Preocupación por el robo y falsificación de datos biométricos.

Según un informe sobre experiencias de autenticación en aplicaciones bancarias en Vietnam, publicado el 15 de septiembre por VinCSS Cybersecurity Services Joint Stock Company, la biometría está tomando protagonismo en la tendencia de autenticación digital en Vietnam.

La biometría no sólo es el método más utilizado, sino que también es considerada por usuarios de todas las edades como el método de autenticación más conveniente disponible actualmente.

Más usado, más preocupado

En concreto, según el informe, el 58,3 % de los usuarios utiliza métodos de autenticación biométrica. Esta cifra supera con creces al segundo método más popular, SMS OTP (autenticación SMS de un solo uso), que solo alcanza el 12,1 %. Le siguen los métodos: código PIN (9,8 %), Smart OTP (6,6 %), contraseña (5,8 %), etc.

Sin embargo, las tres razones principales por las que los usuarios no están satisfechos con la experiencia de autenticación en las aplicaciones bancarias actuales están relacionadas con la biometría.

En concreto, uno de cada tres usuarios está preocupado por el robo o la falsificación de sus datos biométricos; y una de cada seis personas cree que la biometría no es lo suficientemente fiable.

Además, una cuarta parte de los usuarios están preocupados por el robo de sus datos de inicio de sesión.

En concreto, de 37 usuarios, 1 informó haber sufrido un hackeo de su cuenta debido a problemas de autenticación. Esta tasa fue mayor entre los adultos mayores, ya que 1 de cada 19 usuarios sufrió un hackeo de su cuenta por el mismo motivo.

Según el informe, la mayoría de los usuarios de todas las edades están principalmente preocupados por dónde irán sus datos faciales y de huellas dactilares, dónde se almacenarán, cómo se gestionarán y si podrían caer en manos equivocadas.

Muchos usuarios creen que la autenticación biométrica es insuficiente para proteger sus activos digitales, especialmente en el contexto del creciente número de ataques impulsados ​​por IA, violaciones de datos y violaciones de la privacidad en la actualidad.

Se debe al contexto, no a la tecnología.

Según los expertos de VinCSS, parte del motivo radica en la falta de una distinción clara entre la función, los métodos de implementación y el contexto del uso de la biometría en los sistemas de autenticación modernos. La biometría no siempre es la clave principal. Dependiendo de cómo se integre, la biometría puede ser una forma de autenticación independiente o complementaria.

Si se utiliza como método de autenticación independiente, la biometría determina directamente el acceso; por ejemplo, el escaneo de huellas dactilares para abrir la puerta de una habitación o el reconocimiento facial para desbloquear un dispositivo. En este caso, cada vez que un usuario verifica su identidad, el sistema compara los datos biométricos recién escaneados por el usuario con los datos de descripción biométrica previamente registrados y almacenados centralmente.

Sin embargo, en muchos casos, la biometría sólo sirve como una forma complementaria de autenticación para la verificación local, es decir, una capa de interfaz de entrada que permite al usuario desbloquear otro mecanismo de autenticación que opera detrás de escena.

Por ejemplo, muchas aplicaciones ahora utilizan la biometría para el inicio de sesión automático. Los usuarios escanean sus datos biométricos para enviar automáticamente al sistema los nombres de usuario y las contraseñas previamente guardados, con el fin de verificar su identidad y permitir el inicio de sesión.

Por lo tanto, los expertos de VinCSS creen que los riesgos de la biometría no residen en la tecnología en sí, sino en el contexto de su aplicación. El núcleo de todas las controversias biométricas suele girar en torno a la posibilidad de robo, falsificación o elusión.