Durante mucho tiempo, la sociedad se ha mostrado fascinada por la idea de la tecnología biométrica, como podemos comprobar si damos un rápido vistazo a las películas de principios del siglo XXI. Minority Report (Sentencia Previa), iRobot (Yo Robot) e incluso Skyfall (007 Operación Skyfall), de James Bond, donde la pistola PPK biométrica no se dispara a menos que el mismo asesino autorizado sea quien la porte, dieron indicios de un futuro en el que el ADN está intrínsecamente ligado a nuestra identidad digital.
Sin embargo, en los últimos años, lo que antes solo era contenido del cine fantástico se fue haciendo real y la biometría pasó rápidamente de la ficción a la realidad. En el futuro, tu rostro, tu huella digital o tu iris podrían llegar a autorizar los pagos que realices desde tu equipo de escritorio o dispositivo móvil.
El presente artículo analiza si este sistema emergente para realizar pagos es una simple moda, mera ficción o un futuro posible, e investiga los problemas de seguridad que pueden ir surgiendo durante su desarrollo.
El futuro biométrico de los pagos ya está entre nosotros
El uso de la tecnología biométrica, que hasta hace poco era de nicho, estaba restringido principalmente a unas pocas plantas de fabricación o a ciertos sectores exclusivos; ahora aparece en millones de teléfonos móviles con iOS y Android, en algunos de los bancos más importantes y en la mayoría de los aeropuertos más grandes del mundo.
Por ejemplo, el sistema Touch ID de Apple permitió que cientos de bancos utilizaran la tecnología de huellas dactilares para autorizar pagos desde teléfonos inteligentes, y seguramente habrá muchas más novedades en torno a la detección del iris con las cámaras frontales de los smartphones. Fujitsu, por ejemplo, estuvo desarrollando una tecnología de reconocimiento del iris para dispositivos móviles futuros.
La revolución biométrica tiene un alcance global
A principios de este año, First Tech Federal Credit Union y MasterCard anunciaron el lanzamiento de los primeros sistemas de prueba estadounidenses para pagos biométricos. El concepto, que se conoce como "Selfie Pay", tiene como objetivo permitir realizar pagos ya sea en persona o en línea, de la forma más segura posible; para ello, se propuso tomar selfies como forma de validación del usuario.
Sin embargo, de ninguna manera representa un evento único: en el Reino Unido, Barclays ya introdujo el reconocimiento de voz para los usuarios de su servicio de banca telefónica, así como lectores de reconocimiento biométrico del patrón venoso del dedo. El sistema de reconocimiento de voz verifica los clientes en función de sus patrones del habla. En un principio, este servicio se está ofreciendo a los clientes del grupo Barclay’s Wealth, a los que se les sumará el resto de los 12 millones de clientes a fin de año.
Asimismo, en Europa también se encuentran actividades similares. La biometría, al parecer, es un fenómeno verdaderamente internacional. En Polonia, se equiparon 1.730 cajeros automáticos con la tecnología lectora del patrón venoso del dedo, lo que le permite a los usuarios escanear el dedo para retirar dinero de un cajero automático sin tener la tarjeta ni ingresar el PIN, mientras que en Suecia también hay máquinas de pago que solo necesitan tus venas para que puedas retirar dinero.
La gente quiere ver más tecnología biométrica
Por más alarmante que esto suene para algunos lectores, es claro que la biometría está cada vez más aceptada como método de autenticación por el público en general, hasta tal punto que muchos consumidores ingleses están felices de compartir su ADN con los bancos.
Son varios los estudios que lo confirman. Por ejemplo, una encuesta realizada por Visa Europe reveló que la mayoría de los jóvenes de entre 16 y 24 años se sentiría cómodo si la seguridad biométrica reemplazara su contraseña tradicional en su seguridad diaria, mientras que una encuesta llevada a cabo por WorldPay a principios de año demostró que al 49% de los consumidores europeos les gustaría que los pagos biométricos fueran una tecnología de pago alternativa.
La seguridad biométrica todavía necesita varios ajustes
A pesar de la comodidad y la sencillez de la seguridad biométrica, por no mencionar los millones que podría ahorrarle a los bancos al evitar los fraudes online, los profesionales de seguridad informática plantearon varias preocupaciones en torno a la seguridad y la privacidad de los pagos biométricos.
Una de las principales preocupaciones es que la medición biométrica se está utilizado como equivalente a una contraseña o clave de acceso, en lugar de usarse como una prueba de identidad que luego se complemente con una contraseña o PIN para autenticar dicha información. Esto plantea la preocupación de que el límite entre la delincuencia física y la de la información comience a desdibujarse, y algunos especulan que la biometría podría abrir las puertas a espantosos ataques dirigidos.
Esto no es una exageración. Hace algunos años, el criptógrafo japonés Tsutomu Matsumoto se hizo famoso por engañar los sistemas de seguridad de huellas dactilares utilizando un "dedo de goma" copiado directamente desde el dedo objetivo.
También se descubrieron algunas fallas en la tecnología biométrica de pago móvil. En septiembre, unos investigadores revelaron que era posible engañar la tecnología TouchID de Apple usando huellas digitales falsas y también se hizo una prueba de concepto similar con el escáner de huellas digitales del Galaxy S5 de Samsung. Mientras tanto, algunos usuarios se quejaron de los elevados índices de reconocimiento erróneo y muchos se preguntaron si efectivamente era posible copiar una huella desde una fotografía.
Si a esto le sumamos la posibilidad de que roben los datos biométricos y el peligro subsecuente del robo de identidad, queda claro que los pagos seguros biométricos aún tienen un largo camino por recorrer. Sin embargo, prácticamente no cabe duda de que esta tecnología (y la idea de poder "conectarse uno mismo" en esta era de la Internet de las Cosas) llegó para quedarse. Esperamos que estés preparado.