En un mundo cada vez más digital e interconectado, los ciberataques y fraudes digitales aumentan vertiginosamente año tras año. En la mayoría de los casos, los ciberdelincuentes persiguen obtener un beneficio económico. Una de las vías, aunque no la única, es intentar acceder a la cuenta bancaria de sus víctimas o a información financiera confidencial. La buena noticia es que no es nada fácil para los criminales jaquear una cuenta bancaria. Los bancos, como expertos en seguridad, han desarrollado sofisticados escudos informáticos para proteger las cuentas de sus clientes y garantizar una operativa bancaria segura y ante la cada vez mayor sofisticación de los fraudes, siguen invirtiendo en reforzar la seguridad.
La biometría y la doble autenticación (o múltiple) son dos ejemplos de medidas de ciberseguridad pensadas para fortalecer la seguridad sobre tu cuenta bancaria y la privacidad de tus datos personales.
Desde INFOVERITAS te damos todas las claves para entender en qué consisten estas medidas y cómo contribuyen a mejorar tu seguridad digital.
¿Qué es la biometría?
Desde la Agencia Vasca de Ciberseguridad (Cyberzaintza) definen la biometría como el conjunto de técnicas que se utilizan como referencia para identificar a una persona, sus rasgos físicos o conductuales. Algunos de estos elementos identificativos pueden ser la huella dactilar, la voz, los rasgos faciales o el iris. Es probable que te suene familiar porque hoy en día es muy común desbloquear el móvil utilizando la huella dactilar o el reconocimiento facial. En cuanto a los rasgos conductuales utilizados en seguridad biométrica, destacan: la firma, la escritura o la forma de andar.
La seguridad biométrica puede utilizarse para la protección de los sistemas o los dispositivos tanto de particulares como de empresas. En cualquiera de los casos, su uso responde a la necesidad de autenticar al usuario, es decir, confirmar que la persona que se identifica es realmente la que tiene que ser y no otra que actúa en su nombre.
Desde la Agencia Vasca de Ciberseguridad especifican también que la autenticación biométrica debe reunir una serie de requisitos entre los que destacan la universalidad (que sea aplicable a cualquier persona) y la especificidad (tiene que ser única para cada individuo). Además, tiene que ser perdurable, medible y aceptada por el usuario. Por último, debe cumplir con la característica de ser resistente al fraude y a la usurpación.
La doble autenticación (o múltiple)
Se trata de una capa de autenticación adicional a la convencional y, por tanto, constituye un nivel de protección superior para las personas a la hora de interactuar digitalmente. Lo habitual para poder acceder a algún servicio online, como nuestro correo electrónico o nuestra banca móvil, es utilizar un nombre de usuario y una contraseña. La doble autenticación es otro requisito adicional de identificación que exige el proveedor del servicio.
El objetivo de esta medida es reducir el riesgo de las suplantaciones de identidad, es decir, evitar que un tercero acceda fraudulentamente al servicio, haciéndose pasar por nosotros. Así lo especifican también desde la Cyberzaintza.
El blog de CaixaBank explica en qué consiste un sistema de doble autenticación. Para acceder a nuestra banca digital, es posible hacerlo mediante un usuario y contraseña, el reconocimiento biométrico (i.e. huella dactilar) o utilizando un código que recibimos a través de la aplicación del banco o por SMS. La doble autenticación consiste en combinar estos métodos. Es decir, podemos, por ejemplo, acceder con nuestra contraseña y a continuación introducir un código enviado por SMS al móvil, o identificarnos con nuestra huella dactilar.
Desde esta entidad bancaria aseguran que, aunque este método de autenticación no nos garantice una protección total frente a ciberataques, resulta mucho más seguro que utilizar una única contraseña. “Los ciberdelincuentes tendrán que trabajar mucho más duro si quieren acceder a nuestras cuentas, realizar una operación de pago o una compra por Internet con nuestras tarjetas”, destacan.
¿Por qué usar estos elementos de seguridad?
“Uno de los sectores más interesados en ofrecer la máxima seguridad en todas sus operaciones es el sector bancario. Por este motivo, la industria financiera es una de las que mayor inversión realiza en materia de ciberseguridad” explica Alberto Aza, portavoz de CECA (asociación integrada por CaixaBank, Kutxabank y Cajasur Banco, Abanca, Unicaja, Ibercaja Banco, Caixa Ontinyent, Colonya Pollença y Cecabank.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) apuntan que los ciberdelincuentes buscan permanentemente nuevos métodos para hacerse con nuestras claves y contraseñas. “Las formas mediante las cuales tratan de obtener nuestras credenciales son muy variadas como ya hemos contado en otras ocasiones: fuerza bruta, phishing, malware, etc.”, informan.
Con la doble autenticación los riesgos de jaqueo de nuestras claves personales se reducen de manera muy notable ya que obliga a los ciberdelincuentes a sortear una segunda capa de seguridad. Ahora bien, no hay que olvidar que, aunque la doble autenticación se haya generalizado -por ejemplo, en las aplicaciones de banca digital- todavía hay muchos proveedores de servicios online que no han incorporado este tipo de medidas de seguridad. Por lo tanto, conviene insistir una vez más en que nuestras contraseñas siguen siendo la medida de protección más importante y por eso es necesario crear siempre contraseñas robustas.
En este sentido, desde INCIBE nos dan algunos consejos para lograr que nuestras contraseñas sean lo más seguras posible. Es conveniente que sean cuanto más largas mejor, combinen distintos tipos de caracteres (letras, números y caracteres especiales) evitando a la vez palabras comunes de cualquier idioma, secuencias del teclado (i.e. 12345 o qwerty) o información personal (i.e. fecha de nacimiento, nombre). Y, por último, es recomendable crear contraseñas distintas para cada servicio online y actualizarlas periódicamente.
Fuentes
Agencia Vasca de Ciberseguridad. Biometría
Doble factor de autenticación. Agencia Vasca de Ciberseguridad
Instituto Nacional de Ciberseguridad (INCIBE)
Declaraciones de Alberto Aza, portavoz de CECA