La transformación digital parece un camino de doble vía. La gran variedad de canales digitales que existen hoy en día, como plataformas sociales, de entretenimiento, de comercio electrónico y demás; conduce a que la ciudadanía adquiera nuevos hábitos 100% digitales. Sin embargo, en esta transición – de lo análogo a lo digital – la exposición a nuevos riesgos es algo natural, las personas no sólo existen en un plano físico, sino que también se desarrollan en uno digital con un alcance mucho mayor, en donde comparten diferentes activos, dinero, imágenes, información y hasta su identidad. SoyYo entendió este nuevo paradigma y creó nuevos métodos para salvaguardar la identidad digital de los usuarios y habilitar la gestión de trámites virtuales con menor fricción y mayor seguridad. Todo esto, gracias a nuevos mecanismos tecnológicos que resuelven los inconvenientes de los factores de autenticación que hasta ahora conocíamos:
1- Lo que sé
En un principio, el usuario únicamente se protegía a través de simples contraseñas, pero, por su fragilidad en cuanto a niveles de seguridad, los sitios web empezaron a solicitar una mayor cantidad de caracteres y combinaciones de los mismos, complementados con preguntas que el usuario puede olvidar fácilmente y que generan fricción en la experiencia. Sin embargo, con la aparición de nuevos métodos de protección, aparecieron también nuevas formas de vulnerarlos como descifrado de contraseñas, softwares malignos o ingeniería social. En conclusión, este factor de autenticación carece de la seguridad necesaria para una óptima interacción digital.2 – Lo que tengo
Más adelante aparece un nuevo factor de autenticación basado en lo que tenemos: nuestros dispositivos o teléfonos celulares. Aquí entran a jugar un rol importante las OTP (o contraseñas de un solo uso) que usualmente funcionan por medio de un mensaje de texto que tiene como propósito verificar que quién se está registrando con un número de celular sea el dueño de dicho número. Este método supone un nivel de seguridad mucho más alto, pero se han descubierto estrategias para desacreditar, como la suspensión de la sim card o la suplantación del token, por lo cual tampoco preside del nivel de ciberseguridad necesario para realizar todas las transacciones en Internet.3- Lo que soy
Recientemente muchas entidades han incorporado un nuevo factor que requiere un nivel de desarrollo superior a través de tecnologías como la inteligencia artificial. Esta forma de autenticación parte de la premisa de que es más difícil suplantar los rasgos físicos de las personas y, por ende, se utiliza la biometría para validar su identidad, como la biometría facial y dactilar. Sin embargo, recientemente se han conocido algunos casos en los que criminales han suplantado la identidad de otros a través de moldes de silicona de las huellas dactilares. Es por eso que este tercer mecanismo de autenticación combinado con otros, como las OTP, pueden resultar altamente seguros. Desde SoyYo, como proveedores de servicios de identidad digital, entendimos que el verdadero desafío estaba en los factores de autenticación expuestos anteriormente, sino en paso mucho más atrás: en la naturaleza de las interacciones de diferentes jugadores dentro del escenario digital. Con el Internet alojado en la vida cotidiana, los usuarios diariamente se relacionan con diferentes entidades y realizan un gran número de transacciones bien sea de información o de activos monetarios. Esta interacción muchas veces se encuentra permeada por la desconfianza que puede tener cada una de las partes y es ahí donde flaquea el sistema. El éxito de esta relación entre entidades y usuarios radica en que ambas partes puedan tener la seguridad de que existe un mínimo riesgo de fraude y suplantación de identidad, y para construir esta confianza se necesita más que solo un factor de autenticación; se requieren proveedores de confianza y validadores que, a través de un sistema integrado de información, confirman que las personas sí son quienes dicen ser. SoyYo comparte algunos puntos claves para obtener un ecosistema de identidad digital 100% robusto que permita a los colombianos realizar todas sus transacciones y trámites digitales desde su celular, con menor fricción y mayor seguridad:- – El usuario debe ser el único dueño de su identidad digital. Él debe ser el encargado de autorizar el uso de su información y de compartir sus datos personales, legales, laborales y de salubridad ante cualquier entidad que lo requiera.
- – Para las interacciones con entidades deben existir ciertos validadores que certifiquen la veracidad de la información del usuario, ya sean cartas laborales, certificaciones u otros documentos con el fin de legitimar y crear confianza en el cruce de información. Como se mencionó en el punto anterior, solo las personas, deben ser quienes tengan el poder de autorizar o no el intercambio de dicha información con las entidades.
- – Las personas deben registrar su identidad digital y autenticarla al momento de realizar cualquier transacción de una manera rápida, segura y sencilla… tan sencilla como tomarse una selfie”.