El futuro de la verificación de las cuentas en Internet pasa por el DNI y los datos biométricos

Cada año que pasa podemos acceder a más servicios desde nuestro smartphone y esto genera nuevas amenazas para usuarios y empresas. Hoy en día podemos, por ejemplo, pedir un crédito, acceder a nuestros datos médicos, controlar el acceso a nuestro vehículo… y casi cualquier cosa que podamos imaginar en un futuro cercano pasará por las manos de un móvil o de Alexa o Siri. En este entorno una suplantación de identidad puede causar estragos de toda índole y la correcta verificación de las cuentas de los servicios online es un elemento clave en materia de seguridad y, por tanto, son procesos que están en continuo perfeccionamiento.

Como sabemos hace una década la mayoría de páginas web solo requerían una contraseña y un correo electrónico para dar servicios a los usuarios y realizar pagos. De unos años a esta parte empezaron a proliferar los registros con verificaciones de dos pasos usando el móvil del usuario como respaldo. Hoy en día el DNI empieza a ser requerido con el objetivo de reducir al máximo los perfiles falsos o las actividades fraudulentas.

Por ejemplo, tanto la plataforma de cuidado de mascotas Rover como la empresa Yoopies, especializada en cuidado de niños, realizan exhaustivos procesos de verificación de identidad que requieren la subida de documentos oficiales de identidad (DNI, NIE o Pasaporte) junto a fotografías recientes de las personas tomadas con el smartphone.

Encontramos casos similares tanto en partidos políticos como en redes sociales. El partido Podemos requiere a sus inscritos que suban una foto de su DNI para permitirles votar en sus votaciones internas. Por su parte desde Instagram también solicitan desde 2018 tu documento nacional de identidad para verificar tu cuenta, y conseguir así el ‘tick’ azul y el completo abanico de funcionalidades asociadas al mismo.

Los casinos online trabajan también intensamente en la correcta verificación de los usuarios tanto por motivos de seguridad como sus políticas de juego responsable. En esta materia es clave que una persona con problemas de juego no tenga posibilidad de acceder a un casino online utilizando la identidad de un tercero. Un buen ejemplo lo tenemos en la compañía Bet Ya y en su principal casino Starvegas. Tanto el bono para StarVegas como la retirada de beneficios obtenidos solo es accesible para usuarios registrados con su DNI y adicionalmente solicitan documentos complementarios como una factura de la luz o una carta de hacienda que demuestren que el domicilio coincide con el del documento facilitado.

Por su parte la Unión Europea ha dado un salto de gigante en cuanto a seguridad de pagos en internet. Tras varias prórrogas este 1 de enero entrará en vigor la Directiva PSD2 que obligará a todos los comercios electrónicos a adoptar una autenticación reforzada para pagos superiores a 30 euros. Según la nueva directiva serán necesarios 2 de los 3 siguientes requisitos para formalizar una compra: un dispositivo que solo tengas tú como tú móvil o un pc con tu firma digital. Una información que únicamente esté en tu poder como un password seguro.  O una confirmación biométrica como la huella dactilar o reconocimiento facial. Estos últimos sin duda serán los elementos clave para evitar fraudes en la próxima década para lo cual solo es necesario que se democratice aún más el acceso a smartphones con estas funcionalidades.