La verificación de la identidad es el proceso de confirmar que la persona es quien dice ser y que los datos de identidad que ha proporcionado son auténticos. La forma más fácil de hacerlo es comprobar los documentos de identidad de la persona en cuestión.
Es probable que usted se enfrente a diario a controles de identidad, ya sea presentando su documento de identidad en la tienda de comestibles para comprar vino o sacando una foto de su documento de identidad para abrir una cuenta bancaria en línea.
Tanto los organismos públicos como las empresas privadas utilizan procedimientos similares de verificación de la identidad para evitar la usurpación y el fraude, la creación de cuentas fraudulentas o múltiples y el robo de datos. Entonces, ¿cómo ocurre esto?
¿Cómo funciona el proceso de verificación de la identidad?
La forma más fácil de establecer la identidad de una persona es pedirle que presente su pasaporte, permiso de conducir u otro documento de identificación oficial. Si la persona le presenta un documento de identidad legítimo y su foto aparece en él, su identidad ha sido verificada.
Sin embargo, si una persona no está presente físicamente, por ejemplo si intenta abrir una cuenta en una red social, su identidad debe ser verificada digitalmente. En este caso, los proveedores de servicios utilizan diferentes métodos, con distintos niveles de seguridad. Veámoslos con más detalle.
¿Qué es la verificación digital de la identidad?
La verificación de la identidad digital es el uso de soluciones digitales para demostrar que el usuario es quien dice ser. Los métodos de verificación de la identidad digital se utilizan para comparar algo que el usuario proporciona (un documento de identidad emitido por el gobierno, una foto de identificación, una contraseña, etc.) con datos que ya han sido verificados por el proveedor de servicios (DNI, foto del titular del documento, contraseña, etc.).
Los proveedores de servicios en línea utilizan diferentes métodos para probar la identidad de sus usuarios y establecer la legitimidad de la información transmitida. ¿Qué métodos se utilizan?
¿Cómo se verifica la identidad digitalmente?
Cada empresa elige métodos de verificación específicos para añadir una capa adicional de protección a su plataforma en línea. A continuación se enumeran los principales métodos de verificación de la identidad digital.
Verificación de documentos de identidad
Las entidades financieras utilizan este método al dar de alta a nuevos clientes para verificar que usted ha presentado un documento de identidad emitido por el gobierno (pasaporte, tarjeta de identidad o permiso de conducir) y que estos documentos son legítimos. Para ello, le pedirán que se haga una foto de su DNI y un selfie y que suba ambos a la web.
Su software de inteligencia artificial (a veces con colaboradores designados) examina las imágenes subidas para verificar la autenticidad del DNI y asegurarse de que el selfie y la imagen del DNI son de la misma persona.
Autenticación basada en el conocimiento (KBA)
Este método consiste en responder a preguntas de seguridad, por ejemplo al intentar crear una nueva cuenta de correo electrónico. Estas preguntas suelen ser personales, por lo que el proveedor de correo electrónico asume que sólo usted conoce las respuestas.
Si ha olvidado su contraseña de correo electrónico, el proveedor de servicios de correo electrónico le hace estas preguntas para determinar si fue usted, el titular de la cuenta, quien solicitó la recuperación de la contraseña.
Identificación biométrica
La identificación biométrica consiste en reconocerle por sus características físicas únicas, sus identificadores biométricos. Esta característica de seguridad está presente en muchos dispositivos personales y se utiliza en áreas muy limitadas.
5 identificadores biométricos más utilizados
- Cara
- Huellas dactilares
- Voz
- Ojos
- Palma de la mano
¿cómo funciona la autenticación biométrica?
Echemos un vistazo al escaneo de huellas dactilares.
¿Recuerdas cuando activaste esta medida de seguridad en tu smartphone? El sistema de tu teléfono registra el primer escaneo de tu huella dactilar y lo compara con el que has introducido cada vez que has intentado desbloquearlo. Si un ladrón se hace con tu teléfono, éste permanecerá bloqueado porque su huella dactilar no coincide con la tuya. Lo mismo ocurre con el reconocimiento facial, de voz y del iris: si no coincide, no hay acceso.
Verificación del correo electrónico
Los proveedores de servicios, incluidas las instituciones financieras, necesitan asegurarse de que la dirección de correo electrónico que usted proporciona es correcta y genuina. También necesitan una prueba de que usted es el propietario de la dirección de correo electrónico.
Es habitual que el proveedor de servicios envíe un correo electrónico de prueba que contiene un código de verificación que usted debe introducir en la plataforma del proveedor de servicios para crear una cuenta. El proveedor de servicios también le enviará un correo electrónico con un código si ha olvidado o desea cambiar su contraseña, si necesita hacer cambios en su cuenta o si necesita eliminarla por completo.
Verificación por teléfono
Al igual que el correo electrónico, el teléfono móvil se utiliza para verificar la identidad. El proveedor de servicios le envía un SMS con un código de verificación. A continuación, introduce el código en el sistema del proveedor de servicios para demostrar que eres el propietario del número de teléfono.
Autenticación a través de una aplicación móvil
Con este método, utilizas aplicaciones de autenticación de confianza como Google Authenticator, Authy o LastPass, que descargas en tu smartphone. Cada vez que intentas acceder a un recurso, la aplicación genera un código dependiente del tiempo que introduces en la plataforma del proveedor de servicios para autorizar el intento de acceso. Esto ocurre, por ejemplo, cuando quieres cambiar la contraseña maestra en tu aplicación de gestión de contraseñas.
Verificación social
Si ya has demostrado tu identidad a un proveedor de plataformas de medios sociales y has obtenido una insignia o etiqueta de verificación, sólo necesitas estar conectado a tu cuenta de medios sociales para crear y/o acceder a una cuenta con otro proveedor de servicios. Este podría ser el caso si ya ha iniciado sesión en un proveedor de servicios con su cuenta Nord, su cuenta Google o su cuenta Facebook.
Firma digital
La firma digital es una alternativa a la firma manuscrita. Utiliza claves criptográficas para asociar su identidad a un documento en una transacción. Cada clave es única para cada firmante y es difícil de falsificar. Lo mejor de todo es que usted debe verificar su identidad antes de recibir la clave, lo que hace que el proceso sea aún más seguro. El documento firmado no puede ser alterado. Si lo es, la firma queda invalidada, lo que protege a todas las partes implicadas en la transacción de la falsificación del documento.
firma electrónica
No confunda una firma digital con una firma electrónica, que puede ser cualquier dato electrónico destinado a ser firmado, como su nombre introducido al final de un correo electrónico. Aunque las firmas electrónicas ofrecen cierta seguridad, son un método de verificación obsoleto y arriesgado, ya que las firmas electrónicas son fáciles de copiar y falsificar. Así que hágase un favor y opte por una firma digital.