5 formas de aprovechar la biometría móvil al máximo

25 de septiembre 2018

Por Dave Taku – RSA

 

Ya no se trata de ciencia ficción. El método más seguro al día de hoy consiste en la biometría pues permite la autenticación inequívoca de la identidad. Contribuyendo a reducir los ataques informáticos relacionados con la identidad y fortaleciendo la seguridad de los sistemas.

La autenticación biométrica se ha convertido en la herramienta predilecta para los usuarios de dispositivos móviles, desde desbloquear el teléfono inteligente hasta hacer pagos mientras viajamos. Las empresas han sido más lentas que los usuarios individuales para adoptar datos biométricos, pero eso parece estar cambiando. Según una encuesta reciente de Spiceworks a 500 empresas en América del Norte y Europa, el 62 por ciento informa que utiliza algún tipo de datos biométricos, mientras que el 86 por ciento espera hacerlo para 2020.

Muchas organizaciones ahora están usando  métodos de autenticación biométrica, como escaneo de huellas dactilares y reconocimiento facial, para facilitar la colaboración, compartir información de manera más efectiva y, como resultado, promover una mayor productividad de la fuerza de trabajo. Una planificación cuidadosa y mejores prácticas  pueden ayudar a lograr estos objetivos mientras se mantiene una solución segura y rentable.

1. Aprovecha las capacidades biométricas que los usuarios ya poseen

Si el costo te ha impedido adoptar o ampliar la biometría, no te preocupes. La autenticación biométrica ya no requiere la implementación de costoso hardware o patentado. En la actualidad, todas las principales plataformas de teléfonos inteligentes y computadoras portátiles incluyen algún tipo de biometría nativa del dispositivo. Y estas plataformas mejoran continuamente: las cámaras de alta definición, los sensores de infrarrojos y la realidad aumentada han ampliado las posibilidades de incluir el reconocimiento de la retina, el reconocimiento facial 3-D y la detección mejorada de la vida real. De acuerdo con Apple, las tecnologías avanzadas utilizadas por Face ID en el iPhone X han disminuido la posibilidad de una coincidencia aleatoria de uno en un millón, en comparación con 1: 50,000 en dispositivos de generaciones anteriores. La biometría basada en dispositivos móviles también ofrece la ventaja de que la seguridad esta almacenada localmente en el dispositivo móvil,  a menudo en un módulo de hardware seguro, lo que elimina la posibilidad de que se roben plantillas biométricas en tránsito o desde una base de datos centralizada.

2.Piensa en la Autenticación de Múltiples Factores

Desde una perspectiva de seguridad, es importante considerar la biometría como parte de un enfoque integral de autenticación de múltiples factores. Ten en cuenta que con la identificación táctil de Apple, hay una probabilidad de 1 en 50,000 de que una persona al azar pueda desbloquear el teléfono con éxito con su huella dactilar. Si bien eso es ciertamente mejor que la probabilidad de un PIN de 4 dígitos (1 probabilidad en 10,000), es mucho peor que la probabilidad para la mayoría de las contraseñas. Cuando la seguridad importa, la biometría debe usarse en combinación con concontraseñas, análisis basados en riesgos u otros métodos  complementarios de autenticación. Una de las técnicas más comunes es combinar la biometría de los teléfonos inteligentes con la tecnología de inserción móvil. Cuando un usuario intenta iniciar sesión desde una PC, por ejemplo, recibe una notificación de inserción en su teléfono solicitando una mayor autenticación con una huella digital o exploración facial para completar el proceso de inicio de sesión. De esta forma, el usuario puede demostrar que está en posesión de un dispositivo registrado y que es,  la persona a la que está registrado el dispositivo. Tal enfoque reduce el riesgo de que un pirata informático pueda poner en peligro las credenciales de identidad del usuario, mientras que al mismo tiempo minimiza la fricción para el usuario, ya que se autentica en más de una forma y solo requiere que el usuario realice una acción.

3. Adopta un enfoque basado en el riesgo

La autenticación biométrica puede no ser la elección correcta para cada caso de uso, por lo que es una buena idea enfocarse primero en las aplicaciones y poblaciones de usuarios donde la biometría puede proporcionar las mayores ventajas de seguridad y costo. ¿Tienes aplicaciones SaaS o portales web que permiten el acceso basado en Internet a información sensible o personalmente identificable? ¿Estas aplicaciones están protegidas con solo una contraseña? De ser así, la biometría de los teléfonos inteligentes puede proporcionar una forma eficiente y rentable de agregar un segundo factor de autenticación.

4. Aplicaciones heredadas

Agregar autenticación de múltiples factores a aplicaciones VPN o SaaS no debería ser particularmente difícil o costoso, ya que es probable que estas aplicaciones respalden la integración basada en estándares utilizando SAML (típico en aplicaciones SaaS) o RADIUS (como suele ser el caso con las VPN). Pero, ¿qué pasa con las aplicaciones heredadas o personalizadas que tu organización todavía usa en sus instalaciones? Para evitar una integración larga y costosa que requiere agentes dedicados o códigos personalizados, considera la integración de datos biométricos en la capa de red. Los firewalls de próxima generación (NGFW) a menudo brindan puntos de conexión SAML y / o RADIUS para la integración con la mayoría de los servicios de autenticación. Al interceptar el tráfico vinculado a una aplicación heredada en particular, el NGFW puede hacer cumplir los datos biométricos (o cualquier autenticación secundaria), incluso si la aplicación de destino no es consciente. Para aplicaciones en la nube que no son compatibles con SAML.

5. Mira hacia el futuro

Los métodos de autenticación basados en biometría han evolucionado mucho en muy poco tiempo, desde escaneos de huellas dactilares hasta escaneos de retina y reconocimiento facial en 3D. En el proceso, se han vuelto menos intrusivos y continúan agregando más seguridad a los inicios de sesión de los usuarios. Esta tendencia continuará a medida que surjan más soluciones que se basan en métodos que interfieren aún menos en los métodos del usuario, como la biometría de pulsaciones de teclas que no requieren ninguna acción más que los usuarios simplemente haciendo lo que normalmente harían. En combinación con el análisis conductual y el aprendizaje automático, así como con el análisis de riesgos, la biometría está en camino a dar forma a un futuro en el que la autenticación finalmente se vuelve completamente invisible para el usuario.

Conoce RSA para obtener  información acerca de las herramientas biométricas de RSA SecurID Access, la solución de autenticación que forma parte de la suite RSA SecurID completa para la gestión de identidad y acceso. 

El texto original se publicó en ingles aquí

Síguienos en nuestras redes sociales