Bizum | Biometría en aplicaciones bancarias y pagos seguros | Bizum
Go back to the blog
Pagos seguros
21/09/2021

Biometría en aplicaciones bancarias, todo lo que necesitas saber sobre esta tecnología

Sep 21 - 2021

Datos sobre ti que cuentan quién eres. Tan tuyos como la imagen de tu rostro o tu huella dactilar. La biometría se ocupa de recoger los datos que te identifican como persona. Se trata de esa información que sirve para desbloquear tu teléfono o para confirmar tus pagos por móvil. La tecnología biométrica forma parte de muchas de las aplicaciones bancarias que más se usan en la actualidad. Además de profundizar en esta tecnología que aporta agilidad a los procesos, también analizamos su funcionamiento, ventajas y algunos consejos para que su uso sea seguro. En Bizum nos gusta ponerte al día: contar con información útil es el primer paso para disfrutar de una seguridad plena.

Conceptos clave en biometría

Cada vez más personas confían en las características físicas individuales que otorga la biometría facial y dactilar para identificarlos. Antes de avanzar, aclaramos algunos términos:

Identificación

Es el proceso para reconocer a un individuo entre un grupo. Para ello se comparan los datos de esa persona que se quiere identificar con los aspectos de cada individuo de la agrupación. Tu huella dactilar o una imagen tuya te identifican en relación con el resto de personas.

Autenticación

Se trata del conjunto de fases para probar que la identidad reclamada por un sujeto es cierta. Este proceso compara los datos del individuo únicamente con la información asociada a la identidad solicitada.

Datos biométricos

Son los datos que posibilitan la identificación de un individuo y que pueden ser fisiológicos, físicos o conductuales. Los datos biométricos te convierten en una persona única y revelan más información personal que una contraseña, por ejemplo. Entre ellos se encuentran el rostro, el iris del ojo, la voz o la huella dactilar.

Los datos biométricos aportan información personal y sirven para identificarte

Datos biométricos cifrados

Ya tenemos claro que los datos biométricos nos identifican y nos diferencian de los demás. Pero ¿te has planteado adónde van a parar? Lo primero que debes saber es que las empresas tecnológicas no pueden ni usarlos, ni compartirlos.

 El almacenamiento de esa información es local y no se sube a la nube. Lo más habitual es que se guarde en una memoria diferente a la principal del dispositivo. Esta cajita de seguridad garantiza que esos datos biométricos se mantengan a buen recaudo. Por esa razón, después de apagar y encender el móvil es necesario introducir la contraseña, antes que cualquier otra cosa. De este modo se accede primero al chip donde se conservan esos datos. En función del sistema operativo de tu teléfono se hace de una manera u otra.

El reconocimiento facial agiliza el desbloqueo de los dispositivos móviles y también acelera las gestiones en las Apps bancarias

Android y Trusted Execution Environment (TEE)

Se trata de un chip aislado del resto de hardware del dispositivo. Además de custodiar información sobre huellas dactilares o rasgos faciales, también lo hace con la que tiene que ver con pagos móviles. Dentro de este procesador, toda la información está cifrada.

iOS y Secure Enclave

Los dispositivos iOS cuentan con un procesador adicional al principal del móvil que resulta imperturbable, al que no se puede acceder, aunque se infectara por algún tipo de virus. iOS utiliza este sistema de seguridad en todos sus dispositivos, ya sean teléfonos, tablets o smartwatches.

La huella dactilar es uno de los mecanismos que utiliza la tecnología biométrica para autentificar la identidad en las Apps bancarias

¿Qué hace fuerte a un sistema de autenticación?

Volvamos a un concepto que veíamos antes. Por definición, un sistema de autenticación fuerte es aquel que exige que se proporcione, al menos, dos datos de los siguientes:

Algo que sabes

-Algo que tienes

-Algo que eres

La biometría entraría en el apartado “algo que eres”. Por lo que, aunque es un buen método, no es suficiente. Si únicamente se emplea biometría nos encontramos ante un proceso de autenticación débil, mientras que utilizar una tarjeta de acceso y contraseña es fuerte. Para completar esa fortaleza en la autenticación de los usuarios en las aplicaciones bancarias se recomienda añadir a la información biométrica, datos de usuario y contraseña como algo que se sabe, o el certificado digital como algo que se tiene.

Otra de las opciones es la OTP o contraseña de un solo uso (One Time Password). Es común que este envío se realice a través de un SMS. Pero para evitar estafas, fraudes y brechas de seguridad la tendencia es remitir ese código o segundo factor de autenticación a través de una notificación en la App instalada en el dispositivo verificado.

La biometría se ocupa de recoger datos para identificar a una persona

¿Qué es el sistema de autenticación FIDO?

De todas maneras, el avance tecnológico en materia de seguridad es tan veloz que ya existe un nuevo estándar, denominado FIDO, en inglés Fast Identity Online. Se trata de una técnica de autenticación online que refuerza la seguridad en los dispositivos móviles y aplicaciones web. Su objetivo es reemplazar el uso exclusivo de contraseñas por mecanismos de autenticación biométricos más seguros protegidos por sistemas de encriptación. Algunas apps de bancos españolas ya lo utilizan. De esta forma, la confianza online se refuerza y el acceso a la app se agiliza sin necesidad de tener que incluir dígitos o caracteres.

Algunas entidades bancarias ya utilizan los parámetros biométricos, no solo para favorecer el acceso a la banca móvil, sino también para la firma de operaciones prescindiendo del SMS de la clave de un solo uso. En este sentido la Agencia Española de Protección de Datos concluye que las entidades están en su derecho de ofrecer esta tecnología para validar transacciones, pero solo cuando los usuarios den su consentimiento.
La tecnología biométrica ya permite firmar operaciones bancarias digitales

¿Son los datos biométricos 100% seguros?

Lo cierto es que la biometría ha venido para quedarse, bizumer. Agiliza los trámites y permite que los pagos sean más rápidos. Tu información biométrica no se puede manipular ni modificar. Sin embargo sí debes saber que según la AEPD existen procedimientos que permiten burlar los sistemas de autenticación biométrica y asumir la identidad de otra persona. Esto se debe a que la mayor parte de las características de un individuo están expuestas y se pueden capturar a distancia.

A diferencia de los procesos basados en contraseñas o certificados, que es 100% precisa, la identificación/autenticación biométrica se basa en probabilidades. Por ejemplo, una huella digitalizada proporcionará una correspondencia al 96%
con un individuo. También se han dado casos de gran parecido biométrico entre hermanos o familiares. Incluso tanto que ha podido llegar a confundir a los sistemas biométricos, sobre todo en caso de hermanos gemelos.

 

 

Sign up to our newsletter so that you don't miss out on any of our news

Enter your email address