A medida que las transacciones migran a canales digitales, también lo hacen los riesgos. Las contraseñas tradicionales ya no son suficientes y las organizaciones están incorporando nuevas capas de seguridad que combinan biometría, comportamiento y análisis de datos para identificar a cada persona en tiempo real.

Para entender cómo funciona este cambio y qué implicaciones tiene para la industria, ENTER.CO entrevistó a Sebastián Stranieri, fundador y CEO de VU, una compañía que desarrolla soluciones de identidad digital utilizadas por bancos y organizaciones en América Latina.

En medio de tanto ruido sobre transformación financiera, cambios regulatorios y tecnología, ¿qué es realmente narrativa y qué está cambiando de forma estructural en el sistema financiero?

Lo que está cambiando de fondo —tanto en el mundo financiero como en el de la seguridad— es la capacidad de acelerar la entrega de nuevas funcionalidades. Desde nuestra perspectiva, especialmente en identidad digital, estos cambios están mejorando significativamente la experiencia de usuario.

Hoy es mucho más sencillo que un equipo de negocio se siente con un área técnica y diga: “quiero esto”. Antes, muchas ideas se perdían en un documento. Ahora es fácil crear prototipos que terminan convirtiéndose en productos reales.

Pero más allá de la velocidad, lo estructural es que la identidad digital se ha vuelto una prioridad. Todos, varias veces al día, usamos usuarios, contraseñas, credenciales o biometría facial para acceder a servicios. Toda esta tecnología permite generar un contexto mucho más amplio del usuario: entender cómo transacciona, cómo se comporta y crear modelos de seguridad personalizados.

Esto también es positivo para los reguladores. Históricamente, implementar una nueva normativa podía tardar seis meses o más. Hoy existe la expectativa —y la posibilidad real— de que esos tiempos se acorten drásticamente.

Al mismo tiempo, la competencia entre compañías será mucho más intensa, porque lo digital es cada vez más fácil de replicar. El verdadero diferencial será lo humano. Y, como mencioné en mi charla, el contexto del fraude se amplía enormemente.

VU nace como una compañía de ciberseguridad. ¿Cuál fue el origen real de la empresa?

En realidad, VU nació por una experiencia muy concreta. Un día acompañé a mi abuela a una oficina de gobierno para hacer la “fe de vida”, un trámite necesario para que pudiera seguir cobrando su pensión. Era un proceso completamente manual, lento y presencial.

Después de varias horas, pensé: esto se tiene que poder resolver con tecnología. Así nació VU.

Diecisiete años después, puedo decir que el sistema de identidad digital de Argentina funciona con nuestra tecnología. Hoy mi abuela hace su fe de vida desde el teléfono, usando su tarjeta de débito, sobre una infraestructura crítica de gestión de identidad digital que desarrollamos en VU. La tecnología verifica que la persona sea quien dice ser, que esté viva, y genera el certificado necesario sin que tenga que moverse de su casa.

¿Siempre estuvieron enfocados exclusivamente en identidad digital o ese foco fue evolucionando con el tiempo?

Desde el inicio fuimos una empresa de identidad digital y seguimos siéndolo. Nuestra visión es que todas las personas tienen un ciclo de vida digital.

Ese ciclo incluye:
Registro en un servicio
Operación dentro de ese servicio
Recuperación de credenciales o gestión de incidentes (fraude, accesos)
Gestión de datos

Este ciclo ocurre en bancos, fintech, empresas de pagos, compañías de crédito o cualquier entorno digital. Nosotros aseguramos todo ese proceso.

La ciberseguridad y la prevención del fraude funcionan como la medicina: hay médicos generalistas y especialistas. Nosotros somos especialistas en identidad digital y fraude, y ayudamos a las compañías a resolver esa problemática de extremo a extremo.

Por ejemplo, entidades como Compensar en Colombia usan nuestro sistema para verificar identidad con doble factor de autenticación, gestionar credenciales, contraseñas y biometría.

Muchos sistemas aún usan validaciones basadas en preguntas históricas. La biometría avanza, pero también genera resistencia. ¿Cómo se equilibra seguridad y comodidad del usuario?

La biometría es solo uno de los factores. No creemos en una “bala de plata”.

Una persona no es solo su rostro o su huella: es su voz, el teléfono que usa, los lugares desde donde opera, su computadora, su comportamiento digital.

Nosotros construimos lo que llamamos una online persona. Esa identidad contextual le permite a una compañía entender si una transacción es coherente o no.

No es lo mismo que alguien acceda desde su dispositivo habitual que desde un teléfono nuevo, en otro país, con un patrón de comportamiento distinto. En función de ese contexto, se activan diferentes políticas de seguridad.

El problema con la verificación de dos pasos al usar el Autenticador de Google , que es la herramienta más utilizada para esto, es que el pasar de un dispositivo a otro puede ser un proceso bastante engorroso. Antes había que instalar la aplicación. Luego había que ingresar en cada una de las herramientas que tenemos guardadas en Autenticator. Es decir, que si teníamos cinco perfiles con esta guarda adicional, teníamos que ir a cada una de ellas y escanear de nuevo los códigos.

Decimos antes, porque el Autenticador habilitó esta semana una opción que facilita mucho más el exportar cuentas entre dispositivos. En ENTER.CO te contamos cómo puedes hacerlo y qué debes tener en cuenta al momento de utilizar esta opción.

Cómo exportar tus cuentas en Autenticador

– Ingresa a la app de Autenticador

– Ve al Menú. Es la opción que se encuentra en la esquina superior izquierda con tres rayas.

– Selecciona ‘Transferir cuentas’.

– Tienes dos opciones. Selecciona ‘Exportar cuentas’.

– El dispositivo te pedirá ingresar algún método para validad la identidad del usuario. Usualmente es algún código o PIN del celular. Ingrésalo.

– Luego selecciona la cuenta que deseas exportar. Puedes seleccionar más de una o solo aquella que deseas transferir. Solo generará un código QR que contiene todos los perfiles seleccionados.

– En el otro dispositivo repite los pasos hasta llegar a la opción de ‘Transferir cuentas’. Allí selecciona ‘Importar cuentas’.

– Escanea el código de un dispositivo a otro.

Ten en cuenta que, para seguridad, el Autenticador mantendrá un banner en la aplicación que te indique que hace poco se exportaron cuentas. Esta información se muestra en todos los dispositivos vinculados. De manera que si en un celular se transfirió una cuenta, en todos los que la que la compartan aparecerá en la ventana de ‘actividad reciente’.

Imágenes: Google

A Google le gusta probar nuevas tecnologías en sus diferentes productos. Ahora, la compañía empezó a experimentar con una nueva forma de autenticación que deja en el olvido a las contraseñas escritas y solo se vale de un smartphone.

De acuerdo con TechCrunch, Google seleccionó un grupo de usuarios para probar este nuevo método de inicio de sesión. En lugar de escribir la contraseña como normalmente lo hacemos todos, ellos deben responder una notificación que es enviada a sus smartphones.

“Invitamos a un pequeño grupo de usuarios a ayudar a probar una nueva forma para iniciar sesión en sus cuentas de Google. No se necesitan contraseñas. ‘Pizza’ y ‘123456’, sus días están contados”, dijo un vocero de Google al medio.

Si bien esto no es nuevo de Google, pues –como recuerda el medio– este método es muy similar al que lanzó Yahoo hace poco llamado ‘Account Key’ y que funciona de la misma forma; si se volviera masivo, resultaría en un cambio significativo para los usuarios. Como muchos saben, las contraseñas son generalmente los puntos más débiles en términos de seguridad en las cuentas de los usuarios; ya sea porque usan claves muy evidentes, muy difíciles que se olvidan, o porque se utiliza la misma contraseña para diferentes productos.

En términos más específicos, el nuevo método de Google consiste en, primero, introducir tu cuenta de correo electrónico, tal como siempre lo has hecho. Luego, una notificación aparecerá en tu teléfono preguntándote si estás tratando de conectarte desde otro dispositivo. Para acceder a tu cuenta, solo deberás responder ‘sí’. Y automáticamente aparecerás conectado. 

Utilizar el smartphone como método de autenticación también puede resultar un dolor de cabeza para muchos, pues esto implicaría un nuevo paso en el proceso de iniciar sesión. Sin embargo, sí podría llegar a aumentar la seguridad.

¿Qué opinan ustedes?

Imagen: Julia Tim (vía Shutterstock).