Una sola biometría
Cuando Woodrow Wilson Bledsoe en la década de los 70 inició el desarrollo de las primeras soluciones de reconocimiento facial, probablemente jamás imaginó la evolución tan grande que sufriría la tecnología, la multitud de aplicaciones que tiene en la actualidad y su tremendo impacto en la sociedad. Y es que el desarrollo de todo tipo de técnicas biométricas, tanto de análisis de rasgos físicos como de comportamiento, ha sido enorme, sobre todo en los últimos años gracias al desarrollo de tecnologías de aprendizaje profundo y las redes neuronales.
Nosotros sin ir más lejos, en el año 2009 fuimos pioneros a nivel mundial desarrollando la primera solución capaz de hacer reconocimiento del iris con dispositivos móviles (¡los de aquella época!), por delante de empresas como Google (2011: Face Unlock) o Apple (2013: Touch ID, 2017: FaceID).
Multi-biometría
Pero pronto nos dimos cuenta de los desafíos que presentan las tecnologías de reconocimiento biométrico en entornos móviles, donde usar un solo rasgo biométrico como mecanismo de autenticación presenta limitaciones provocadas por el hardware, las condiciones ambientales (luz, ruido, etc) o los distintos casos de uso. Una sola biometría para autenticar a los usuarios ya no es suficiente.
Y como no existe una tecnología biométrica que sea mejor que otra, fuimos incorporando nuevos rasgos por los que identificar a las personas (voz, cara, firma o huella) abrazando la multibiometría como al santo grial.
Pruebas de detección de vida
Aún así, este esquema cada vez más robusto presentaba brechas importantes de seguridad ante los cada vez más ingeniosos ataques de suplantación de identidad. Ya no basta con encontrar coincidencias entre una muestra y su patrón biométrico, además hay que verificar que hay una persona real realizando el proceso y no un ciberdelincuente que quiere suplantar tu identidad. Se hace necesario incorporar al proceso biométrico pruebas de detección de vida que eviten ataques con fotos, videos o máscaras.
Verificación de la identidad durante el registro
Onboarding Digital
Y llegados a este punto, seguro que los compañeros del departamento de I+D podían descansar tranquilos evolucionando las técnicas de detección de vida activas y pasivas o añadiendo nuevas biometrías del comportamiento al stack multi-biométrico. Pero nada más lejos de la realidad. Enseguida nos percatamos de que había más eslabones débiles en la cadena que había que reforzar…
¿Qué pasa si quieres utilizar la biometría en un registro de un usuario nuevo?
¿Cómo garantizas fehacientemente la identidad de una persona que se enrola en tu sistema con su biometría?
Podemos comparar dos muestras biométricas y saber que pertenecen al mismo individuo, pero si en el momento de registrar la biometría no se verifica mi identidad, ¿cómo sabemos que esas huellas me identifican a mí y no al Pato Donald?
Actualmente podemos utilizar tecnologías que permiten verificar la identidad de una persona en un proceso de onboarding digital escaneando un documento de identidad real y verificando su identidad con biometría facial.
Conclusión
En definitiva, si queremos usar la biometría para tener una identidad digital real, segura y potente, tenemos que utilizar más de un factor biométrico, junto con técnicas de detección de vida y verificar la identidad del usuario en el momento del registro de la biometría con un documento de identidad. De esta forma podremos usar la biometría para infinidad de usos y aplicaciones, incluidos procesos de firma de documentos, añadiendo o eliminando capas de autenticación en función del perfil de riesgo del cliente o de la transacción que se vaya a realizar.
Nadie debería sufrir fraude cuando tiene un proyecto. Entendemos ese sentimiento y por ello hemos desarrollado una multibiometría robusta, con liveness detection y verificando la identidad de la persona en el onboarding cuando enrola su biometría, como camino para hacer del mundo un lugar más seguro, en el que realizar transacciones digitales con la misma confianza que en persona.
En el siguiente video de nuestra participación en el Digital Trust World 2021, José Luis Huertas (CEO de Mobbeel) os explica con más detalle toda esta evolución. Además, puedes descargarte el artículo impreso en el dossier del evento aquí.
Si estás interesado en conocer más en profundidad lo que nuestra tecnología puede hacer para verificar la identidad online de tus huéspedes durante su proceso de checkin online en el hotel, no dudes en ponerte en contacto con nosotros!
Soy un apasionado desarrollador de software, arquitecto (de los que piensan que si no estás dispuesto a ponerte con las manos en la masa, no deberías hacerlo), emprendedor, fundador y CEO de Mobbeel.
GUÍA
Identifica a tus usuarios mediante su cara
En esta dualidad analógico-digital, uno de los procesos que sigue siendo crucial para garantizar la seguridad es la verificación de identidad a través del reconocimiento facial. La cara, siendo el espejo del alma, proporciona una defensa única contra el fraude, aportando fiabilidad al proceso de identificación.