Las contraseñas son terribles, pero ¿será mejor la biometría?

Las contraseñas se han convertido en un requisito omnipresente para los consumidores que desean realizar cualquier actividad en línea en un entorno seguro. Se puede decir con seguridad que la mayoría de nosotros estamos abrumados por la plétora de contraseñas (y las preguntas y protocolos de seguridad asociados) de las que debemos hacer un seguimiento solo para acceder a nuestras cuentas en línea. Ha quedado muy claro que las contraseñas son una forma insostenible de proteger nuestros datos en Internet. Y pedir a sus clientes que hagan un seguimiento de la complicada información de inicio de sesión es una experiencia de usuario mala.

Incluso cuando las transacciones requieren un proceso de verificación en dos pasos (por ejemplo, un mensaje de texto con un código para desbloquear su cuenta), no hay garantía de que la información esté a salvo de las miradas (y dedos) indiscretos de ladrones, piratas informáticos y otros actores malintencionados, que pueden utilizar fácilmente los patrones de «firma digital» para obtener las respuestas correctas, entrar en las cuentas de las personas y robar información personal confidencial. Varios casos recientes de ladrones que hackearon los sistemas de TI de las principales empresas y descifraron las contraseñas de los clientes para robar información personal identificable subrayan una vulnerabilidad en la que incluso las contraseñas más complejas ofrecen muy poca protección.

La amenaza a la seguridad al confiar en las contraseñas es una de las razones por las que las empresas migran cada vez más a los sistemas biométricos. La verificación de identidad mediante datos biométricos puede garantizar una mayor seguridad de la información personal y, al mismo tiempo, ofrecer a los clientes una experiencia más fluida en el entorno digital de los teléfonos inteligentes, las tabletas, los sensores y otros dispositivos.

Centro Insight

• Hacer bien la ciberseguridad

  Patrocinado por Accenture

  Proteger a su empresa en un mundo complejo.

Lo que hace que la biometría sea tan especial es que es independiente del sector. No importa la tecnología o el dispositivo, por ejemplo, lectores de huellas dactilares, escáneres oculares de retina, sistemas de reconocimiento de voz, geometría de las manos, reconocimiento facial o incluso un nuevo, método de autenticación basado en «selfies» esa MasterCard y EE. UU. se han lanzado: la idea es verificar la identidad de una persona con un alto grado de seguridad vinculándola a varios mecanismos a la vez, conocidos como modalidades biométricas. Estas modalidades, cuando se utilizan de forma conjunta, pueden proporcionar un entorno significativamente más seguro para el cliente y son mucho más fáciles de usar.

Los datos biométricos también son más difíciles de manipular que las contraseñas y otros procesos de verificación en dos pasos. Si bien un mal actor podría acceder a su huella digital en el dispositivo específico en el que está almacenado o a su huella de voz digital, si una aplicación requiere simultáneamente una huella digital, un escáner de retina y una firma de reconocimiento vocal, sería casi imposible que un mal actor lo replicara en los segundos necesarios para abrir la aplicación. Si bien este sistema es una alternativa mucho más segura a las contraseñas, los ejecutivos que estén diseñando nuevos productos digitales, aplicaciones y sitios web tendrán que encontrar el equilibrio adecuado entre los requisitos de seguridad y la experiencia del usuario. Es más fácil decirlo que hacerlo, especialmente en un entorno en el que los clientes esperan poder interactuar con su producto en varios dispositivos digitales.

En nuestra experiencia y nuestro trabajo de asesoramiento con clientes, hemos observado con frecuencia que las empresas utilizan un enfoque talle único en la experiencia de seguridad de los usuarios. Cuando las empresas invierten en un tipo concreto de biometría (por ejemplo, la huella digital o el reconocimiento facial), tienden a obligar a todos sus clientes a adoptar la misma «camisa de fuerza digital». Esto no ofrece a los usuarios otra opción en materia de seguridad de la información. Puede que un cliente se sienta muy cómodo utilizando su huella digital para abrir aplicaciones de redes sociales, mientras que otro podría negarse rotundamente. Cuando una empresa ofrece solo una opción, limita considerablemente su alcance. Un enfoque mucho mejor consiste en replantearse la seguridad desde la perspectiva del usuario y ofrecer opciones personalizadas.

Considere este ejemplo de una experiencia de seguridad biométrica omnicanal. Supongamos que un cliente utiliza su huella digital para iniciar sesión en su aplicación de banca móvil, lo que sabe que el cliente está de pie a solo unos metros del cajero automático. Según las preferencias conocidas del usuario, la aplicación puede preguntar a la persona si quiere retirar dinero en ese cajero automático o pedirle que vaya a la máquina y se autentique de la forma tradicional, con tarjeta con chip y PIN. Es posible que el cliente también quiera cambiar esta preferencia en función del importe en dólares que quiera retirar. Por ejemplo, si es inferior a 200 dólares, puede que se sienta cómodo con la aplicación de banca móvil retirando dinero en el cajero automático. Sin embargo, pueden considerar que una cantidad mayor es una transacción más arriesgada y, en esos casos, pueden preferir la seguridad de insertar la tarjeta con chip e introducir un PIN en el cajero automático. Se trata de ofrecer una experiencia digital perfecta, alineada con las preferencias de los clientes individuales, que combine velocidad, precisión, seguridad y facilidad de uso.

Los ciberataques y las transacciones fraudulentas aumentan en sofisticación e impacto, lo que hace que el equilibrio entre la experiencia del cliente y la seguridad sea más complejo y difícil que nunca. Garantizar el equilibrio adecuado entre los requisitos de seguridad y la experiencia del cliente es clave para lograr una experiencia digital óptima y, en última instancia, los resultados empresariales correctos. Nuestro investigación ha demostrado que es más probable que los clientes se queden en una empresa (o se cambien a otra empresa) que ofrezca una mayor seguridad y una comunicación transparente en torno a la forma en que abordan la seguridad y solucionan los problemas.

Centrado en los clientes, las experiencias de seguridad pueden crear valor para los clientes, ya que ofrecen a los usuarios lo que esperan de la seguridad digital: la facilidad y la comodidad de hacer negocios sin problemas en un entorno seguro.