La ciberdelincuencia pone en jaque la inversión de la banca en controles biométricos

La huella dactilar era para algunos el futuro del control de seguridad bancario. La ciberdelincuencia internacional ya ha puesto en evidencia que los sistemas de biométrica más sencillos no son tan seguros como se pensaba. Un análisis de Kaspersky, firma especializada en seguridad informática, destaca que existen múltiples fabricantes de productos capaces de ser utilizados para copiar la huella dactilar de cualquiera. Según Kaspersky, "ya existen al menos 12 vendedores que ofrecen aparatos capaces de robar las huellas dactilares de las víctimas. Y al menos tres de ellos ya están analizando dispositivos que podrían obtener ilegalmente datos de los sistemas de reconocimiento de venas de la mano y del iris". "Si un ciberatacante roba un pasaporte electrónico, tendrá acceso a los datos biométricos de esa persona. Roban la identidad de una persona", afirma Olga Kochetova, experta en seguridad de Kaspersky Lab.

INVERSIONES

Pese a estas dudas, los bancos siguen apostando por soluciones biométricas para el futuro, especialmente en pagos móviles, según un estudio del BBVA. Las inversiones en el sector se sitúan en la actualidad en unos 25.000 millones de dólares, según el mismo estudio. La consultora Acuity calcula que en el 2020, la biometría se utilizará para autentificar casi el 65% de todas las transacciones de comercio móvil y es precisamente ese impulso de la telefonía móvil el que cimentará el desarrollo de los controles biométricos.

Algunos expertos en seguridad resaltan que el robo de claves es menos problemático que la usurpación de la seña de identidad biométrica, ya que esta no se puede cambiar y un código PIN se modifica de manera rápida. El problema es que los datos biométricos se han incorporado también en documentos relevantes como los DNI o los pasaportes, por lo que en caso de robo del documento esos datos biométricos pueden difundirse.

Si los bancos incorporan los datos biométricos a sus cajeros automáticos, algo ya previsto y en marcha, la inseguridad de las transacciones puede llegar a elevarse y, según Kaspersky, "los ciberdelincuentes lo ven como una nueva oportunidad para robar información sensible".  

ALTERNATIVAS

{"zeta-legacy-despiece-vertical":{"title":"Implantaci\u00f3n de la biom\u00e9trica a escala mundial","text":"El\u00a0uso de la biometr\u00eda en la banca se ha hecho m\u00e1s habitual Asia, especialmente en la India y en\u00a0Indonesia.\u00a0El 52% de los bancos que utilizan la biometr\u00eda en todo el mundo est\u00e1n en Asia. Am\u00e9rica se sit\u00faa en segunda posici\u00f3n, con el 32%, seguido de Europa (9%), \u00c1frica (6%) y Australia (1%). Jap\u00f3n ocupa el primer lugar de los pa\u00edses industrializados, apoyado por una red de m\u00e1s de 80.000 cajeros autom\u00e1ticos biom\u00e9tricos y m\u00e1s de 15 millones de clientes. Las normas de protecci\u00f3n de datos personales en EEUU y Europa pueden frenar el desarrollo de la biom\u00e9trica.\u00a0"}}

Ante esa nueva amenaza, las empresas que apuestan por sistemas de seguridad biométricos se han apresurado a mejorar sus tecnologías. Un ejemplo es Vector ITC que ha desarrollado un sistema multibiométrico que no se conforma con la identificación de la huella dactilar, sino que la combina con reconocimiento facial, de voz y de documentos oficiales. El objetivo es diseñar un 'cóctel' de identificación que haga muy complicado el fraude. La próxima frontera es la prueba de ADN rápida. 

NUEVAS TECNOLOGÍAS

A la duplicación de tarjetas de crédito, la ciberdelincuencia ha sumado la tecnología de 'shimers' o dispositivos capaces de copiar la información de un chip (de una tarjeta, por ejemplo). Esa información puede ser suficiente para llevar a cabo una ataque de retransmisión 'on line'. Frente a estos delincuentes tecnológicos, los 'hackers' de siempre continuarán realizando ataques basados en 'malware', entradas en bancos de datos (como el pirateo realizado recientemente en Yahoo) y entrada en webs empresariales para aprovechar los datos que luego pueden ser utilizados para hurtar el dinero de los bancos y sus clientes.

La primera venta de máquinas capaces de copiar datos biométricos en "pruebas de preventa", según Kaspersky, se detectó en septiembre del 2015. El problema principal de esos aparatos era el uso de módulos GSM para la transferencia de datos, por lo que eran demasiado lentos para transferir el gran volumen de datos obtenidos. Las nuevas tecnologías de transferencia de datos móviles han superado ese problema y en cuestión de segundos información personal hasta ahora insospechada puede pasar a otras manos.

Algunos expertos en seguridad, más próximos a los intereses de las operadoras de telecomunicaciones, apuestan por sistemas de validación vinculados al móvil. Reivindican que el control de la identidad se realice mediante claves virtuales, no residentes en el proveedor del servicio y que deben validarse durante un periodo de tiempo concreto. Los sistemas de seguridad se centrarían en ese caso especialmente en la inviolabilidad de esa transmisión de información entre el cliente y el banco, por ejemplo. Crece el consenso en que al final, la seguridad dependerá de la implementación de múltiples sistemas combinados; claves tipo PIN, tarjeta de claves, mensajes al móvil, identificación biométrica múltiple, control ADN inmediato... y siempre en continuo cambio.