Preocupaciones sobre el robo y el fraude biométrico

Según el informe sobre la experiencia de autenticación en aplicaciones bancarias en Vietnam, publicado por VinCSS Cyber ​​Security Services Joint Stock Company el 15 de septiembre, la biometría está ocupando un lugar central en la tendencia de autenticación digital en Vietnam.

La biometría no solo es el método más utilizado, sino que también se considera hoy en día el método de autenticación más conveniente para usuarios de todas las edades.

Los más usados, los más preocupados

En concreto, según el informe, el 58,3 % de los usuarios utiliza métodos de autenticación biométrica. Esta cifra supera con creces al segundo método más popular, la autenticación por SMS OTP (autenticación por SMS de un solo uso), con solo el 12,1 %. Le siguen los métodos: código PIN (9,8 %), Smart OTP (6,6 %) y contraseña (5,8 %)...

Sin embargo, las tres principales razones por las que los usuarios están insatisfechos con la experiencia de autenticación en las aplicaciones bancarias actuales están todas relacionadas con la biometría.

En concreto, 1 de cada 3 usuarios se preocupa por el robo y la falsificación de datos biométricos; 1 de cada 6 personas piensa que los datos biométricos no son sensibles.

Además, una cuarta parte de los usuarios están preocupados por el robo de sus datos de inicio de sesión.

Cabe destacar que 1 de cada 37 usuarios afirmó que su cuenta había sido pirateada por motivos de autenticación. Esta tasa fue mayor entre las personas mayores, donde 1 de cada 19 sufrió el pirateo de su cuenta por la misma razón.

Según el informe, la mayoría de los usuarios de todas las edades están muy preocupados por el destino de sus datos faciales y de huellas dactilares, dónde se almacenan, cómo se gestionan y si podrían caer en manos equivocadas.

Muchos usuarios creen que la autenticación biométrica no es suficiente para proteger sus activos digitales, especialmente en el contexto actual de aumento de los ataques de IA, las filtraciones de datos y las preocupaciones sobre la privacidad.

Por el contexto, no por la tecnología.

Según expertos de VinCSS, parte del problema radica en la falta de una distinción clara entre el rol, el método de implementación y el contexto del uso de la biometría en los sistemas de autenticación modernos. La biometría no siempre es la clave principal. Dependiendo del método de integración, puede ser una forma de autenticación independiente o complementaria.

Si se utiliza como método de autenticación independiente, la biometría determina directamente el acceso, como escanear una huella dactilar para abrir una puerta o el reconocimiento facial para desbloquear un dispositivo. Cada vez que un usuario verifica su identidad, el sistema compara los datos biométricos que acaba de escanear con los descriptores biométricos previamente registrados y almacenados centralmente.

Sin embargo, en muchos casos, la biometría solo sirve como una forma adicional de autenticación a la verificación local, es decir, una capa de interfaz de entrada para que el usuario desbloquee otro mecanismo de autenticación que opera en segundo plano.

Por ejemplo, muchas aplicaciones actuales utilizan la biometría para iniciar sesión automáticamente. Los usuarios escanean sus datos biométricos para enviar automáticamente su nombre de usuario y contraseña previamente guardados al sistema para verificar su identidad e iniciar sesión correctamente.

Por lo tanto, los expertos de VinCSS creen que el riesgo de la biometría no reside en la tecnología en sí, sino en el contexto de su aplicación. El núcleo de cualquier controversia biométrica suele girar en torno a la posibilidad de robo, falsificación o elusión de los datos biométricos.