Tradicionalmente los cajeros automáticos se han basado en la autenticación de dos factores que incluyen algo que el usuario tiene (por ejemplo: una tarjeta) y algo que el usuario sabe (una contraseña o PIN). Sin embargo, hemos podido ver como este modelo es cada vez más vulnerable al fraude, por un lado a la pérdida, robo o clonación de la tarjeta y por otro al robo de la contraseña o PIN.
En mayo pasado, de acuerdo a datos entregados por la Subsecretaría de Prevención del Delito, en Chile los fraudes asociados a la clonación de tarjetas de débito y crédito aumentaron en un 60% entre 2015 y 2016. Asimismo, cifras del Ministerio Publico señalan que durante el primer trimestre de este año se denunciaron más de 320 mil delitos, un 2,6% más que periodo anterior. Desde NovaRed señalan que este aumento ha sido sostenido en el tiempo por lo que se debe estar alerta, además de mejorar cada día más las medidas de seguridad. Asimismo, indican que la facilidad de conseguir los elementos tecnológicos que posibilitan la clonación es otro aspecto que ha generado el aumento de este tipo de delitos en el último tiempo en nuestro país.
Para enfrentar este panorama es que en varios países del mundo (sobre todo en Asia y Europa) se ha comenzado a utilizar la biometría en los cajeros automáticos, esto ya que ofrece mayor seguridad que una tarjeta de debido o crédito. Los cajeros automáticos tradicionales han sido durante años foco de hackers que comenzaron a instalar los denominados skimmers (dispositivos caseros capaces de robar información de la banda magnética de la tarjeta) con ayuda de teclados falsos y/o cámaras web para grabar las claves secretas. “En un principio todo era más primitivo, pero con el paso del tiempo la tecnología avanzó y les permitió a los ladrones crear aparatos realmente difíciles de detectar para el usuario común, aumentando así la clonación de tarjetas y el número de fraudes”, señala Miguel Pérez A., CEO de NovaRed.
Es por ello que parte de la industria bancaria del mundo ha respondido con nuevas soluciones de autenticación, entre ellas, las basadas en la biometría. En Japón por ejemplo, los bancos ya cuentan con sistemas biométricos que escanean el patrón único del dedo pulgar o índice, además de la palma de la mano y el iris del ojo. De todos modos en dicho país aún se requiere utilizar la tarjeta de debido o crédito como medida conjunta, aumentando aún más las medidas de seguridad.
Sin embargo y, como todo en la tecnología, nada es infalible. Un estudio de Kaspersky, partner de NovaRed, indica el uso de la biometría en la banca traerá un nuevo problema dado que, a diferencia de las contraseñas o códigos PIN que son fácil y rápidos de modificar ante un ataque, los datos biométricos son imposibles de cambiar. Es decir, si ocurriera una grave intromisión a la infraestructura y/o robo de información a un banco y los datos biométricos se vieran comprometidos en el ataque, ya no será seguro volver a utilizarlos nunca más. De ahí, la importancia que debe otorgársele a las estrictas medidas de seguridad y protección de estos datos, ya que los datos biométricos no sólo contiene información sensible, sino que capturan los datos de la identidad de la víctima.
La incorporación de la biometría para la identificación única de una persona lleva más de diecisiete años en nuestro país, orientado en forma fundamental a los sistemas de salud pública y privada. En lo que respecta al sector financiero, en la actualidad, hay algunas iniciativas locales en la incorporación de biometría como alternativa al uso de la tarjeta tradicional en los cajeros automáticos, sin embargo, esto no se ha extendido masivamente al sistema.
Uno de los principales problemas presentes en la incorporación de biometría por huella digital tiene que ver con la calidad del lector; la interpretación de los puntos o minucias de la huella; la limpieza del lector; así como aspectos tan básicos asociados a las personas tales como la sequedad o humedad de la piel de quien se autentica o la calidad de su huella digital. Estos factores han complicado el desarrollo de la biometría por huella dactilar.
