Selfis útiles: la contraseña está en su cara

Bancos y agencias de impuestos comienzan a utilizar la imagen del cliente para chequear su identidad
Ya presente en todas las fiestas y para capturar paisajes dignos de Instagram, el acto de levantar un teléfono hacia la cara y encontrar el ángulo perfecto para una foto puede tomar todo un nuevo significado en las finanzas de las personas. Algunos bancos, agencias de impuestos y compañías tecnológicas están haciendo de la selfi un paso integral para que las personas chequeen sus cuentas de banco, para que compren en internet y para presentar declaraciones de impuestos.

Forzados a encontrar formas creativas para resguardarse de los robos de identidad que van en aumento, cada vez más compañías se están moviendo de un sistema que pone a prueba a las personas sobre lo que saben, como una contraseña. Ahora quieren pedirle a los consumidores que brinden evidencia de algo que no puede ser fácilmente copiado o cambiado: su cara.

"En nuestra opinión, la contraseña está muriendo", dijo Tom Shaw, vicepresidente de seguridad en la firma de servicios financieros USAA. La compañía ahora permite a sus clientes usar una selfi en vez de una contraseña para ingresar en la app móvil del banco. Los clientes solo tienen que usar la opción de reconocimiento facial cuando abren la aplicación, sostienen el teléfono delante de su cara y pestañean. Es más fácil para los usuarios tomarse una imagen rápida que tener que acordarse de otro usuario y contraseña, dijo Shaw.

Una foto también puede servir a los consumidores como una forma de ofrecer prueba de que de verdad fueron ellos, y no un impostor, quien hizo la compra o emitió una solicitud.

Por ejemplo, MasterCard planea lanzar un servicio llamado Selfie Pay en la próxima temporada a los bancos miembros. A través del programa, los consumidores comprarían en línea como lo hacen usualmente y luego de "pasar por la caja", confirmarían la compra sacándose una selfi con la app de MasterCard.

El uso creciente de reconocimiento facial, sin embargo, eleva una serie de preocupaciones de seguridad y privacidad. Una vulnerabilidad obvia es que no es tan difícil hallar cómo se ve alguien.

"Todo el mundo tiene tu cara", dijo Álvaro Bedoya, el director ejecutivo del centro jurídico de Georgetown en privacidad y tecnología. "Así que es un modo de autenticación que es inherentemente público".

Para superar ese riesgo, las compañías solicitan selfis que sean un poco diferentes que las que se pueden ver en Facebook. Luego de encontrar el ángulo correcto, se solicita que se muevan y confirmen que la cámara está capturando una persona en vivo y no una foto.

En los programas de MasterCard y USAA, a los usuarios se les pide que pestañeen. En otros programas se les pedirá que posicionen la cara de una forma determinada y se escaneará el movimiento.

Las fotos no son típicamente el único método de seguridad, se precisará un segundo o tercer método de autenticación. USAA, por ejemplo, dice que no solo chequea la foto, sino también el dispositivo usado para acceder a la cuenta. Eso significa que el criminal no será capaz de acceder de otro teléfono que no esté registrado con sus sistemas, dijo Shaw.

Los defensores de la privacidad temen que si las compañías utilizan mal las fotos podría llevar a situaciones en las que las personas son instantáneamente identificadas al entrar en tiendas o cuando están caminando por la calle. Algo de eso ya está pasando.

Varias localidades de Estados Unidos permiten a las fuerzas del orden utilizar reconocimiento facial para buscar o solicitar búsquedas, de las bases de datos de las licencias de conductores cuando precisan ayuda identificando personas para investigaciones. Algunos negocios minoristas han usado la tecnología para reconocer clientes regulares o problemáticos.

"Es la libertad básica humana poder salir y ser anónimo y ser privado", dijo Bedoya. "Si ya no se puede ser una cara en una multitud, eso es un problema".

Pero algunas de las compañías y agencias utilizando reconocimiento facial dicen que solo están haciéndolo para verificar las identidades de los clientes.

También dicen que están protegiendo a los clientes al no almacenar las imágenes. MasterCard, por ejemplo, dice que convierte la foto inicial que los usuarios se sacan cuando están configurando sus cuentas en una serie de unos y ceros que no se pueden usar para recrear la cara de una persona. USAA dice que la información biométrica está encriptada y se borra si un cliente no se ha logueado por un tiempo.

Selfi

Aún así, algunos de los tropezones a los cuales los usuarios se tendrán que enfrentar son más básicos. Por ejemplo, no es claro cuánto podrán funcionar las aplicaciones en los casos en los cuales las caras de las personas pueden haber cambiado - por ejemplo, porque ganaron peso, comenzaron a usar lentes o cuando les creció barba.

USAA dice que su app ha funcionado luego de tales cambios menores, pero recuerda a los usuarios que siempre pueden cambiar a otro método de autenticación. MorphoTrust USA, otra de las compañías que usan la tecnología, dice que solamente escaneará características que son poco probable que cambien con el tiempo, como la forma de los ojos de la persona.

Si la mayoría de los consumidores se adaptará a estos nuevos programas de selfi todavía no se sabe. Las partes que introducen el reconocimiento facial y otras opciones biométricas citan la conveniencia y la seguridad al ofrecer la tecnología.

El proceso depende de los smartphones que muchos de los usuarios ya tienen en la mano. Y porque estas apps están escaneando no solamente las características más básicas de la cara de una persona, ninguna de las cuestiones típicamente requeridas para las selfis -como un peinado perfecto- son solicitadas.

Algunos consumidores aceptarán la medida extra. El mayor acceso a los detalles personales de los consumidores ha hecho más fácil que criminales saquen préstamos en nombre de otros, vayan de compras o que hagan solicitudes de devolución de impuestos fraudulentas.

"Estamos llegando a un lugar en el que realmente podemos usar nuestras identidades como una llave o como una forma de protegernos", dijo Mark DiFraia, director de desarrollo de mercado en MorphoTrust USA.

Los consumidores también pueden encontrar que tienen opciones más allá del reconocimiento facial cuando se trata de confirmar sus identidades. Por ejemplo, los clientes de USAA que quieren usar biométrica para loguearse en la app móvil pueden escanear su huella digital -la opción más popular- tomar una foto o usar reconocimiento de voz.

Los usuarios de MasterCard que no quieren tomarse una foto pueden usar la app para escanear sus huellas digitales.

Esas alternativas pueden resultar útiles para las personas que se enfrentan a una potencial amenaza de seguridad de alguien muy cercano, como un gemelo idéntico.

Para esa porción de la población que sabe que hay alguien con una cara idéntica a la suya, podría ser más seguro pasar de la selfi y optar por la verificación de huellas digitales en su lugar, dice Catherine Murchie, vicepresidente de soluciones de seguridad empresarial de MasterCard.

De lo contrario, de doble podría terminar pasando un buen día de compras.


Fuente: Jonelle Marte - The Washington Post

Populares de la sección