Por qué el reconocimiento facial es la próxima gran tendencia en MFA

Existen dos opciones en la autenticación digital de usuarios: autenticación de un solo factor (SFA) y autenticación multifactor (MFA). En ambos escenarios, un factor es un elemento que permite acceder a una cuenta.

Una contraseña (un factor) para iniciar sesión es el ejemplo más popular de SFA relacionado con tiendas en línea, plataformas educativas y empresas de servicios. Las empresas de los sectores Bancario y de Salud que manejan datos sensibles optan por la MFA, ya que operan bajo estrictas regulaciones de seguridad.

Por ejemplo, acceder a una aplicación bancaria puede incluir credenciales de inicio de sesión (el primer factor) y un código de autenticación enviado por SMS (el segundo factor). Por esta razón, los equipos también desarrollan planes de contingencia: si un mensaje de texto no se envía, los usuarios no pueden completar la MFA, por lo que los reintentos, un factor de respaldo (aplicación autenticadora) y una gestión clara de errores son fundamentales.

Usted puede agrupar todos los factores existentes en tres categorías:

• Conocimiento — Algo que el usuario sabe: una contraseña, el apellido de soltera, una palabra secreta, etc.

• Posesión — Algo que el usuario tiene: una contraseña de un solo uso (OTP) enviada a su dispositivo por SMS, un correo electrónico con un código de verificación, etc.

• Biometría — Algo que el usuario es: voz, huella dactilar, rostro, etc.

Al implementar la MFA en un ecosistema de seguridad, las empresas pueden combinar dos o más factores. Como resultado, Usted puede encontrarse con autenticación de dos o tres factores.

Por lo general, los factores basados en conocimiento se combinan con factores de posesión. Sin embargo, muchas industrias, incluidas Transporte, Telecomunicaciones, Gobierno y Salud, están adoptando la biometría. Dado que la tecnología biométrica es accesible, eficiente en tiempo y está libre de errores tipográficos, parece ser un buen equilibrio entre experiencia de usuario y seguridad.

Las características del usuario involucradas en el flujo de verificación de identidad incluyen identificadores conductuales y morfológicos.

Los rasgos conductuales describen la naturaleza de una persona: su voz, firma y dinámica de pulsación de teclas. Dado que las personas se comportan de manera diferente en diversas condiciones, estas características pueden cambiar en consecuencia. Por ejemplo, su voz puede volverse ronca bajo estrés o ansiedad.

Por eso, los sistemas biométricos conductuales también se denominan dinámicos. Se aplican en casos que no requieren controles de seguridad de alto nivel: una huella de voz puede ser un autenticador durante llamadas de atención al cliente o una clave para controlar dispositivos IoT en el hogar.

Los identificadores morfológicos como el iris del ojo, las huellas dactilares y el rostro son más estables e inmutables. Sus huellas dactilares y rasgos faciales no cambiarán cuando Usted esté emocionado o decepcionado. Son estáticos, lo que los hace más confiables como autenticadores. Por ejemplo, el reconocimiento facial suele ser uno de los pasos de verificación de identidad para clientes bancarios y pasajeros de aerolíneas. También es uno de los factores biométricos más utilizados en la MFA.

Si bien la identificación por iris aún no es el método de autenticación más extendido, el reconocimiento facial biométrico forma parte de la rutina diaria de muchos usuarios. Lo utilizan al desbloquear sus teléfonos inteligentes, abordar para viajar o acceder a sus fondos.

Técnicamente, el proceso consta de solo un par de pasos y se realiza en segundos. El usuario toma una selfie o graba su rostro en movimiento, con giros o inclinaciones, con un dispositivo móvil o una cámara web. Esta imagen se compara con una foto en su documento de identidad o en una base de datos. Entre bastidores, se evalúan los atributos faciales y la calidad de la imagen, incluida la prueba de vida. Una vez que se cumplen todos los requisitos de seguridad, el usuario se identifica como auténtico y puede acceder a los servicios.

La penetración de la tecnología en la vida cotidiana es una de las razones por las que las empresas la están adoptando. La encuesta global de Regula encontró que el 56% de los encuestados confía en el reconocimiento facial biométrico como método de verificación de identidad, incluidas empresas de Aviación (46%), Banca (57%) y Fintech (62%).

Y aquí tiene más argumentos a favor:

A pesar del aumento de los deepfakes, agregar el componente de reconocimiento facial a la verificación de identidad es una de las formas más avanzadas de prevenir el acceso no autorizado a su sistema.

Una vez que un cliente es verificado como genuino en su plataforma, se crea un perfil digital único de su rostro en su base de datos. Por lo general, no se trata de una imagen o foto común, sino de una plantilla biométrica despersonalizada que describe rasgos faciales únicos. La próxima vez, el software puede comparar nuevas selfies con esta plantilla para autenticar rápidamente al usuario registrado sin almacenar dichas fotos.

El uso de biometría facial en la MFA le ayuda a prevenir el fraude por toma de control de cuentas. Los estafadores pueden robar autenticadores basados en conocimiento como contraseñas o palabras secretas. También pueden obtener acceso a OTP, PIN o enlaces de verificación mediante técnicas de ingeniería social. Sin embargo, a diferencia de la voz, que los estafadores pueden falsificar con habilidad, las fotos falsas (e incluso los deepfakes) generalmente no superan una prueba de vida exhaustiva.

La prueba de vida es una parte integral de una solución sólida de reconocimiento facial como Regula Face SDK. Emplea IA y aprendizaje automático para determinar si quien se presenta es una persona real y no una falsificación. Durante la prueba, el software considera decenas de parámetros para revelar la presencia de impresión de fotografías, reproducción de videos, máscaras de silicona, cabezas impresas en 3D y otros trucos fraudulentos para vulnerar el sistema.

Los algoritmos de reconocimiento facial tienen una precisión casi perfecta—en condiciones ideales, estos sistemas pueden alcanzar una tasa de precisión del 99,97% en la comparación facial cuando la foto de un usuario se compara con su imagen de referencia. En la práctica, sin embargo, esta tasa es menor. La selfie de un usuario puede variar en iluminación y posición. Una imagen obstruida con rasgos faciales borrosos dificulta la verificación. Dicho esto, los algoritmos pueden ayudarle a mejorar la precisión de las verificaciones en comparación con un proceso manual, pero Usted debe ser selectivo con la solución que elija.

Su solución debe realizar una evaluación de la calidad de la imagen y, si es necesario, corregir defectos en la captura original durante la etapa de reconocimiento facial en la MFA. De lo contrario, el sistema solicitará al usuario que repita la foto una y otra vez, y nadie estará satisfecho tomando más selfies.

Por ejemplo, Regula Face SDK le guía durante el proceso de selfie y prueba de vida. También compara la selfie más reciente con la plantilla biométrica almacenada en la base de datos o compara la imagen del usuario con la foto de su documento de identidad cuando es el primer contacto. Los atributos morfológicos—nuevo peinado, bigote o gafas—no afectan la verificación de precisión, ya que los algoritmos de la solución consideran tales cambios durante la comparación facial. El software también evalúa la calidad original de la imagen según 45 parámetros. Esto es fundamental en la etapa de registro, cuando Usted necesita obtener una muestra fotográfica clara y de alta resolución para crear una plantilla biométrica para comparaciones posteriores. Usted puede personalizar cualquiera de estos parámetros o elegir configuraciones predeterminadas para tipos específicos de documentos.

Usted puede aumentar la lealtad de los clientes al ofrecer autenticación sin contacto y sin papel, especialmente en ubicaciones físicas como aeropuertos, casinos y recintos deportivos y de exposiciones. Las personas no desean pasar tiempo en filas ni tocar bolígrafos, terminales y otros equipos en espacios públicos—un hábito posterior a la pandemia.

Un sistema de reconocimiento facial no requiere ningún contacto con la persona. Una vez que el documento de identidad de un usuario se verifica y se agrega a su sistema durante el registro, todo lo que necesita es una cámara, por lo que es posible utilizar el teléfono inteligente del cliente, una cámara web o un quiosco independiente como punto de autenticación.

Por ejemplo, Delta Airlines y Los Angeles World Airports consideran la tecnología como una parte crucial de la modernización de sus instalaciones. Planean introducir nuevas terminales con un módulo de reconocimiento facial biométrico el próximo año para permitir que los pasajeros documenten su equipaje completamente sin contacto mediante el uso de su identidad digital.

La tecnología también se utiliza con éxito en escenarios de incorporación remota de clientes. UBS, el banco privado más grande del mundo, añadió una verificación biométrica que incluye comparación facial a la experiencia de nuevos usuarios. Regula Face SDK compara la foto del titular del documento (tanto la visible como la almacenada en el chip RFID) con la selfie para garantizar que la persona es quien dice ser. Como resultado, los clientes pueden acceder a sus cuentas bancarias recién creadas de forma remota en cuestión de minutos.

En una era con grandes volúmenes de datos para recordar, las personas olvidan sus credenciales con regularidad. Según Gartner, entre el 20 y el 50% de todas las llamadas al soporte de TI son para restablecer contraseñas. Lamentablemente, este es un problema recurrente. Una encuesta reciente de LastPass reveló que el 57% de los usuarios olvida la contraseña inmediatamente después de restablecerla.

Cuando Usted tiene miles de usuarios incorporados, esto puede convertir a su equipo de soporte altamente calificado en un equipo dedicado a recordar contraseñas olvidadas. Lo que es peor, los pocos clientes con consultas más complejas tendrán que esperar mientras su equipo está ocupado restableciendo contraseñas.

Dado que el costo por ticket varía entre $15 y $37 para diferentes canales de mesa de ayuda, Usted puede calcular cuánto se pueden reducir los gastos gracias al uso de biometría en la MFA.

Los usuarios son descuidados cuando se trata de contraseñas. Qwerty, 123456 y opciones similares apenas seguras encabezan la lista de contraseñas más populares año tras año. Además, muchas personas no cambian las contraseñas predeterminadas y utilizan la misma contraseña en cuentas de diferentes plataformas.

Dado que el phishing, las estafas y la mala higiene de contraseñas continúan representando un riesgo para los usuarios, cada vez más empresas adoptan tecnologías que nos acercan a un futuro sin contraseñas. Este concepto implica claves de acceso únicas respaldadas por biometría para iniciar sesión en cualquier lugar de Internet.

Con Google a la vanguardia de esta idea, las empresas deben esperar que más usuarios elijan este método de autenticación para acceder a plataformas. Es mejor comenzar a realizar cambios ahora.

Regula Document Reader SDK con Regula Face SDK como módulo para verificaciones biométricas exhaustivas es una solución integral para organizaciones de diferentes industrias.

La tecnología biométrica de Regula incluye todos los componentes críticos para construir un flujo de MFA fluido y seguro:

• La disponibilidad multiplataforma le permite implementar la unidad de reconocimiento facial de Regula para la incorporación digital o verificaciones presenciales. Esto significa que Usted puede integrar fácilmente el módulo en cualquier punto de entrada dentro de su sistema: una ubicación física, un dispositivo móvil o una estación de escritorio.

• La captura automática del rostro ayuda a los usuarios a obtener una buena imagen en un solo intento. Les permite obtener una imagen original con la iluminación y el ángulo correctos para crear una plantilla biométrica precisa.

• La prueba de vida garantiza que solo personas reales accedan a su servicio. Mejora la precisión de su proceso de registro y lo hace más resistente al fraude.

• La comparación facial le permite comparar la selfie de un usuario con la foto del titular del documento de identidad, con la imagen almacenada en el chip RFID y con una foto externa de su base de datos. Tenga la certeza de que se trata de la misma persona en diferentes imágenes.

• La solución on-premise procesa los datos directamente en su servidor, independientemente del dispositivo que utilice el cliente para completar la autenticación. Esto agrega otra capa de seguridad a su sistema y ayuda a prevenir ataques de presentación que involucren deepfakes y sesiones en vivo pregrabadas transmitidas desde fuentes de terceros.

Solicite una demostración para conocer más funcionalidades.