Los populares autorretratos no solo servirán para dejar un registro del paso del tiempo por nuestra cara en todos los lugares a los que vamos. Como nuestra fisonomía es única e irrepetible, los selfies pueden convertirse incluso en la contraseña de nuestra tarjeta crédito. Al menos eso es lo que pretende MasterCard.
La compañía anunció en el Mobile World Congress que aceptará tanto selfies como huellas dactilares para realizar pagos online. El servicio estará disponible este mismo verano en Estados Unidos, Canadá, y varios países europeos, como Italia, Francia, Países Bajos, Reino Unido, Alemania o España.
Para utilizarlo, el cliente solo tendrá que descargar una app en su ordenador, tablet o smartphone. Después, solo deberá mirar a cámara o hacer uso del sensor de huellas dactilares en caso de que su dispositivo disponga de él. Eso sí, al menos de momento el cliente tendrá que seguir dando los detalles de sus tarjeta de crédito. Cuando se requiera una autenticación adicional, podrá utilizar esas alternativas.
De esta forma, MasterCard intenta acabar con las falsas transacciones que se realizan con las contraseñas al mismo tiempo que ofrece un sistema más cómodo a sus usuarios. De hecho, la compaña asegura que el 92% de participantes en los test del nuevo servicio se decantan ya por esta alternativa en lugar de por la tradicional contraseña.
Tampoco es la primera firma que se propone utilizar esta tecnología. El gigante del comercio chino Alibaba anunció hace unos meses que el reconocimiento facial permitiría realizar compras online a sus clientes.
Aunque los expertos en seguridad biométrica ya han augurado que la biometría facial, de iris, de huellas dactilares o de voz es el futuro, la propuesta de MasterCard ha reabierto el debate sobre la seguridad de que los selfies sean la contraseña del futuro.
De hecho, ya hay quien se pregunta cómo se protegerá la información para evitar que un ciberdelincuente pueda hacerse fácilmente con la huella dactilar o con los datos faciales de un usuario durante la transacción si el comprador la realiza conectándose a una wifi pública de forma imprudente.
Otros expertos en ciberseguridad señalan que el sistema debería añadir varias capas de seguridad para evitar el posible robo de la información facial del usuario. Al fin y al cabo, los pagos online son muy golosos para un ciberdelincuente.
Hace unos meses, un grupo de expertos en seguridad informática de la Universidad Técnica de Berlín ya demostró que un selfie puede dejar al descubierto incluso el PIN de nuestro teléfono móvil. Para conseguirlo, simplemente leyeron la contraseña reflejada en los ojos de un usuario mientras la escribía en su OPPO N1. El delincuente solo tendría que tomar el control de la cámara frontal del móvil para realizar este rudimentario ataque. ¿Podría un atacante controlar también remotamente nuestro dispositivo para captar un selfie y realizar pagos con la contraseña escrita en nuestra cara?
MasterCard ya ha defendido que sus mecanismos de seguridad serán capaces de detectar comportamientos sospechosos. Por ejemplo, pedirá al comprador que parpadee para comprobar que es una imagen en directo y no un vídeo grabado o una fotografía. El sistema realiza un escáner del rostro, pero no lo reconstruye después, transmitiendo esa información de forma segura, al menos en teoría.
La firma ha precisado que el servicio solo se utilizará por el momento en ciertos contextos donde se requiere una autenticación extra. Además, la localización del usuario o de la compañía a la que supuestamente quiere adquirir los productos son otros de los datos que también pueden levantar sospechas sobre si una compra es falsa.
Dentro de unos meses, los expertos en seguridad se encargarán de comprobar si el sistema de MasterCard es suficientemente seguro o si, en cuestión de selfies, es peor el remedio que la enfermedad. Mientras, la compañía seguirá investigando el reconocimiento por iris y voz e incluso los electrocardiogramas como futuras alternativas biométricas que sustituyan a las contraseñas.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
