
Tendencias de la seguridad de la identidad digital
La seguridad de la identidad digital ha sido uno de los temas más discutidos en los últimos años, por lo que es importante que esto se actualice constantemente para ofrecerles a las personas una protección más duradera. En este sentido, para el 2022 se han desarrollado diversos canales digitales que permiten explorar qué es lo que se está hablando con respecto a este tema y cómo se pueden desarrollar nuevas técnicas.
El portal informativo miteksystems a través de un artículo explica las nuevas tendencias de la seguridad de la identidad digital, las cuales les compartiremos a continuación:
13 Tendencias de la seguridad de la identidad digital
Ya hace casi dos años los canales digitales pasaron súbitamente a tener un papel relevante en las vidas de millones de personas. En solo unos pocos meses, muchos usuarios tuvieron que priorizar las compras por internet, el teletrabajo, la operativa bancaria online, incluso, las comunicaciones con familiares y amigos pasaron a ser eminentemente telemáticas debido al confinamiento.
Todo ello ha provocado cambios significativos en el comportamiento de los consumidores y, por supuesto, nuevos retos para las empresas, como la necesidad de hacer frente a un número mayor de ciberataques, cada vez más sofisticados, o gestionar de forma adecuada la identidad digital de los clientes durante todo su ciclo de vida, no solo durante el onboarding inicial.
Con el objetivo de debatir sobre todos estos cambios y tendencias, así como de la mejor forma de afrontarlos, Mitek organizó una nueva edición del Mitek Red Point, un evento donde los asistentes pudieron debatir en directo con expertos de diversos sectores sobre el futuro de la identidad digital y el papel de la biometría en el ciclo de vida del cliente.
1. La identidad digital ha pasado a ser un concepto que forma parte de nuestra vida cotidiana. Hoy en día es más importante que nunca que la tecnología permita al usuario identificarse y demostrar quién es de forma fehaciente.
2. La base del concepto de identidad digital en sí también ha cambiado. Un usuario digital ya no es tan solo un número, sino que es un conjunto complejo de atributos que permiten identificarlo de forma inequívoca, como su actividad en redes o las características biométricas.
3. Ha habido un cambio respecto a la gestión de la identidad digital en las empresas. Ya no se trata de una mera funcionalidad que depende de departamentos como IT, sino que implica a todas las áreas de la empresa de forma estratégica.
4. Sigue habiendo una brecha entre legislación y tecnología, la primera no avanza lo suficientemente rápido para dar cobertura a todas las áreas donde afecta la segunda. Se han producido avances en cuanto a protección de la información del usuario, pero se tiene poco o nada en cuenta la experiencia de este a la hora de regular los procesos de pago digitales.
5. Las personas quieren más transparencia y seguridad en la gestión de los datos que proporcionan, quieren saber para qué se van a utilizar, por qué se les solicitan y qué medidas de seguridad tiene la empresa para protegerlos.
6. A pesar de que es un tema incipiente, se prevé que las inversiones en tecnologías para la descentralización de la información, como blockchain, crezcan hasta un 60% para el 2025. Sin embargo, el reto actual es que los gobiernos vean la descentralización como una oportunidad, y no como una amenaza.
7. La falta de confianza hacia la verificación de la identidad digital sigue siendo un problema generalizado, desde usuarios y empresas hasta gobiernos y administraciones públicas. A menudo el proceso de verificación se percibe más como una molestia que como una necesidad para garantizar la seguridad de los datos o la transacción en sí.
8. Es más fácil que un usuario acepte cierta fricción en el proceso de alta o de compra si sabe por qué y para qué se le están pidiendo determinados datos o acciones, como hacerse un selfie. Una cierta fricción da seguridad, pero es esencial equilibrarla bien para que no perjudique la experiencia y se pierdan operaciones, es decir, decidir cuánta fricción aplicamos a cada tipo de proceso u operativa.
9. Sigue siendo esencial educar al usuario respecto a la identidad digital y la compartición de información personal en canales digitales, para que sea corresponsable de la seguridad. Muchas personas continúan sin ser conscientes de los riesgos que implica publicar determinada información en, por ejemplo, redes sociales. Aun así, el uso de canales digitales y los riesgos a los que se exponen varía según la franja de edad (millennials, baby boomers, generación X…).
10. La gente adoptará las nuevas tecnologías, como el blockchain, si tienen estabilidad y les inspiran confianza. Para ello, será clave el papel tanto de gobiernos como de empresas y entidades, que regulen estas tecnologías, hagan un buen uso y sean transparentes con el tratamiento de la información. Es clave entender la tecnología antes de utilizarla y de regularla.
11. Los avances tecnológicos nos permiten mejorar la seguridad digital, pero a la vez también dan paso a fraudes y delitos cada vez más sofisticados, como los deep fakes.
12. La identificación mediante usuario y contraseña es un método actualmente muy poco seguro para validar al usuario. Se requieren tecnologías más avanzadas, como la autenticación de doble factor o la biometría facial o de voz, para identificar de forma inequívoca a la persona que hay al otro lado de la pantalla.
13. Las tecnologías biométricas son y serán clave en la verificación de la identidad digital. De hecho, el 70% de organizaciones consideran que el reconocimiento biométrico es la solución de identificación digital más segura. Entre estas tecnologías, la biometría multimodal, es decir, que combina dos o más factores biométricos en el proceso de verificación, se está perfilando como la opción con más potencial.
Autenticación
Por otra parte, la autenticación también es parte de la seguridad digital que se espera promover, ya que toda persona que, por una u otra razón, necesite acceder a una computadora, deberá realizar un proceso de identificación para confirmar si la persona que está accediendo al equipo es realmente quien dice ser; esto quiere decir que este proceso es sumamente importante y tiene un peso dentro de cualquier movimiento que se pueda realizar.
Para realizar esto se requiere de una serie de métodos que son posibles, esto sin duda optimiza por procesos de protección y hace más factible los trabajos. Algunos de estos procesos de autenticación son:
1. Passwordless
Este es uno de los métodos modernos más prácticos. Un ejemplo de aplicación es el uso de un enlace mágico (magic link). Consiste en que cada vez que quieras iniciar sesión a un recurso o servicio se enviará a tu correo electrónico un enlace que te permitirá acceder sin necesidad de contraseña.
2. Por redes sociales
Varias aplicaciones y servicios ofrecen como opción iniciar sesión directamente con alguna cuenta social. La ventaja principal es que no hace falta crear una cuenta aparte de forma manual, directamente los datos de esa cuenta social hacen ese paso al iniciar la sesión.
3. Autenticación API
Este es el proceso de certificar la identidad de un usuario que quiera acceder a recursos y/o servicios en el servidor. Para tener en cuenta, alguna de las APIs más populares son: básica por HTTP, de Core (núcleo) API y OAuth.