Casi todo el mundo conoce el molesto proceso de quedar bloqueado en una cuenta y tener que restablecer una contraseña. Ya sea olvidar una conexión después de meses de desuso o verse obligado a demostrar su identidad para recuperar el acceso, la experiencia puede ser frustrante, consumir mucho tiempo e, irónicamente, menos segura que el proceso de autenticación original.
“La gente pierde sus inicios de sesión todo el tiempo. Restablecer contraseñas es manual y a menudo menos seguro que el proceso habitual”, dice Bruce Schneier, quien recientemente se unió al consejo asesor de Nametag, que se centra en desafíos como documentos manipulados por IA y verificación remota de usuarios. . La necesidad de soluciones sólidas de verificación de identidad (IDV) se ha convertido en uno de los desafíos más apremiantes para las organizaciones hoy en día, afirma.
Uno de los mayores desafíos de seguridad que enfrentan las empresas es verificar de manera confiable la identidad de una persona, especialmente en un mundo digital. Los atacantes explotan cada vez más las debilidades de los sistemas de identidad para robar credenciales, hacerse pasar por usuarios y acceder a datos confidenciales. Los avances recientes en materia de ciberamenazas, incluidos los deepfakes impulsados por IA y el robo de credenciales, han superado a muchos métodos de verificación tradicionales.
“La identificación responde ‘¿quién eres?’ La autenticación dice: ‘Pruébalo’ y la autorización dice: ‘¿Qué puedes hacer?'”, dice Schneier, enfatizando que la verificación de identidad se encuentra en la intersección de las personas, la tecnología y la confianza. Aunque los sistemas de autenticación como la verificación de dos factores pueden confirmar las credenciales, a menudo no responden a la cuestión más amplia de la identidad, por ejemplo, los sistemas tradicionales como contraseñas, documentos escaneados o. Los autenticadores biométricos pueden ser vulnerables al fraude y la manipulación. Schneier señala que los primeros escáneres de huellas dactilares podían engañarse con “réplicas de dedos gomosos” y que los sistemas de reconocimiento facial podían engañarse con fotografías simples.
Estas debilidades subrayan el desafío más generalizado de cerrar lo que Schneier llama la brecha “del teclado a la silla”: garantizar que la persona física coincida con sus credenciales digitales. Y hoy en día, los adversarios están adoptando técnicas cada vez más sofisticadas para robar credenciales e intentar interponerse entre el teclado y la silla. El resultado es un panorama de riesgos creciente en el que las fallas de IDV están alimentando el fraude financiero, los ataques de ransomware y el ciberespionaje a nivel de los estados-nación.
La tecnología deepfake ha introducido un nuevo nivel de preocupación, donde las imágenes o videos generados por IA pueden imitar de manera convincente los datos biométricos. Schneier afirma que cualquier solución de verificación de identidad debe abordar de frente estas amenazas emergentes.
“Será una carrera armamentista entre atacantes y defensores”, afirmó.
Más allá de los riesgos de seguridad, una verificación de identidad débil genera costos significativos para las organizaciones. Perder y restablecer credenciales sigue siendo una de las mayores cargas de TI para las empresas, ya que consume tiempo y recursos. La incorporación de nuevos usuarios plantea desafíos similares, especialmente para las empresas que necesitan verificar a sus empleados, clientes o socios a escala. Los sistemas IDV ineficientes provocan retrasos, una mala experiencia del usuario y la dependencia de métodos inseguros, como la carga manual de documentos de identificación.
¿Qué hace que el IDV moderno sea diferente?
Schneir dice que las nuevas empresas de IDV como Nametag se centran en equilibrar la seguridad, la escalabilidad y la usabilidad mientras se mantienen al día con las herramientas cada vez más sofisticadas utilizadas por los actores de amenazas. Las soluciones modernas incorporan múltiples niveles de verificación para abordar las amenazas emergentes. Nametag, por ejemplo, integra su tecnología Deepfake Defense para detectar y bloquear documentos de identidad generados por IA y ataques de inyección avanzados, los cuales se han convertido en problemas críticos a medida que evolucionan los deepfakes y los medios sintéticos.
Los métodos tradicionales también suelen requerir que los usuarios carguen manualmente documentos de identificación, lo que genera fricciones y vulnerabilidades que los adversarios pueden explotar. El enfoque de Nametag elimina estas ineficiencias a través de una verificación “ligera”, lo que evita que los usuarios tengan que descargar aplicaciones o software adicionales, lo que, según afirma, es una barrera común para la adopción.
Además de frustrar ataques sofisticados, los sistemas IDV modernos como el de Nametag tienen como objetivo optimizar los casos de uso prácticos para las empresas, incluida la automatización de procesos de recuperación de credenciales, la incorporación de nuevos empleados o clientes y la verificación de usuarios para transacciones confidenciales o acceso a cuentas. Estas mejoras resuelven problemas persistentes con IDV.
“Para mí, esto resuelve un problema comercial difícil: el costo de regenerar las credenciales de las personas cuando las pierden o de incorporar nuevos usuarios. Es mejor, más rápido y más seguro.