Para evitar el robo de credenciales, accesos no autorizados o secuestros de sesión, existe una nueva tecnología que une en tiempo real todos los factores de autenticación en una sola acción, usando biométrica facial, detección de vida y monitoreo continuo de la sesión.
En un mundo donde los ciberataques evolucionan a la velocidad de la tecnología, la autenticación en dos factores (2FA) no es infalible. Aunque durante años fue considerada el estándar de oro en seguridad digital, hoy está siendo vulnerada con métodos cada vez más sofisticados: desde simples ataques de phishing hasta identidades sintéticas creadas con Inteligencia Artificial.
“La autenticación de dos factores complementa la contraseña con un segundo elemento, como un código por SMS, una app de autenticación, una huella digital o reconocimiento facial”, explica Cristián Ojeda, gerente general de Nubatech, consultora especializada en soluciones digitales. Sin embargo, el ejecutivo advierte que los atacantes han aprendido a explotar las brechas temporales entre estos pasos para colarse justo en el momento menos esperado.
Ese intervalo entre un paso y otro, dice Ojeda, “es el verdadero talón de Aquiles de la 2FA o lo que se ha sumado una nueva amenaza, que es el uso de identidades sintéticas generadas con Inteligencia Artificial.” Y ahí es donde entra la próxima generación de autenticación: una que fusiona todos los factores en una sola acción, en tiempo real y sin interrupciones.
La tecnología más reciente permite unir en una sola acción y en tiempo real todos los factores de autenticación: acceso, verificación biométrica facial, detección de vida y monitoreo continuo de la sesión en una única experiencia fluida. “Ya no se trata solo de verificar quién accede, sino de garantizar que esa persona esté presente y activa durante toda la transacción, descartando que sea una identidad falsa”, detalla Ojeda.
Utilizando la cámara del dispositivo, este sistema confirma que el usuario legítimo está frente a la pantalla desde el inicio hasta el final y monitorea en tiempo real la acción dentro de la sesión, para asegurarse de que el cliente esté ingresando la información y que no haya sido manipulada por una entidad no autorizada, humana o no, como un malware o un troyano. “Por ejemplo, puede verificar y registrar que el usuario realmente ingresó un monto de 5.000 y no de 50.000 en un pago o transferencia”, explica el ejecutivo de Nubatech.
Además, los datos biométricos no se almacenan centralizadamente, sino que se fragmentan y protegen, evitando que un hackeo exponga toda la identidad del usuario. Todo se sella en un solo flujo de seguridad que valida tanto la identidad como cada acción realizada.
Ojeda destaca que esta tecnología emergente tiene la ventaja de reducir la fricción y mejorar la experiencia del usuario, porque las personas ya no necesitarían introducir una contraseña y luego buscar códigos de autenticación de dos factores en otros dispositivos. “No cabe duda de que las tecnologías avanzan rápido, y pronto lo que se considera un estándar en la industria y las regulaciones, quedarán obsoleto frente a la nueva realidad digital. La autenticación biométrica, monitoreo de sesiones y sellado automático de datos permitirá garantizar transacciones seguras y reducir las tasas de fraude para una experiencia del cliente más rápida y sencilla”.
