Desde el nombre hasta un número de cuenta o tarjeta bancaria, una transferencia electrónica requiere de información personal para ser procesada y, para proteger tus datos como tu dinero, la tecnología en el sector financiero evoluciona rápidamente para saber si realmente eres tú quien está detrás de la app del banco en el celular, esto a través de la llamada tokenización y la inteligencia artificial, afirma un experto.
¿Cuánto tiempo tardas en poner tu huella digital en el celular?, ¿cuánta fuerza utilizas para presionar y lograr poner esa huella?, ¿con qué parte de tu dedo inicias? Eres de los que recarga más el dedo hacia la derecha o a la izquierda, lo dejas un segundo, dos, tres o más tiempo. Estos son algunos de los patrones que te hacen único y que ayudan a validar quien eres.
“La inteligencia artificial identificará ciertos patrones que tú tienes y con base a eso el banco va a ir midiendo este proceso de validación”. Si hay 80 por ciento de coincidencias, es seguro que sí lo seas y si se trata del 50 por ciento, tal vez no, dijo en entrevista con MILENIO, José Ramírez, vicepresidente de ventas para LATAM, de Stellar Cyber.
De acuerdo con el especialista de la empresa multinacional en gestión de riesgos de ciberseguridad, la protección bancaria está avanzando a través de la utilización de un token, con tecnología que utiliza inteligencia artificial para validar una operación o transferencia, las cuales van en aumento con el paso del tiempo.
De acuerdo con la última edición de la Encuesta Nacional de Inclusión Financiera (ENIF), el uso de tarjetas de crédito o débito y las transferencias electrónicas aumentó en las compras mayores a 500 pesos, esto al pasar de 2.8 por ciento en 2021 a 7.6 por ciento en 2024.
EL DATO¿Qué es un token?
Es un valor típicamente numérico, generado aleatoriamente por un dispositivo (software o hardware), que permite autentificar una operación.
Fuente: Stellar Cyber
Ramírez detalla que este token funciona como una contraseña adicional generada por un otro dispositivo que está previamente sincronizado con el llamado dispositivo semilla.
“Cada cierto tiempo está rotando y el dispositivo nos genera esa contraseña adicional y está sincronizada con ese dispositivo, con esa otra plataforma que provee el servicio. Entonces típicamente lo usamos como un doble factor de autenticación”, manifestó.
Expresó que para lograr una operación, es común contar con un usuario y una contraseña, pero además se usa un token para validar quién está tratando de realizarla, lo que permite una doble autenticación.
Según Ramírez, debido a que el usuario y la contraseña son elementos que pueden ser robados o que se llegan a compartir, se utilizan o existen estos tokens, ahora digitales, que cambian cada 15 segundos o en un determinado tiempo.
“Hay algunos tokens que duran poquito o máximo 30 segundos”, manifestó el especialista de Stellar Cyber.
Con la tecnología e inteligencia artificial que se desarrolla actualmente en los tokens, el banco te puede pedir otros valores de autenticación; por ejemplo, cuando se dé el caso de que no reconozca tu huella digital.
“Te va a mandar un correo para que lo valides o te va a mandar un mensaje al celular o al WhatsApp, o bien, habilitar factores adicionales para corroborar que el usuario es el correcto”, indicó.
De esta manera el token está siendo respaldado ahora por muchas otras tecnologías adicionales utilizando inteligencia artificial para validar que tú seas quien la realiza.
Por ejemplo, si se robaron el celular, y tienen acceso al usuario y contraseña, y además, al token, la huella digital puede ser pieza clave en todo este proceso, porque si no coincide del todo, entonces, la operación no se llegará a realizar.
En un escenario más ciencia ficción o fatal, refiere Ramírez, si la persona ya no está con vida, no estará presionando su huella digital de la misma manera, es decir, no lo estará haciendo él, por lo que la inteligencia artificial "está ayudando mucho".
El especialista consideró que los tokens son una herramienta que no se dejarán de utilizar, sino que seguirán siendo reforzados y más seguros para realizar las operaciones financieras cotidianas.
¿Cómo surgieron los tokens?
En sus inicios, el token fue desarrollado por RCA, una compañía cuyo sistema, de acuerdo con su página web, sentó las bases para una comunicación segura de datos, proporcionando su servicio a instituciones financieros, gobierno, a empresas de energía, al sector salud, entre otras.
Las "semillas" que respaldan los tokens residen en dispositivos de alta seguridad llamados HSM (Hardware Security Modules), que son fabricados por proveedores especializados con certificaciones muy estrictas para asegurar que nadie más tenga acceso a ellas.
Inicialmente, los tokens eran dispositivos físicos (como llaveros) y fueron muy populares hace unas dos décadas. RCA patentó esta tecnología y fabricó los primeros tokens físicos.
Ramírez afirma que el concepto de Autenticación Multifactor (MFA) nació en el ámbito de la ciberseguridad y que precisamente tenía por un lado un usuario, una contraseña, pero además utilizaba otra forma para validar una operación.
La evolución llevó a los tokens digitales, que dependen del teléfono móvil, a añadir una capa de seguridad y dificultar el robo físico del token.
Según Ramírez, hoy en día algunos tokens están empezando a utilizar la tecnología blockchain para generar números aleatorios, aumentando la confianza y la imposibilidad de descifrar el proceso.
"Hace unos 10 años era casi una moda traer tus múltiples tokens en tu llavero, traías muchos tokens, porque era gente de negocios y era así como hasta de startups traer tus tres, cuatro, el de Banamex, el de Scotiabank, el de todos los bancos", recordó.
Pero el token físico evolucionó al token digital, que dependen totalmente de un smartphone.
“Si el celular lo pierdes o no tienes las debidas protecciones, es decir, el mismo doble factor de autentificación: tener a lo mejor un numerito, un PIN y adicionalmente la cara o la huella digital o por lo menos un factor biométrico, entonces, quedas expuesto de nuevo a que te puedan robar el celular y junto con el celular el token del banco y que puedan hacer transacciones”, alertó.
Actualmente, el uso de blockchain está agregando mucha confianza también a los tokens.
Ahora "esa generación de esos números aleatorios está distribuida entre una cadena de blockchain", que al estar descifrado todo el proceso es prácticamente imposible de robar, finalizó el especialista.
MRA
