Preocupaciones sobre el robo y el fraude biométrico

Según el informe sobre la experiencia de autenticación en aplicaciones bancarias en Vietnam publicado por VinCSS Cyber ​​​​Security Services Joint Stock Company el 15 de septiembre, la biometría está ocupando una posición central en la tendencia de autenticación digital en Vietnam.

La biometría no sólo es la más utilizada, sino que también se considera el método de autenticación más conveniente hoy en día por usuarios de todas las edades.

Los más utilizados, los más preocupados

En concreto, según el informe, el 58,3 % de los usuarios utiliza métodos de autenticación biométrica. Esta cifra supera con creces al segundo método más popular, SMS OTP (autenticación SMS de un solo uso), con tan solo un 12,1 %. Le siguen los métodos: código PIN (9,8 %), Smart OTP (6,6 %) y contraseña (5,8 %).

Sin embargo, las tres razones principales por las que los usuarios están insatisfechos con la experiencia de autenticación en las aplicaciones bancarias actuales están relacionadas con la biometría.

En concreto, 1 de cada 3 usuarios se preocupa por el robo y la falsificación de datos biométricos; 1 de cada 6 personas piensa que la biometría no es sensible.

Además, a una cuarta parte de los usuarios les preocupa que les roben su información de inicio de sesión.

Cabe destacar que 1 de cada 37 usuarios afirmó haber sido hackeado por motivos de autenticación. Esta tasa fue mayor entre las personas mayores, ya que 1 de cada 19 personas sufrió un hackeo por el mismo motivo.

Según el informe, la mayoría de los usuarios de todas las edades están preocupados por dónde van sus datos faciales y de huellas dactilares, dónde se almacenan, cómo se gestionan y si podrían caer en las manos equivocadas.

Muchos usuarios creen que la autenticación biométrica no es suficiente para proteger sus activos digitales, especialmente en el contexto actual de aumento de ataques de IA, violaciones de datos y preocupaciones sobre la privacidad.

Por contexto, no por tecnología

Según los expertos de VinCSS, parte del motivo radica en la falta de una distinción clara entre la función, el método de implementación y el contexto del uso de la biometría en los sistemas de autenticación modernos. La biometría no siempre es la clave principal. Dependiendo del método de integración, la biometría puede ser una forma de autenticación independiente o complementaria.

Cuando se utiliza como método independiente de autenticación, la biometría determina directamente el acceso, como el escaneo de una huella dactilar para abrir una puerta o el reconocimiento facial para abrir un dispositivo. Cada vez que un usuario verifica su identidad, el sistema compara los datos biométricos que acaba de escanear con los datos de descripción biométrica previamente registrados y almacenados centralmente.

Sin embargo, en muchos casos la biometría sólo sirve como una forma adicional de autenticación para la verificación local, es decir, una capa de interfaz de entrada para que el usuario desbloquee otro mecanismo de autenticación que opera detrás de escena.

Por ejemplo, hoy en día muchas aplicaciones utilizan datos biométricos para iniciar sesión automáticamente. Los usuarios escanean sus datos biométricos para enviar automáticamente su nombre de usuario y contraseña previamente guardados al sistema para verificar su identidad e iniciar sesión correctamente.

Por lo tanto, los expertos de VinCSS creen que el riesgo de la biometría no reside en la tecnología en sí, sino en el contexto de su aplicación. El núcleo de cualquier controversia sobre la biometría suele girar en torno a la posibilidad de robo, falsificación o elusión.