Actualmente, el segundo factor de autenticación (2FA) es uno de los métodos más extendidos para evitar el fraude online. Dentro de la Unión Europea, más de la mitad de los consumidores han sufrido un fraude en los últimos dos años. Datos de la encuesta realizada por la Comisión Europea indican que el 56% de los ciudadanos de Europa ha sido víctima de un fraude o hackeo.
Gran parte de ese fraude viene asociado a la autenticación en aplicaciones digitales. No siempre elegimos contraseñas del todo seguras para aplicaciones con las que realizamos gestiones delicadas, como las bancarias u otras relacionadas con pagos o compras. Es aquí donde entra en juego el segundo factor de autenticación como solución de seguridad añadida.
¿Qué es el segundo factor de autenticación?
El segundo factor de autenticación (2FA), también nombrado como doble factor de autenticación o verificación en dos pasos, es el proceso por el que se verifica la identidad de un usuario por segunda vez adicional con un método alternativo de identificación al principal.
Es una medida de seguridad extra que refuerza la primera medida de autenticación y verificación de un usuario. Los sistemas que incluyen un segundo factor de autenticación presentan una seguridad casi inviolable, superando con creces a los métodos simples de contraseña.
El segundo factor de autenticación se enmarca dentro de lo que conocemos como procesos de autenticación de múltiples factores (AMF), que son imprescindibles para ciertos tipos de procedimientos de verificación de identidad en los que se requiere un nivel de seguridad muy alto, aunque ya se están empezando a implementar en muchas plataformas independientemente del riesgo.
Si bien que puedan llegar a vulnerar una contraseña y acceder a una cuenta personal de servicios y plataformas de video en streaming supone un agravio, este no es comparable con el que pueda surgir al hacerlo con el acceso a nuestra cuenta bancaria online. Es por eso, que los accesos a servicios y plataformas delicados como las bancarias o financieras deben optar siempre por sistemas de verificación de identidad y autenticación en dos pasos.
Estos métodos de control aseguran que se conceda acceso al sistema al usuario sólo tras presentar dos o más pruebas diferentes que corroboran su identidad. Estos controles, entre otros, pueden ser:
- Objetos físicos: tarjeta de crédito, chip electrónico, chip NFC, llave…
- Características biométricas: Reconocimiento facial, reconocimiento de sonrisa y/o gestos, reconocimiento de huella dactilar, iris, uso de la voz…
- Contraseña alfanumérica: Pin numérico, contraseñas complejas, respuestas a preguntas que sólo conoce el usuario…
- Contraseña gráfica: Símbolos o conjunto de movimientos táctiles, patrón de líneas…
- Contraseñas de un sólo uso: También conocidas como OTP (One-Time Password), es un código que puede recibirse por SMS o mail al que sólo tiene acceso el usuario en concreto.
De esta forma, la combinación de dos de estos controles o pruebas de identidad crean un sistema de autenticación de doble factor que impide que un agente extraño con intenciones delictivas pueda acceder sin nuestro consentimiento a nuestros datos, sistemas, servicios y plataformas de gestión.
Conoce en profundidad cómo la identificación digital blinda la seguridad en esta guía completa.
Sistemas de reconocimiento facial
Un sistema de verificación en dos pasos que incluya reconocimiento facial como uno de los controles de seguridad para la autenticación en la plataforma y/o servicio supone uno de los métodos más seguros y complejos.
El reconocimiento facial es una metodología de identificación de un sujeto mediante una imagen, vídeo o pieza audiovisual que muestre su rostro. Esta prueba biométrica de identidad es segura y compleja, ya que extrae una serie de patrones matemáticos únicos del rostro del usuario a identificar y los compara con la identidad ya registrada del sujeto en cuestión.
Existen sistemas de biometría facial que no sólo toman como referencia una imagen estática del rostro del usuario (siendo un sistema incompleto y poco seguro) sino que desarrollan la verificación de identidad con vídeo en tiempo real y analizando la sonrisa y los gestos de tal manera que la seguridad en la autenticación y verificación es total. De esta forma, los sistemas están cubiertos ante posibles ataques como los deepfakes.
El reconocimiento facial biométrico de alta seguridad cuenta con grandes ventajas frente a por ejemplo, la OTP mediante email o SMS, que pueden hackearse de una forma más sencilla, o la huella dactilar, que precisa de un lector de huellas que no está presente en todos los dispositivos electrónicos.
Solicita una demostración gratuita de SmileID, el nuevo estándar de seguridad en biometría facial.
¿Cómo funciona la biometría como segundo factor de autenticación?
El segundo factor de autenticación con biometría facial puede utilizarse en cualquier estrategia SCA (Strong Customer Authentication) de múltiples factores como alternativa sin fricción y dificultad con una seguridad del más alto nivel.
La verificación en dos pasos con reconocimiento facial permite a las empresas aceptar pagos de una forma fácil y sencilla y loguear a sus usuarios. Por ejemplo, en una plataforma de comercio electrónico o en la autenticación en dos factores para hacer login en las aplicaciones o sistemas del sector bancario y financiero. También es posible en los cajeros automáticos.
El proceso es simple, rápido y ágil:
- La plataforma y/o sistema solicita la contraseña o pin habitual, o el primer factor de autenticación elegido.
- Se pide al usuario que muestre su rostro, como segundo factor.
- Se solicita al usuario que sonría ampliamente a cámara.
- El sistema hace las comprobaciones de seguridad pertinentes en segundo plano (en milisegundos).
- Validada su identidad, se concede acceso, se procesa el pago o se realiza la acción pertinente en nombre del usuario.
Este proceso, realizado por videoidentificación en streaming en tiempo real cumple con las máximas garantías, a diferencia de sistemas con selfies que no se pueden considerar realmente un segundo factor de autenticación con reconocimiento facial.
SmileID, revolucionando la autenticación en múltiples factores
SmileID, la solución de verificación de identidad a través de rostro y sonrisa, apoyada en la tecnología innovadora de VideoID, se ha implementado en decenas de sistemas como segundo factor de autenticación.
Esta tecnología cumple con los más altos estándares de seguridad como AML5 (o 5AMLD), eIDAS y todos los controles KYC (Know Your Customer) para ofrecer las mismas garantías técnicas y legales que la identificación presencial. Del mismo modo, ofrece una fiabilidad total gracias a su testado algoritmo de inteligencia artificial y su modelo de aprendizaje automático.
La integración de SmileID como uno de los controles en sistemas de autenticación en dos pasos es sencilla a través de una API o incluso a través de un botón en la plataforma de la empresa, organización o servicio.
Solicita más información sobre la biometría facial para la autenticación en dos pasos contactando con eID aquí.