Enseñar y aprender la importancia de la autenticación de la identidad digital

Las empresas y organizaciones buscan información y respuestas. Debes estar preparado para atender esta demanda.

Hoy en día, buena parte de las interacciones con los clientes se producen de forma digital, por lo que resulta esencial para las empresas saber quién se conecta a sus redes y con quién firman acuerdos y contratos. Al mismo tiempo, el proceso no puede ser tan intrusivo que la gente busque formas de eludirlo. Si se obvia, la red no estará protegida de los piratas informáticos que podrían acceder e introducir malware, spyware o ransomware.

Si aprendes acerca de las distintas opciones de autenticación digital (y a su vez enseñas a tus clientes), podrás crear una colaboración que proteja a las empresas y a los consumidores.

Fundamentos acerca de la autenticación de la identidad digital

La autenticación digital permite a los usuarios identificar y confirmar quién dicen ser. La autenticación puede realizarse en remoto, para evitar la necesidad de viajar a una oficina o enviar documentación. Cuando el usuario está incluido en el sistema de autenticación digital y se ha verificado su identidad, puede acceder a la plataforma o página web usando un método de autenticación, como pueden ser los siguientes:

• Introduciendo información que solo conozca el usuario, como una contraseña o PIN
• Usando una tarjeta inteligente o un dispositivo de token
• Leyendo los rasgos biométricos del usuario, p. ej. mediante el reconocimiento facial o la huella digital

Para las empresas como los bancos o los centros de atención sanitaria, que manejan información sensible, la autenticación digital de doble factor con una combinación de métodos ofrece una capa extra de seguridad.

Directrices de la Unión Europea

En la medida en que la mayor parte de Europa se mueve hacia la autenticación digital para verificar la identidad, la normativa va incorporando directrices para el adecuado diseño de estos sistemas.

El eIDAS (del inglés, «electronic IDentification, Authentication and trust Services») dicta normativas obligatorias en materia de sistemas de firma electrónica para todos los estados miembros de la UE. Asimismo, cubre los servicios de los proveedores de autenticación digital de confianza.

Los estados miembro también utilizan la 5AML (Directiva sobre blanqueo de capitales). Para ayudar a combatir la suplantación de identidad, las empresas están obligadas a hacer lo posible para conocer a sus clientes e intentar asegurarse de la verdadera identidad de sus usuarios; las empresas que no cumplan con la 5AML se enfrentan a fuertes sanciones.

Firmas electrónicas para la autenticación digital

La firma electrónica (o eSignature) es una pieza esencial de la autenticación digital. La firma electrónica es similar al concepto de la firma manuscrita tradicional, excepto por el hecho de que se realiza completamente en línea. Como resultado, se emplea en el comercio y la administración pública para firmar contratos, realizar solicitudes u otras transacciones.

En la UE, la normativa eIDAS reconoce tres tipos de firmas electrónicas. Los niveles varían en función de la confianza en la identidad del usuario.

• Firma electrónica simple: La autenticación digital por medio de la firma electrónica simple ofrece el menor grado de confianza de los tres tipos. Es más sencilla de adquirir que las otras dos, pero es menos fiable para garantizar la identidad del usuario.

• Firma electrónica avanzada: Este nivel ofrece un mayor grado de seguridad. El uso de una firma electrónica avanzada se traduce en que la identidad del firmante no ha cambiado y tampoco el documento. eIDAS especifica cuatro requisitos que se deben cumplir con la firma electrónica avanzada. Debe:

• Ser exclusiva de la persona que firma
• Permitir a la persona ser identificada
• Contar con un alto nivel de fiabilidad
• Permitir la visibilidad de cualquier modificación posterior de la información firmada

• Firma electrónica reconocida: Para que el método de autenticación digital represente un equivalente legal de la firma manuscrita, las empresas deben escoger la firma electrónica reconocida. Incluye todas las especificaciones de la firma electrónica avanzada y pasa al siguiente nivel de seguridad. Esta firma se produce basándose en un certificado emitido por una autoridad cualificada, que identifica al firmante. Se considera legítima, original y suficientemente inviolable como para ser admisible en un juicio.

Opciones de métodos de autenticación biométrica

Otra variedad de autenticación digital se basa en la biometría, especialmente en los siguientes tres tipos:

• Reconocimiento de voz: Todas las personas tienen un tono de voz único. La biometría de voz es un método de autenticación seguro, pero los proveedores de soluciones tecnológicas (TSP, del inglés «technology solution providers») deben tener en cuenta la necesidad de eliminar el ruido de fondo para garantizar una autenticación precisa.
• Huella digital: Las huellas digitales también son identificadores biométricos únicos. Esta tecnología es conocida; se emplea en muchos dispositivos y aplicaciones, y se espera que sea aún más accesible para las empresas.
• Autenticación por vídeo: Los vídeos ofrecen una forma muy segura de reconocer una cara. Es el único método que eIDAS admite para incorporar clientes en remoto.

Las empresas deben escoger el mejor formato de autenticación digital para sus necesidades y los casos de uso determinarán el método o la combinación de métodos más adecuados. Los TSP también deben garantizar la potencial integración del sistema de autenticación digital de la organización en sus sistemas informáticos.

Aplanar la curva de aprendizaje

Es probable que tus clientes tengan preguntas y necesiten información sobre los requisitos y normas relativas a los nuevos requisitos de autenticación digital para la verificación de la identidad. Infórmate acerca de la normativa y los requisitos, y prepárate para asesorar a tus clientes acerca de los mejores métodos para sus operaciones y la tecnología que los posibilita. Recuerda a tus clientes que la autenticación digital es más que cumplir con la normativa. Es una pieza esencial para proteger sus negocios.