Las soluciones de autenticación biométrica miden las características biológicas vivas de los usuarios (como sus estructuras faciales, huellas dactilares o patrones de escritura) para autenticar sus identidades. Estas soluciones están ganando terreno gradualmente en el mundo de los negocios, y es fácil ver por qué.
Por un lado, con el 61 % de todas las violaciones de datos que involucran credenciales comprometidas, las soluciones de autenticación biométrica son una poderosa alternativa para proteger las cuentas que usan contraseñas inseguras, o incluso como una capa adicional de seguridad como parte de una autenticación multifactor (MFA).
Las soluciones de autenticación biométrica también son una excelente manera de mejorar la experiencia del usuario al ofrecer un proceso de autenticación más pasivo y sin fricciones.
Pero existe una gama de soluciones que pueden variar en capacidades y características de manera bastante dramática. Algunos ofrecen autenticación biométrica como una solución de gestión de acceso e identidad independiente, mientras que otros ofrecen su producto para ser utilizado como parte de un MFA o proceso de autenticación continuo; algunos se especializan en biometría fisiológica (basada en rasgos físicos como la estructura facial y las huellas dactilares), mientras que otros se centran en la biometría conductual (basada en características conductuales, como patrones de tipeo o forma de andar).
Por eso hemos elaborado una lista de las mejores soluciones de autenticación biométrica para empresas. Profundizamos en sus características clave, cómo funcionan y quién debería usarlas.
Indice
¿Cómo funciona la autenticación biométrica?
La mayoría de las soluciones de autenticación biométrica funcionan de manera similar: requieren una plantilla biométrica preinscrita y datos actualizados para autenticar a un usuario determinado. Usemos el software de reconocimiento facial como ejemplo.
Cuando un usuario se registra para usar un software de reconocimiento facial, debe realizar un escaneo inicial de su rostro. Este escaneo luego es analizado y procesado por el software, y se convierte en la plantilla biométrica con la que se compararán todos los intentos de autenticación futuros.
Cuando un usuario intenta iniciar sesión con el software de reconocimiento facial, su nuevo escaneo se compara con su plantilla; si coincide lo suficiente, se le otorga acceso. Si no es así, se les niega.
Pero el reconocimiento facial es una modalidad fisiológica: la biometría del comportamiento funciona de manera ligeramente diferente. Esto se debe a que se basan en un conjunto de comportamientos registrados en lugar de una lectura estática.
Para la biometría del comportamiento, la plantilla cambia y evoluciona constantemente porque el software monitoriza continuamente a los usuarios en segundo plano. Pero aún funcionan de la misma manera en que cualquier nuevo intento de autenticación se compara con la plantilla de comportamiento del usuario en el sistema.
Diferencia entre la biometría fisiológica y conductual
Las dos grandes categorías de características biométricas son:
- Biometría fisiológica: se basan en características físicas como estructuras faciales, huellas dactilares, geometrías de las manos, patrones del iris y más.
- Biometría conductual: se basan en características conductuales, como patrones de tipeo, marcha, tracción del ratón, movimientos físicos y más.
Si bien ambos tipos de autenticación biométrica son increíblemente precisos y seguros, la biometría del comportamiento generalmente se considera un poco más fuerte que la biometría fisiológica.
Esto se debe a que los rasgos de comportamiento son mucho más difíciles de falsificar y porque se basan en plantillas biométricas que evolucionan continuamente y se vuelven más precisas a medida que pasa el tiempo.
Principales soluciones de autenticación biométrica
Seleccionar la solución adecuada para tu organización en un mar de opciones puede ser abrumador, sin mencionar que requiere mucho tiempo. Pero estamos aquí para ayudar.
Hemos elaborado una lista de las mejores soluciones de autenticación biométrica para empresas. A lo largo de esta guía, analizaremos una variedad de soluciones de autenticación biométrica, incluidos productos biométricos fisiológicos y conductuales, y profundizaremos en lo que hacen, qué funciones ofrecen y para quién son más adecuados.
Las principales soluciones de autenticación biométrica para empresas incluyen:
BehavioSec
Es un proveedor de biometría conductual y autenticación continua conocido por su poderosa plataforma de detección de fraude. Su solución multimodal, que se especializa en biometría del comportamiento, verifica a los usuarios en función de sus hábitos y patrones de comportamiento, y puede aprovecharse como un factor adicional en un proceso de MFA o para autenticar continuamente a los usuarios a lo largo del ciclo de vida de su compromiso con una plataforma en particular. Esto permite a las organizaciones implementar tanto la autenticación basada en riesgos como un enfoque Zero Trust.
La solución de BehavioSec funciona silenciosamente en segundo plano, autenticando a los usuarios de forma pasiva y sin fricciones, pero con un alto grado de precisión. Una vez implementada, la solución utiliza el aprendizaje automático para analizar las interacciones de los usuarios, como la forma en que escriben, interactúan con sus teléfonos inteligentes o mueven el ratón, junto con varios factores contextuales para compararlos con comportamientos anteriores y determinar un «puntaje de riesgo» basado en cómo coinciden. Los administradores también pueden analizar la actividad de autenticación y los análisis, así como las puntuaciones de riesgo de los usuarios a través de un panel fácil de usar.
La solución de autenticación biométrica de BehavioSec funciona en todos los dispositivos y plataformas y es escalable, fácil de integrar y se puede implementar en las instalaciones o en la nube. Los usuarios califican la plataforma como de alta calidad, innovadora, fácil de integrar y efectiva para reducir los falsos positivos.
Recomendamos BehavioSec para grandes empresas, particularmente en banca, comercio electrónico y finanzas, que buscan una solución pasiva y sin fricciones para brindar altos niveles de protección contra el fraude.
BIO-key
Es un proveedor establecido de administración de acceso e identidad con experiencia en autenticación biométrica y tecnologías de hardware biométrico, como escáneres de huellas dactilares. En 2020, la adquisición de PistolStar por parte de BIO-key incorporó a PortalGuard a su cartera, una plataforma de gestión de acceso que proporciona un inicio de sesión único sin problemas y una autenticación MFA flexible. La plataforma permite a los usuarios autenticar sus identidades de varias maneras, incluido el uso de las capacidades de autenticación biométrica sin contraseña de confianza de BIO-key.
Con PortalGuard, los usuarios pueden iniciar sesión sin contraseña al reemplazar las contraseñas con escaneos biométricos o, alternativamente, aprovechar la biometría como parte de un proceso de MFA. Para complementar esta plataforma, la aplicación móvil MobileAuth lanzada recientemente por BIO-key utiliza la tecnología PalmPositive para verificar la identidad del usuario. Para autenticarse usando esta tecnología, los usuarios deben escanear las palmas de sus manos usando la cámara de su dispositivo. Luego, la aplicación analiza el escaneo en el servidor en lugar de en el dispositivo, y otorga acceso al usuario si el escaneo coincide con su plantilla biométrica preinscrita. Para los administradores, la plataforma también viene con un tablero central desde el cual pueden configurar políticas de acceso, ver informes de actividad en tiempo real y más.
Los usuarios elogian a PortalGuard por su implementación fluida, sus sencillas capacidades de autenticación de dos factores y su flexibilidad a la hora de integrarse con varios sistemas. La plataforma también se integra con una serie de proveedores de identidad y acceso confiables, incluidos Duo, Microsoft Authenticator, Yubico, Authy y más.
Recomendamos PortalGuard de BIO-key para organizaciones en las industrias de finanzas, gobierno, atención médica y comercial que buscan un proveedor establecido para proporcionar capacidades SSO y MFA sin contraseña y sin problemas mediante autenticación biométrica.
iProov
Es un proveedor de autenticación biométrica que se especializa en la verificación de la cara y la palma de la mano para autenticar a los usuarios y evitar la suplantación de identidad. Sus soluciones Face Verifier y Palm Verifier se construyen utilizando la tecnología patentada Genuine Presence Assurance, que determina si un usuario que intenta iniciar sesión es la persona correcta, una persona real, y se está autenticando en tiempo real. Ambas soluciones también se pueden usar como autenticación primaria, como parte de un proceso MFA o como autenticación incremental.
Las soluciones biométricas de iProov utilizan tecnologías de aprendizaje profundo, así como prevención integrada de ataques de repetición y falsificación para proporcionar el más alto nivel de seguridad y precisión durante los intentos de autenticación. Para autenticarse a través de Face Verifier o Palm Verifier, los usuarios deben mostrar la cara o las palmas de las manos frente a la cámara frontal. Luego, la tecnología compara este intento de autenticación con la plantilla biométrica preinscrita de ese usuario, otorgando acceso solo si coincide. El iPortal de iProov también brinda a los equipos de seguridad un área de informes centralizada donde pueden monitorizar y administrar la administración de usuarios, el aprovisionamiento, las integraciones y más.
Las soluciones Face Verifier y Palm Verifier están basadas en la nube y se pueden usar en todos los dispositivos que tienen cámaras frontales, lo que las hace increíblemente escalables y flexibles en una variedad de casos de uso. La integración de las soluciones con las tecnologías existentes también es simple, y muchas organizaciones encuentran que sus procesos de integración son rápidos y fáciles de completar.
Con la confianza de organizaciones del sector público, gobiernos y bancos para verificar de forma segura y precisa la identidad del usuario, recomendamos las soluciones de autenticación biométrica avanzada de iProov para grandes empresas que necesitan un alto nivel de garantía de que los usuarios que acceden a sus sistemas están autorizados para hacerlo.
Prove
Es un innovador proveedor de administración de acceso e identidad que se especializa en verificar las identidades de los usuarios usando solo sus teléfonos inteligentes. La adquisición de UnifyID por parte de Prove en 2021, que anteriormente se enfocaba exclusivamente en autenticar a los usuarios mediante la conexión a la red móvil de su dispositivo, incorporó la autenticación biométrica del comportamiento a su solución. Sus SDK móviles biométricos de comportamiento recientemente lanzados GaitAuth y MotionAuth ahora se pueden usar junto con su tecnología centrada en el teléfono para proporcionar un proceso de inicio de sesión más seguro y sin problemas para los usuarios.
Las soluciones biométricas de Prove funcionan silenciosamente en segundo plano, autenticando a los usuarios de forma pasiva y continua sin necesidad de que interactúen con sus dispositivos al autenticarse.
GaitAuth funciona al identificar a los usuarios en función de la forma única en que caminan, mientras que MotionAuth verifica a los usuarios en función de sus movimientos y comportamientos, como la forma en que interactúan con los dispositivos, sus hábitos y otros factores contextuales. La combinación de la identificación centrada en el teléfono con la biometría del comportamiento permite a los usuarios demostrar que están en posesión del dispositivo en ese momento, están asociados con el número de teléfono registrado en el dispositivo y han tenido ese número de teléfono durante un período de tiempo significativo.
Los usuarios califican altamente a Prove como un producto sofisticado y confiable que es fácil de configurar y proporciona una experiencia fluida y sin fricciones para los usuarios. Prove es un proveedor particularmente popular para organizaciones de servicios financieros, con una base de clientes de más de 500 bancos.
Recomendamos Prove para grandes empresas en industrias como servicios financieros, atención médica, seguros y comercio electrónico que buscan una forma pasiva, segura y sin fricciones de verificar la identidad del usuario usando solo un teléfono inteligente.
TypingDNA
Lanzado en 2016, TypingDNA es un proveedor de autenticación biométrica de comportamiento que se especializa en verificar a los usuarios según la forma en que escriben. Sus soluciones funcionan aprovechando la ingeniería de datos y los algoritmos de aprendizaje profundo para analizar comportamientos y patrones de escritura para reconocer y verificar a los usuarios en segundos. Con esta tecnología, TypingDNA ofrece un producto de autenticación de dos factores, Verify 2FA, así como una solución de autenticación continua, ActiveLock.
Para registrarse inicialmente para usar los productos de TypingDNA, los usuarios solo necesitan proporcionar una muestra de escritura. A partir de esta muestra, el sistema analiza sus comportamientos de escritura y luego puede usar estos datos para reconocerlos durante futuros intentos de autenticación.
Verify 2FA funciona pidiendo a los usuarios que escriban solo cuatro palabras en el sistema para verificar sus identidades. Si su patrón de escritura coincide con su perfil, se les otorga acceso en segundos. Si no es así, pero el usuario es genuino, puede acceder a su cuenta a través de un código de acceso único basado en SMS.
ActiveLock, por otro lado, funciona en segundo plano, monitoriza el comportamiento de escritura a medida que los usuarios realizan su día y los autentica continuamente. Si detecta un patrón de escritura que no coincida con el usuario que se registró, puede bloquear automáticamente el dispositivo o activar una alerta silenciosa.
Las soluciones de autenticación biométrica de TypingDNA funcionan en todos los teclados y dispositivos, y son fáciles de implementar para los usuarios. Verify 2FA también se integra con proveedores de identidad y acceso como Okta, Keycloak y Active Directory. Los usuarios consideran que las soluciones de TypingDNA son potentes, receptivas, fáciles de usar y sin fricciones.
Recomendamos Verify 2FA y ActiveLock para empresas de todas las industrias, especialmente finanzas, educación y comercio minorista, que buscan una solución perfecta que no solo pueda verificar a los usuarios correctos, sino también identificar cuándo los incorrectos usan un dispositivo que no está autorizado para usar.
Veridas
Fundada conjuntamente por BBVA y Das-Nano en 2017, Veridas es un proveedor de autenticación biométrica que desarrolla software de reconocimiento facial y de voz para empresas de todo el mundo. Veridas Voice Authentication es su solución de reconocimiento de voz, que se basa en su motor de verificación de hablantes das-Peak y puede autenticar la identidad del usuario utilizando menos de tres segundos de audio.
Los usuarios pueden registrarse en el servicio usando solo una grabación de voz de tres segundos. A partir de esto, el motor das-Peak utiliza IA para medir las características físicas únicas de sus voces, como el acento y la velocidad. Luego, el sistema crea un «vector» biométrico, que es una descripción matemática de las características de ese usuario y se puede usar para comparar futuros intentos de autenticación. Debido a que el motor solo mide características, no tiene en cuenta el contexto de sus palabras, por lo que los usuarios pueden decir lo que quieran, y en cualquier idioma, para verificar sus identidades. El sistema también puede detectar intentos de piratería que utilizan voces pregrabadas y frustrar fácilmente los ataques de repetición.
Veridas Voice Authentication es una solución basada en la nube fácil de usar que asegura una precisión del 99,5 % para su tecnología de reconocimiento de voz. Los usuarios elogian el producto por su precisión, experiencia de usuario de alta calidad, flexibilidad para múltiples casos de uso y altos niveles de soporte cuando es necesario.
Recomendamos Veridas Voice Authentication para grandes empresas, especialmente en telecomunicaciones, banca y seguros, que buscan una solución de autenticación de voz pasiva y fácil de usar que pueda verificar con precisión la identidad del usuario en segundos.
¿Cómo elegir la mejor solución de autenticación biométrica?
Al decidir sobre una modalidad biométrica, se debe considerar el caso de uso y la conveniencia. La mayor conciencia de los consumidores sobre la higiene exige soluciones sin contacto, como el reconocimiento facial y de voz.
Además, estas soluciones no requieren hardware adicional, la autenticación se puede realizar a través de un dispositivo móvil. El reconocimiento de huellas dactilares tiene la historia más larga, ha sido una gran adición a la aplicación de la ley y actualmente tiene varios casos de uso. Sin embargo, no es una solución sin contacto y requiere una limpieza constante.
Por último, el reconocimiento del iris va en aumento y ya se utiliza para proteger los documentos más preciados. El reconocimiento de iris funciona mejor si necesitas control de acceso y satisface la demanda de soluciones sin contacto. Si bien son excelentes opciones, tanto el reconocimiento de huellas dactilares como el del iris requieren hardware adicional para su uso, lo que reduce la comodidad.
A continuación se muestra una lista de cinco puntos principales para considerar al seleccionar una modalidad biométrica. Si bien estos pueden preferir criterios generales de selección, debe entenderse que no existe una única modalidad óptima para todo tipo de proyectos. Factores como la ubicación, el entorno y el comportamiento de las personas que utilizan la solución determinarán cuál es la más adecuada.
Exactitud
La precisión es un término amplio, pero es evidente uno de los factores más importantes para los clientes. La precisión generalmente se mide mediante métricas como la tasa de aceptación falsa, la tasa de error, la tasa de identificación y la tasa de rechazo falso, entre otras.
Aceptación entre los usuarios
Aquí es donde el comportamiento de los usuarios es importante. Muchas personas consideran que el uso de sensores de huellas dactilares es antihigiénico. Los sensores de huellas dactilares también pueden ser inútiles en industrias donde las personas manipulan materiales que dificultan un escaneo claro. La tecnología sin contacto sería más adecuada en tales situaciones.
También se deben tener en cuenta otros factores como la cultura. Ciertas modalidades biométricas pueden tener un estigma asociado con ellas (por ejemplo, la biometría de huellas dactilares y la criminalidad) que pueden afectar negativamente la percepción del usuario en ciertas culturas. Es importante comprender qué modalidades son aceptables frente a aquellas que pueden causar problemas de aceptación por parte del usuario.
Protección contra la suplantación de identidad
A medida que las soluciones biométricas se vuelven más populares, también lo hacen los intentos de violar la seguridad. Los ataques directos en los que una persona intenta acceder a áreas restringidas a través de la interacción con el dispositivo de entrada es un problema grave. Conocidos como ataques de suplantación de identidad, representan una gran amenaza para la seguridad. Cualquier solución de control de acceso que elijas debe tener una fuerte protección contra la suplantación de identidad.
Coste
El coste es quizás la consideración más importante para el cliente promedio. Es un factor importante a considerar al elegir la mejor y más efectiva modalidad de hardware biométrico.
Dependiendo de la tecnología subyacente y las características del hardware, ciertas modalidades pueden ser más rentables que otras. Es importante reconocer que una inversión inicial en biometría puede recuperarse y, con bastante frecuencia, se recupera en un corto período de tiempo para lograr un rápido retorno de la inversión (ROI).
Medioambiente
El lugar donde se instala una solución de control de acceso también juega un papel importante en su precisión. Por ejemplo, es posible que el reconocimiento facial o del iris no funcione correctamente en entornos con poca luz. Antes de decidirte por una modalidad, considera estos factores y, si es necesario, realiza modificaciones en el entorno, como agregar luces adicionales para obtener mejores resultados.
Escala
También se debe considerar cuántos dispositivos necesitas instalar. Aquí es donde los costes, así como la velocidad y la precisión, se vuelven importantes. Grandes proyectos, como el sistema de identificación nacional de la India, utilizan huellas dactilares y reconocimiento de iris para mayor precisión y facilidad de uso.
La huella digital sigue siendo la modalidad más popular en el mercado, debido a su rápida aceptación y coste. Pero los informes indican que algunas industrias, como el sector financiero, se están moviendo más allá de esto hacia la biometría vascular para una mayor precisión. El reconocimiento de iris también se está volviendo popular en varios sectores debido a su nivel relativamente alto de precisión. También hay un interés creciente en la autenticación de dos factores.
Al final, cualquier decisión debe tomarse después de una cuidadosa consideración de los factores mencionados anteriormente.