificar con el flujo de las cámaras del aeropuerto. Esta es una forma conveniente y eficiente de usar los rasgos físicos.


Sin embargo, utilizar la biometría física tiene sus inconvenientes, relacionados con la naturaleza de esos rasgos físicos. En el posible caso que estas características físicas sean robadas, estas pueden ser reutilizadas por los ciberdelincuentes en multitud de ocasiones dentro del mundo de internet.



Physical-Biometrics-Behavioral-Biometrics-04

Por ejemplo, las grabaciones de voz pueden usarse bastante fácilmente para superar las autenticaciones que emplean software de reconocimiento de voz; las huellas dactilares pueden imprimirse, y, en algunos casos, pueden usarse fotos o vídeos para suplantar al usuario real.

Physical-Biometrics-Behavioral-Biometrics-03

Otra diferencia fundamental es la necesidad de un hardware y sensores especiales, como son el lector de huella digital, una cámara con reconocimiento facial, y unas condiciones óptimas de claridad e iluminación.


Por el contrario, la biometría del comportamiento, al realizarse en el background no necesita de ningún tipo de hardware especial y es totalmente invisible al usuario.



TODOS estos métodos modifican la experiencia del usuario y su exactitud y añaden una capa adicional de seguridad, como cuando se usa la huella dactilar para acceder a la aplicación de banca móvil. Pero solo resultan eficaces si se incluyen en una autenticación multifactor, es decir, cuando se utilizan junto con otras medidas de seguridad.

Por otro lado, la biometría del comportamiento comprueba los patrones de conducta que son característicos y también variables en el tiempo.

Al analizar de qué modo interactuamos con las cosas que nos rodean (por ejemplo, el ángulo con el que solemos sujetar nuestros teléfonos), también admite los cambios en nuestro patrón de comportamiento.

La tecnología deep learning significa que las soluciones que emplean la biometría del comportamiento pueden tener en cuenta y aprender de esos cambios y adaptarse a las modificaciones en el comportamiento de los usuarios.

En otras palabras, la biometría del comportamiento agrega cientos de señales humanas y de interacción para crear una especie de ciber-ADN de cada usuario real. Este ciber-ADN evoluciona con el tiempo. Ese patrón característico de comportamiento es imposible de copiar o de reutilizar.

Dos de las mayores amenazas de fraude bancario son el robo de identidad y el robo de cuenta (ATO), que es cuando un fraudster toma el control de una sesión bancaria online una vez que el titular legítimo de la cuenta se ha conectado.

Los bancos que utilizan la biometría del comportamiento para identificar a sus clientes, son capaces de detectar ese cambio súbito en el comportamiento del usuario y podrían tomar medidas correctivas, por ejemplo, solicitando al usuario que vuelva a autenticar su identidad mediante otro reto de seguridad, finalizando la sesión o, incluso, suspendiendo la cuenta.

Physical-Biometrics-Behavioral-Biometrics-06

La biometría del comportamiento ofrece la opción más completa de seguridad contra el fraude en la banca online.

La frecuencia y la creciente sofisticación de los ataques fraudulentos comportan que los bancos no puedan confiar en métodos de autenticación basados únicamente en elementos estáticos que puedan ser robados, intercambiados o vendidos, o que necesiten de hardware o condiciones especiales para su utilización.

Utilizar la biometría del comportamiento dentro de una solución antifraude, es una forma rápida y precisa para contrarrestar el fraude bancario online, además de no impactar en la experiencia de usuario, puesto que este tipo de solución puede analizar miles de parámetros relativos al comportamiento del usuario durante toda una sesión bancaria online, garantizando que su cuenta no haya sido robada por un fraudster y que no esté siendo manipulada de ningún modo.

Gracias a estas continuas comprobaciones, la biometría del comportamiento es una poderosa defensa contra el fraude bancario online y un complemento necesario para las técnicas de verificación de un solo punto, como la biometría física, las contraseñas y los PIN.

Es más, la biometría del comportamiento también puede combinarse con el "deep learning", lo que significa que cada vez que un usuario accede a su cuenta, la solución aumenta su conocimiento y consigue una mayor precisión a la hora de identificarlo.

Physical-Biometrics-Behavioral-Biometrics-05

La biometría del comportamiento ayuda al cumplimiento de la directiva PSD2

La autenticación reforzada de clientes (SCA) es un requisito establecido en la Segunda Directiva de Servicios de Pago (PSD2), según la cual deben utilizarse, como mínimo, dos de los siguientes métodos para autenticar a un usuario: algo que el usuario sepa, como una contraseña; algo que el usuario tenga, como un dispositivo, y algo que el usuario sea, como su biometría. Y es aquí donde la biometría del comportamiento resulta tremendamente útil.

Recopilar información sobre la biometría del comportamiento de un usuario para crear perfiles online es un método invisible para el usuario, el cual no tendría que introducir o proporcionar ninguna información adicional en el sitio web o aplicación que esté usando.

Eso significa que uno de los dos factores de autenticación que requiere la SCA puede consistir en autenticar al usuario de forma imperceptible y durante toda la sesión bancaria online, a la vez que, simultáneamente, se reúne otra información para proteger al usuario de un modo todavía más eficaz en el futuro.

Superponer varios métodos de autenticación sigue siendo la forma más segura de evitar el fraude en la banca online y de garantizar la seguridad de los usuarios.

Por tanto, la decisión que deben tomar los bancos es cómo elegir métodos que satisfagan todos los requisitos siguientes: provocar la mínima fricción a los clientes legítimos, reducir los riesgos, mostrarse sensibles a cuestiones sobre privacidad, cumplir con la regulación y todo ello consiguiendo que sea prácticamente imposible para un fraudster reutilizar la información del cliente.

Se trata de una compleja red de cuestiones para las cuales la biometría del comportamiento ofrece la respuesta más completa.

No te pierdas este webinar si estas interesado en profundizar en el tema.

webinar_behavioral_vs_physical_bio_v01

Behavioral Vs Physical Biometrics: the ultimate showdown in digital banking

Biometrics has become a buzzword in the banking industry, as it has the potential to make authentication faster, easier and more secure than traditional passwords. Biometrics are either physical or behavioral human characteristics that can be used to digitally identify a person to grant access to online banking.

Physical biometrics refers to physiological features on the human body, such as a fingerprint or retina scan, while behavioral biometrics analyzes parameters such as a user’s keystrokes when typing, navigational patterns, screen pressure, typing speed, mouse or mobile movements, gyroscope position and more.

In this webinar we will see how using behavioral biometrics for authentication makes things easier for users, as it removes the need for any active response. Behavioral traits can be captured in the background, whilst not needing any specific hardware to be installed to guarantee that the users are who they claim to be.

Don’t miss this webinar and learn how behavioral biometrics joined with deep learning technology is the best solution for the prevention of online banking fraud.

Publicado por Jose Carlos Corrales

José has a track record of more than 10 years in the different areas of cybersecurity, boasting experience in managed security services, anti-fraud services, reverse engineering, malware analysis and many others, working as a middle manager, a project manager and a presales engineer in companies such as Telefónica and Deloitte, mainly in banking customers. He currently analyses the market to detect new functionalities that ensure our solution stays on the cutting-edge of anti-fraud and serves to solve our customers’ present problems.


¿Te ha gustado? Comparte en tus comunidades sociales

 

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo