En un entorno donde los ataques cibernéticos avanzan al ritmo de la tecnología, la autenticación de dos factores (2FA) no es completamente segura. Aunque durante mucho tiempo se ha visto como el referente esencial en protección digital, en la actualidad se está viendo comprometida por técnicas cada vez más complejas: desde ataques de phishing básicos hasta identidades falsas generadas mediante Inteligencia Artificial (IA).
Cristián Ojeda, gerente general de Nubatech, consultora especializada en soluciones digitales, explica que la autenticación de dos factores complementa la contraseña con un segundo elemento, como un código por SMS, una app de autenticación, una huella digital o reconocimiento facial. Sin embargo, advierte que los ciberdelincuentes han aprendido a explotar las brechas temporales entre estos pasos para abrirse paso en el momento menos esperado.
Según indica Ojeda, ese intervalo entre un paso y otro “es el verdadero talón de Aquiles de la autenticación de dos factores, a lo que se ha sumado una nueva amenaza, que es el uso de identidades sintéticas generadas con IA”. Aquí es donde irrumpe la próxima generación de autenticación, una que integra todos los factores en una sola acción, en tiempo real y sin interrupciones.
La tecnología más avanzada actualmente permite integrar de manera instantánea todos los elementos de autenticación en una sola acción: ingreso, reconocimiento facial biométrico, detección de presencia y supervisión constante de la sesión, todo en una única experiencia. “Ya no se trata solo de verificar quién accede, sino de garantizar que esa persona esté presente y activa durante toda la transacción, descartando que sea una identidad falsa”, dice Ojeda.
Empleando la cámara del dispositivo, este mecanismo verifica que el usuario auténtico se encuentre enfrente de la pantalla durante toda la interacción y supervisa en tiempo real lo que ocurre dentro de la sesión, garantizando así que el cliente esté introduciendo los datos y que no hayan sido alterados por una entidad no autorizada, ya sea una persona o un software malicioso, como un virus o un troyano. “Por ejemplo, puede verificar y registrar que el usuario realmente ingresó un monto de 5.000 y no de 50.000 en un pago o transferencia”, detalla el ejecutivo de Nubatech.
Además, la información biométrica no se guarda de manera centralizada, sino que se divide y se resguarda, lo que impide que un ciberataque revele la identidad completa del usuario. Todo se asegura en un único proceso de seguridad que verifica tanto la identidad como cada actividad llevada a cabo.
Ojeda recalca que esta nueva tecnología presenta el beneficio de minimizar la fricción y optimizar la experiencia del usuario, dado que ya no sería necesario que los individuos ingresen una contraseña y posteriormente busquen códigos de autenticación en diferentes dispositivos.
“No cabe duda de que las tecnologías avanzan rápido, y pronto lo que se considera un estándar en la industria y las regulaciones, quedarán obsoleto frente a la nueva realidad digital. La autenticación biométrica, monitoreo de sesiones y sellado automático de datos permitirán garantizar transacciones seguras y reducir las tasas de fraude para una experiencia del cliente más rápida y sencilla”, cierra Ojeda.
