La ficción se hace realidad: cómo la banca utiliza los sensores de tu teléfono para evitar fraudes
Un PIN, una contraseña o la lectura de tu huella dactilar. Esos son los métodos de autentificación más habituales que puedes usar en tu día a día para acceder tu cuenta bancaria y realizar distintas operaciones como transferencias de dinero desde el propio móvil. Sin embargo, tal vez no sepas que el propio banco puede utilizar sin tú saberlo herramientas adicionales para comprobar que quien utiliza tu cuenta eres realmente tú.
La recopilación de datos no tiene fin. El Big Data avanza de forma inexorable, a pesar de las medidas legislativas recientemente actualizadas para defender los derechos del usuario. Y si lo llevamos a la telefonía móvil, hay ramas verdaderamente impresionantes como la biometría del comportamiento. Una tecnología que utilizan patrones de conducta y se ayuda de los datos recopilados por los sensores del smartphone para determinar y comprobar si realmente eres tú quien está interactuando con los servicios de la banca a través de tu cuenta. Un sistema de reconocimiento más allá de métodos de autentificación más tradicionales que, de algún modo, pueden ser vulnerables ante posibles robos.
Biometría del comportamiento, tu segundo “DNI”
Tal y como podemos leer en The New York Times, la tecnología y la recopilación de datos sirven para comprobar tus credenciales de acceso a una cuenta bancaria. Una capa de seguridad invisible que vela por la seguridad de tus fondos bancarios, muy posiblemente sin que tú sepas de su existencia.
Y es que un número creciente de bancos ha comenzado a usar software específico desarrollado en base a la biometría del comportamiento. Y te preguntarás, ¿qué esconde realmente esta tecnología? Basada en el Big Data, la compañía recolecta hasta 2.000 datos distintos sobre tu comportamiento cuando interaccionas con los servicios de la banca online.
Los métodos pueden diferir dependiendo del medio o dispositivo de acceso, ya sea mediante PC o smartphone. Si se trata de un PC, el banco estudia tu forma de mover el ratón, la velocidad y tus rutinas a la hora de escribir con el teclado. En ocasiones, se produce de forma voluntaria aparentes fallos, como la desaparición del puntero en la pantalla. Este efecto produce una reacción en la persona. Algunos mueven el ratón de un lado hacia otro. En otros casos, de arriba hacia abajo. También puede haber reacciones más violentas como el aporreamiento del teclado o el propio ratón.
Otros comportamientos estudiados es la velocidad a la que te desplazas a través de la pantalla, como puede ser el recurso del scroll. Patrones de conducta que el software del banco registra y asocia a tu perfil.
Movimientos que te delatan, y te protegen…
A modo de ejemplo, el propio rotativo facilita un caso real producido en torno a un cliente con una abultada cuenta corriente en el Royal Bank de Escocia (Banco Real de Escocia). El banco, que prueba la tecnología desde hace dos años, detectó que el supuesto cliente realizaba gestos impropios de su comportamiento, tal como un scroll rápido hacia la parte inferior de la pantalla nada más acceder a la cuenta. Del mismo modo, no utilizó las teclas numéricas disponibles en el lateral derecho del teclado, sino que recurrió a la fila de teclas de la parte superior de éste.
Ante semejantes señales, el software bloqueó cualquier acción sobre la cuenta. Posteriormente, se pudo comprobar que la cuenta del cliente había sido hackeada e intentaron transferir una elevada suma de dinero a otra cuenta.
Los sensores del móvil lo registran todo, todo, todo
El mismo efecto se traslada al móvil, aunque las empresas especializadas recurren a otros datos biométricos y patrones de comportamientos gracias a la tecnología en los smartphones. Así, la propia inclinación del smartphone (calculada por el acelerómetro y giroscopio) a la hora de ingresar en la cuenta a través de la app del banco puede ser un indicio de intento de fraude.
También puede serlo los dedos utilizado para pulsar o moverse por la pantalla, así como la rapidez con la que lo hagamos o incluso el nivel de presión con el que pulsamos sobre el display. Y es que, empresas como BioTech, miden el nivel de pulsaciones a la hora de escribir, el tiempo que el usuario se toma para introducir datos personales y las pausas entre éstos.
Y es que, los patrones de comportamiento pueden detectar incluso si alguien está introduciendo tus datos al medir un tiempo inusual y distinto al empleado por ti.
La doble moral de la biometría del comportamiento
Sin duda, la biometría del comportamiento puede resultar tremendamente útil, pero también se postula como un arma de doble filo. Y es que hay quienes opinan que la recolección de datos tan minuciosos y selectivos pueden suponer un hándicap para los clientes.
Nuevamente, en alusión a las citas realizadas por el rotativo norteamericano, analizan las consecuencias de estas prácticas en expansión dentro de la banca y otros sectores. El hecho de no haber leyes adaptadas específicamente al control y baremación de la utilización de la biometría del comportamiento propician que los datos de los usuarios queden a merced de las empresas, que pueden realizar el tratamiento que precisen sin demasiados impedimentos.
Si nos ceñimos a la banca, la fuente hace alusión a la posibilidad de que el banco detecte, a través de los sensores del teléfono, que el usuario experimenta temblores en las manos. Una consecuencia de una posible enfermedad. Información que puede ser utilizada a la hora de que el cliente lleve a cabo la contratación de cualquier tipo de seguro, máxime si ese seguro es ofrecido por el propio banco.