Cómo verificar la identidad digital de tus clientes

Posted by media on 3/08/17 9:00

Cómo verificar la identidad digital de tus clientes.png

Suena paradójico que al CEO de una compañía de seguridad como Securitas le roben su identidad digital. Pero esto es lo que le ha ocurrido a Alf Göransson, director general de dicha compañía en Suecia.

Los perjuicios que ello ha causado, no sólo al propio Göransson sino también a Securitas, e incluso al banco que concedió el préstamo a un hacker, ponen de manifiesto la importancia de validar la identidad digital de tus clientes.

En este post explicaremos los conceptos de autenticación y validación de identidad digital, y expondremos los 5 métodos de autenticación que ofrecemos en Signaturit.

Este post también está disponible en inglés.

Diferencias entre los sistemas de identificación y autenticación

 

Identificarse es decir quién eres 

En el caso de las interacciones entre seres humanos, si por ejemplo llamas a la puerta de un vecino, a su pregunta de “¿quién es?” responderás con tu nombre. Te estarás identificando.

 

Autenticarse es demostrar que eres quien dices ser

Cuando tu vecino mire por la mirilla, tu rostro le servirá para autenticarte. Sabrá que eres quien dices ser, porque te reconocerá por tus rasgos físicos. Reconocerá tu identidad.

Los seres humanos podemos reconocer la identidad de los demás - autenticarles - a través de características biométricas como los rasgos faciales, la voz, la forma de andar, etc.

En concreto, el rostro es la principal fuente de información que nuestro cerebro utiliza para reconocer la identidad de los demás.


Para los seres humanos,

“una cara es la clave más distintiva

y ampliamente usada para determinar

la identidad de una persona.

Bruce & Young, 1986


En el caso de los sistemas informáticos, las definiciones de identificación y autenticación son las mismas que para los seres humanos.

Cuando quieres acceder a un sistema informático, te identificas a través de tu nombre de usuario, y permites que el sistema te autentique (o autentifique) a través de tu contraseña.

Tu contraseña es algo que sabes (a priori sólo tú) y el sistema utiliza este factor para comprobar que efectivamente eres quien dices ser.

Otra manera de autenticarte que utilizan los bancos por ejemplo es un número PIN, que también es algo que sabes. Habitualmente, primero te identificas con tu DNI y tu fecha de nacimiento. Es decir, le dices al sistema quién eres. Y luego te autenticas mediante un número PIN que sólo sabes tú, con el que demuestras que eres quien dices ser.


Cuando te autenticas, verificas tu identidad.

Es decir, permites que el sistema se asegure de tu identidad

con un nivel de confianza razonable.


Los sistemas de autenticación de Signaturit.jpg
 

¿Qué sistemas de autenticación existen?

Los sistemas o métodos de autenticación pueden clasificarse en tres grandes grupos, según los elementos o factores que cada sistema utiliza para verificar la identidad de un usuario (es decir, para autenticarle):

  1. Sistemas basados en algo que el usuario sabe: contraseñas.
  2. Sistemas basados en algo que el usuario tiene: tarjetas inteligentes o tokens.
  3. Sistemas basados en algo que el usuario es, o sistemas de autenticación biométrica: son los basados en rasgos físicos del usuario.

Los sistemas de autenticación biométricos pueden usar cualquier rasgo único de una persona que se pueda medir.

Aunque hay muchas características que nos distinguen de forma única a cada uno de nosotros - desde nuestra forma de andar hasta nuestro olor corporal - estos sistemas utilizan normalmente los siguientes rasgos:

  • Rasgos físicos: iris o retina del ojo, huellas dactilares, rasgos geométricos de las manos, etc.
  • Rasgos conductuales: escritura y firma, la voz, el pulso, etc.

Los sistemas de autenticación biométrica son los más seguros de todos, puesto que los rasgos físicos únicos y medibles de cada persona son imposibles de falsificar.

En cambio, las contraseñas se pueden robar o falsificar fácilmente. Y lo mismo ocurre con las tarjetas inteligentes o con las tarjetas de crédito, cuyas bandas magnéticas contienen información del propietario.  


Post relacionado >> Gestores de contraseñas: para qué sirven y cuál deberías instalar este verano.


Los sistemas de autenticación de Signaturit-.jpeg

El robo de identidades digitales es un ciberdelito más frecuente de lo que creemos. En Suecia, país que está apostando fuerte por la digitalización, más de 12.000 identidades fueron hackeadas durante los 6 primeros meses de 2017. Entre ellas, la del CEO de Securitas en dicho país nórdico, Alf Göransson.

 

¿Cómo se autentica un usuario?

Generalmente, cualquier sistema solicita dos factores para poder autenticar a un usuario:

  1. Un identificador

    Permite que el usuario diga quién es, se identifique.

    Por ejemplo: nombre y apellidos, nombre de usuario (nickname) o dirección de correo electrónico.

  2. Uno o más elementos o factores de autenticación

    Permiten al sistema comprobar que el usuario es quien dice ser.  

    Estos factores pueden ser algo que el usuario saber (contraseña), algo que tiene (tarjeta inteligente) o algo que es (rasgo biométrico).

Si además del identificador, el sistema sólo solicita al usuario un factor de autenticación, estaremos hablando de la autenticación en dos factores. Si se solicita más de un factor de autenticación, además del identificador, estaremos hablando de autenticación multifactor.

No debe confundirse la autenticación en dos factores con la autenticación en dos pasos. De ello ya hemos hablado en este post: ¿Es realmente segura la autenticación en dos pasos a través de SMS?

 

¿Qué características debe tener un sistema de autenticación?

   Para que un determinado sistema de autenticación se pueda implementar fácilmente debe    cumplir con los siguientes requisitos:

  1. Fiabilidad: la probabilidad de error debe ser mínima.
  2. Viabilidad: debe ser económicamente asequible para la empresa que lo quiera implementar. Si cuesta más que los datos que se quieren proteger, estaremos seleccionado el sistema de autenticación equivocado.
  3. Seguridad: debe ser resistente a posibles ciberataques.
  4. Usabilidad: debe de ser fácil de usar para el cliente o usuario que se debe autenticar.

 

¿Qué sistemas de autenticación tiene Signaturit?

En Signaturit ofrecemos 5 sistemas de autenticación que te permiten autenticar o asegurar la identidad de los firmantes con un nivel de confianza razonable. Estos sistemas pueden utilizarse como complemento a una solicitud de firma electrónica avanzada.

De estos cinco sistemas de autenticación, uno sería biométrico - la verificación por voz - y el resto serían métodos de autenticación basados en algo que el usuario tiene: una foto, un archivo adjunto, un SMS o su DNI (reconocimiento a través del código MRZ).

 

1. Autenticación por foto

Este método te permite validar la identidad del firmante a través de su foto. Nuestro sistema te permite enviar una petición de firma e incluir como requisito obligatorio que el firmante adjunte una fotografía suya que te permitirá reconocerle.

 

 2. Autenticación por voz

La autenticación por voz es un método biométrico de autenticación. Con el sistema de autenticación por voz puedes pedir al firmante que grabe un archivo de voz y lo adjunte al documento que va a firmar. Así puedes reconocerle por su voz.

 

3. Autenticación mediante un archivo adjunto

Otra opción es que requieras al firmante que adjunte un archivo al documento que que le has enviado para que lo firme. Puede tratarse de un certificado oficial o de algún comprobante que para tu empresa sirva como prueba de que la identidad de quien firma es válida.

 

4. Autenticación por SMS

La validación a través de SMS es uno de los métodos de autenticación más utilizados. Se trata de enviar al móvil del firmante un SMS con un código. El firmante deberá introducir dicho código para poder abrir el documento y luego proceder a firmarlo. 

 

5. Autenticación mediante reconocimiento de documentos de identidad

Este sistema de autenticación de documentos de identidad, conocido como autenticación mediante reconocimiento óptico de caracteres (ROC o tecnología OCR por sus siglas en inglés), consiste leer el código MRZ que tienen estos documentos y contrastarlo con el resto de datos que contiene para saber si alguno de ellos ha sido alterado.

Ofrecemos dos opciones para utilizarlo:
  1. Que el usuario tenga que hacer una foto al DNI por las dos caras. Al subirlo a Signaturit capturamos toda la información del DNI y validamos que no ha sido manipulada.
  2. Que el usuario tenga que adjuntar una foto del DNI que ya tenga guardada en tu ordenador. En este caso, también capturamos los datos y validamos que la información no ha sido manipulada.

Técnicamente, lo que hacemos es verificar el código MRZ del DNI, que es el código que aparece en el reverso y que es único para cada persona. Este código se genera a través de un algoritmo, y se basa en la información que contiene cada DNI.

Por tanto, si alguien modifica algún dato en su DNI, el código MRZ ya no coincidiría con la información escaneada y entonces no nuestro sistema lo detectaría como un DNI válido.

 

En el siguiente enlace tienes toda la información que necesitas para poder utilizar cualquiera de estos sistemas de identificación con Signaturit: Enviar un documento a firmar con varios pasos extra de autenticación.

Si necesitas información más específica o te gustaría recibir asesoramiento respecto a qué sistemas de autenticación convendría implementar en tu empresa, no dudes en ponerte en contacto con nosotros. Puedes enviarnos un email a info@signaturit.com, llamarnos al +34 93 551 14 80 o rellenar este formulario.

Si lo prefieres, puedes probar directamente nuestros cinco sistemas de autenticación. Tan sólo date de alta en Signaturit y tendrás acceso gratis durante 14 días a éstas y a todas las funcionalidades que ofrecemos.

Este post también está disponible en inglés.


New Call-to-action


POSTS RELACIONADOS


Tags: Firma Electrónica

Subscríbete al blog

Últimos posts