¿Es realmente segura tu cartera criptográfica con protección biométrica?

wallet digital

La autenticación biométrica implica el uso de características biológicas únicas, como huellas dactilares o rasgos faciales, para verificar la identidad de una persona. En un mundo que evoluciona tan rápido como el de las criptomonedas, donde las transacciones son irreversibles y a menudo son de sumas significativas, unas medidas de seguridad sólidas son fundamentales. Por eso, la autenticación biométrica es un tema de gran relevancia en el ámbito criptográfico. 

  

La resolución de la EBA y lo que implica para las criptomonedas 

La Autoridad Bancaria Europea (EBA, por sus siglas en inglés) ha publicado una guía sobre Autenticación Reforzada de Clientes (SCA), una medida de seguridad diseñada para prevenir el fraude en los pagos. Según la EBA, el desbloqueo de un dispositivo con datos biométricos no debe considerarse un elemento SCA válido para verificar la identidad si estos no están controlados por una institución financiera. Entonces ¿qué nos dice esta resolución en el ámbito de las criptomonedas? En realidad, bastante. La SCA no es solo una tendencia, sino también un requisito obligatorio para las transacciones financieras digitales europeas. La decisión de la EBA de no reconocer la autenticación biométrica en dispositivos como un elemento SCA independiente afecta de modo significativo al contexto criptográfico. Es un argumento convincente para que los intercambios y los proveedores de billeteras reevalúen sus protocolos de seguridad para cumplir con las regulaciones.  
 

¿Qué pasa con la autenticación biométrica en dispositivos?

La autenticación biométrica en dispositivos, como el Face ID de Apple, almacena datos exclusivamente en el dispositivo del usuario. Si bien puede parecer seguro, suscita riesgos, particularmente cuando varios usuarios registran sus datos biométricos en el mismo dispositivo. En el ámbito de las criptomonedas, donde no hay un botón para deshacer las transacciones, ¿podría ser una puerta abierta al acceso no autorizado y a conflictos financieros? 

Es fácil imaginar un escenario en el que un miembro de la familia o un compañero de piso que también haya registrado su rostro o huella digital en tu dispositivo acceda de modo involuntario a tu billetera criptográfica. Estas brechas hacen que la autenticación biométrica en dispositivos sea una opción que deje mucho que desear para la seguridad criptográfica. 

 

Medidas de seguridad biométricas para tu tranquilidad

A diferencia de la autenticación biométrica en dispositivos, una medida de verificación de identidad biométrica captura, encripta y transmite los datos biométricos del usuario a un servidor remoto para su autenticación. Este método ofrece una capa adicional de seguridad y garantiza que, incluso si el dispositivo o su código PIN están comprometidos, los activos de criptomonedas del usuario estarán seguros. 

El modelo del lado del servidor funciona creando una ruta cifrada entre el dispositivo del usuario y un servidor seguro. Esto garantiza que, incluso si un dispositivo está comprometido, los datos biométricos serán inaccesibles. Como está en línea con la preferencia de la EBA por que las instituciones financieras controlen los datos biométricos, es la opción ideal para las plataformas criptográficas que quieren abordar el cumplimiento normativo y una seguridad sólida. 

Si quieres obtener más información sobre las complicaciones de la verificación biométrica en criptografía, haz clic aquí.