Tecnológicas
SOS: urge verificar la identidad digital
El salto del mundo físico al online obliga a buscar nuevos modos de certificar quién está al otro lado del móvil o el ordenador en sectores como finanzas, retail o turismorn
17 abril, 2019 07:00Es innegable la tendencia que estamos viviendo hacia un mundo cada vez más digital en nuestro día a día, en el que dentro de unos años toda transacción que hagamos será a través de nuestro smartphone. Por eso, cobra importancia el hecho de poder identificar la identidad de la persona con la que nos relacionamos en esta esfera digital, la persona que está al otro lado del teléfono. ¿Quién está abriendo de verdad esta cuenta bancaria? ¿Quién está queriendo alquilar mi apartamento desde la otra punta del mundo? La transformación digital en la que estamos inmersos nos obliga a una verificación de la identidad, a pesar de que cada vez hay más plataformas que usan las cuentas de redes sociales para fines de autentificación, lo que supone un alto riesgo.
Hay muchas razones por las que se pueden crear identidades falsas, por ejemplo, en las redes sociales: desde influir en las opiniones y en la política a través de noticias falsas, piratear por motivos económicos o para dañar la reputación de una empresa o una persona hasta para crear nuevas cuentas bancarias falsas con propósitos de lanzamiento de dinero o para llevar a cabo acoso cibernético. La lista de razones es larga y podría continuar, advierte Xavier Codó, CEO en España y Portugal de Mitek, una firma especializada en la validación de identidades digitales.
La experiencia de Codó en el mundo de la autenticación se remonta a más de una década. De hecho, era director general de Icar, una empresa española especializada en la validación digital de la identidad de los consumidores que surge de una spin off de la Universitat Autònoma de Barcelona a principios del siglo XXI, cuando en 2017 la estadounidense Mitek adquirió e integró en su organigrama a la española por 12,7 millones. Desde entonces, Codó es el CEO en España y Portugal de Mitek. Con este bagaje a sus espaldas no le resulta complicado señalar tres de las situaciones en las que resulta esencial esta verificación de la identidad digital, aunque antes matiza que no son situaciones "aisladas" entre sí, sino que tienen lazos de unión y se relacionan entre ellas.
La primera se da en aquellos sectores en los que existe una regulación que obliga a la identificación del cliente, como el financiero en el que hay que cumplir con legislaciones como la del blanqueo de capital en transacciones o peticiones de crédito. La segunda situación está relacionada con la reputación de la empresa y aquí se pueden englobar negocios de nueva generación y de economía colaborativa, por ejemplo, Airbnb y portales similares en los que "un fraude por identidad puede causar mucho ruido mediático". En tercer lugar se encuentran aquellas que "simplemente quieren erradicar el fraude, porque ataca directamente a sus resultados".
Sin embargo, uno de los hándicaps a la hora de desarrollar e implementar la tecnología que hace posible la verificación de la identidad es la experiencia de usuario. "Tiene que ser un sistema fácil de usar para el cliente final, porque si le cuesta mucho contratar o comprar algo con el móvil se da un abandono en el proceso de compra-venta". En este punto, subraya Codó, "el reto es balancear entre la seguridad y la experiencia de usuario. Hay que asegurar la identidad de la persona, pero esto no puede resultar incómodo para el usuario".
La biometría es una de estas tecnologías que más están aportando al proceso de verificación de identidad. Así, en cualquier proceso para darte de alta en algún servicio, lo primero es identificar al cliente y verificar su identidad. Y para ello "el único documento fiable es el DNI" de la persona, con el que se puede autenticar que una persona es quien dice ser y la foto asociada a la identidad es la que aparece en ese documento. Así, esta imagen se añade en la base de datos de la empresa para que cada vez que el cliente quiera abrir su perfil lo puede hacer a través de sus rasgos biométricos. ¿Y esta autenticación realmente para que puede resultar útil? En un futuro próximo, podremos hacer prácticamente cualquier cosa a través de nuestro teléfono móvil en lugar de acudir a una tienda física: "Al perder el contacto físico con la persona que te ofrece el producto, tienes que poder verificar quién es la persona que está al otro lado de la aplicación de tu teléfono", afirma.
"No solo abrir una cuenta bancaria o hacer una transacción financiera, sino darte de alta en un operador de telecomunicaciones o energético, hacer check-in en un hotel o en un avión, jugar en un casino, comprar o vender en plataformas tipo Wallapop, alquilar un coche compartido… es decir todos aquellos sectores en los que se necesite identificar a quienes prestan el servicio".
PSD2: nuevas fórmulas de autenticación
La Directiva de Servicios de Pagos de la UE entró en vigor hace más de un año, sin embargo, será el próximo septiembre cuando se introduzcan medidas autenticación de seguridad adicionales para transacciones online de más de 30 euros. Esto obligará a muchos bancos a hacer una nueva identificación digital. "El usuario debe verificar que es quién dice ser con dos de estos tres métodos: con algo que tenga, como un teléfono o el DNI; con algo que es, como un rasgo biométrico; o con algo que sabe, como una contraseña o un OTP ('ontime password') mandado por SMS". Esto añade seguridad al sistema de autenticación: la PSD2 «legaliza un vacío legal» que existía en la identificación digital.