En un mundo de servicios digitales, las cuestiones de identidad y autenticación plantean un problema. ¿Cómo pueden las personas confiar unas en otras cuando no están físicamente presentes?
Claramente, las formas tradicionales de identidad en papel (pasaporte, licencia de conducir, tarjeta de identificación) no son la respuesta. Estos documentos fueron diseñados para ser verificados en entornos físicos por agentes humanos en máquinas especiales. Y aunque se han actualizado con tecnología sin contacto, verificar los documentos de papel puede llevar mucho tiempo.
Mientras tanto, muchos tipos de autenticación son defectuosos, especialmente las contraseñas. Dado que la persona promedio tiene que recordar varias contraseñas, muchas de las cuales pueden necesitar actualizarse regularmente, la contraseña se ha vuelto poco práctica e insegura.
Los delincuentes pueden robar las contraseñas de las personas. O pueden usar el software de 'fuerza bruta' para probar millones de combinaciones de palabras por segundo. El problema es que actualmente no existe una forma generalizada, universal (y conveniente) de identidad digital.
Se necesita algo más robusto. Muchos expertos creen que el reconocimiento facial tiene la respuesta::
- No es intrusivo, ya que no se requiere interacción física del usuario,
- es relativamente fácil de implementar y de desplegar,
- los costos de la tecnología (cámaras, procesamiento) están disminuyendo,
- la adopción masiva por parte de los fabricantes de teléfonos inteligentes ha logrado que los usuarios lo vean como algo familiar,
- sus resultados son precisos y rápidos.
También está la sensación de que el reconocimiento facial es lo más adecuado para futuros patrones de trabajo y ocio.
"El rostro es la modalidad de autenticación biométrica más flexible", dice Alan Goode, CEO y Analista Responsable de Goode Intelligence. "Se puede usar en diferentes contextos y entornos. No es necesario contar con sensores.
"Y esto encaja con las megatendencias actuales. Tomemos el ejemplo de los viajes compartidos. Si avanzamos hacia un futuro de conducción autónoma y propiedad compartida, necesitaremos formas nuevas y fluidas de identificarnos. El reconocimiento facial parece proporcionar la mejor respuesta a eso".
El reconocimiento facial es democrático. Según el Banco Mundial, hay más de 1.100 millones de personas sin una prueba oficial de identidad. Se trata de un gran desafío. Sin una identidad oficialmente autorizada, puede ser difícil para las personas acceder a financiación, atención médica, protección social e, incluso, trabajo.
El rostro es la modalidad de autenticación biométrica más flexible. Se puede usar en diferentes contextos y configuraciones. No hay necesidad de sensores.
Sin embargo, en un nivel más amplio, es más conveniente tener una identidad digital única. Frederic Trojani, Presidente de Security Identity Alliance, dice: "Hoy pareciera que necesitamos una nueva identidad cada vez que nos suscribimos a un nuevo servicio. Lo que necesitamos es una identidad digital soberana, que la brinde nuestro gobierno al nacer, que sea interoperable en todos los dominios de consumidores, empresas y gobiernos. Esto proporcionará una forma segura de autenticarnos con cualquier entidad que necesite saber quiénes somos antes de ofrecer beneficios o servicios".
La diferencia entre identidad y autenticación
Es tentador usar las palabras identidad y autenticación de manera intercambiable, pero está mal y es importante entender las diferencias.
Identidad: un conjunto de credenciales que lo conforman a "usted". Podrían ser su nombre y dirección. Un token o un alias (una dirección de correo electrónico o un número de teléfono). A veces, incluso, es algo físico (una tarjeta de cajero automático). Su identidad debe ser única y decirle a un tercero 'este soy yo'.
Autenticación: lo que hacemos cuando un tercero pregunta: "¿cómo puede probarlo?". En el caso de una tarjeta de cajero automático, la tarjeta es la identidad y el autenticador es el PIN. En el caso del control fronterizo, la identidad de la persona es su nombre y su pasaporte. La autenticación la lleva a cabo el agente que mira el rostro de una persona y certifica la semejanza.
La identidad de una persona es única, pero no es secreta. Las claves de autenticación deben ser secretas (PIN, contraseñas) o difíciles de copiar.
Con la autenticación biométrica, el autenticador no es secreto, pero es difícil de imitar. En el caso del reconocimiento facial, un sistema debe poder distinguir entre un sujeto genuino y un falsificador que está utilizando una foto, una máscara o un videoclip. Entonces, la capacidad del método de autenticación para disuadir estos ataques determina qué tan fuerte es.
Documentos
