El uso de métodos de autenticación biométrica, como el escaneo de retina, el reconocimiento facial y las huellas dactilares, está creciendo como una alternativa clave para reducir los robos de contraseñas y datos personales.
Desde bancos hasta teléfonos inteligentes, servicios en la nube, compras en línea, empresas, gimnasios y otros establecimientos están usando datos biométricos para facilitar el acceso a los usuarios y, a su vez, mejorar la seguridad de las personas.
Según un estudio de IDC, el 77% de los usuarios que usan biometría en sus celulares y tabletas, así como el 67% que la utiliza en sus computadoras se declaran satisfechos con esta tecnología. Sin embargo, esta tendencia ha llevado a los cibercriminales a buscar formas de eludir estos métodos de autenticación.
De acuerdo con el mismo estudio, el 26% de las personas duda sobre la seguridad de la biometría o cree que puede ser falsificada, mientras que el 22% se preocupa por el robo de sus datos biométricos.
“Con la seguridad biométrica, usamos datos únicos del cuerpo para identificar a las personas y darles acceso a lugares o sistemas. Las cámaras o lectores capturan estos datos y los comparan con la información guardada en una base de datos. Si coinciden, la identidad se confirma y se permite el acceso”, explicó Cristopher Leandro, especialista en ciberseguridad de Sysa.
“Este tipo de autenticación es más fuerte y difícil de vulnerar que los métodos tradicionales como nombres de usuario y contraseñas. Sin embargo, si ocurre una violación de datos, los usuarios pueden quedar más expuestos porque sus credenciales biométricas no se pueden cambiar fácilmente”, agregó el experto.
Según el especialista en Ciberseguridad, un método común para evadir la autenticación biométrica es cuando un atacante utiliza la contraseña de un usuario para enviar notificaciones a su dispositivo, esperando que el usuario las acepte sin darse cuenta.
Recientemente, han surgido otros métodos como el robo de tokens de autenticación, donde los ciberdelincuentes obtienen fraudulentamente los códigos o claves utilizados para verificar la identidad del usuario durante el inicio de sesión.
Bajo este panorama, Sysa recomienda a los usuarios tener en cuenta lo siguiente:
- Usar contraseñas seguras y activar la verificación en dos pasos para acceder a servicios importantes como el correo electrónico y las cuentas bancarias.
- Mantener las notificaciones activadas para recibir alertas sobre cambios sospechosos en la configuración de seguridad de las cuentas.
- Aprender a reconocer y evitar intentos de estafa en línea que intenten acceder a información personal mediante engaños.
- Si usas dispositivos antiguos que no tienen verificación en dos pasos, considerar actualizarlos o usar medidas de seguridad adicionales, como contraseñas más complejas y vigilancia constante.
- Contemplar el uso de llaves de seguridad físicas o aplicaciones de autenticación en el teléfono como una capa extra de protección para tus cuentas más importantes.
Para Leandro, a diferencia de las empresas, generalmente las personas no cuentan con los mismos recursos y medidas de seguridad para protegerse contra ataques cibernéticos, lo cual aumenta su vulnerabilidad ante este tipo de ataques.
“El uso de la biometría es muy prometedor, pero implica la implementación de medidas de seguridad adicionales y la educación constante de todos los usuarios sobre los riesgos y mejores prácticas, ya que solo así se podrá aprovechar al máximo el potencial de esta tecnología sin comprometer la seguridad”, concluyó el ejecutivo de Sysa.