Suscríbete a nuestro RSS Feed
Hace unos días ya, la empresa Xelios Biometrics anunció un producto nuevo para agregar seguridad en los cajeros automáticos (ATM).
El concepto a usar es el de un lector de huellas, tecnología basada en biometría.
La empresa lo presentó en Madrid y el objetivo es maximizar la seguridad en los cajeros de los bancos locales.
El método común de la tarjeta, normalmente suele ser problemático ya que uno no puede demostrar de una forma segura que una transacción fue efectuada por un tercero sin autorización, dado que con solo tener la tarjeta, el cajero admite que es una persona autorizada (más el PIN, claro).
El Lector de Huellas, entonces, pasaría a ser el adicional que brinde más seguridad al cerciorar puntualmente que el usuario es en cuestión el dueño de la tarjeta.
Sin ir más lejos, veo varios problemas con este asunto, a nivel personal:
- La autentificación biométrica por medio de huellas dactilares aún no se ha comprobado como 100% fiable. El hecho de que muchas empresas adoptaron este método en el pasado, fue por sensación de seguridad, y al ser ampliamente distribuido, muchas personas creyeron que en realidad compraban seguridad.
- Las huellas dactilares pueden ser duplicadas. Y no hacen falta muchos materiales para lograrlo. Peor aún, en Internet hay varios sitios que ofrecen métodos caseros para duplicar huellas. Si bien esto implica un extra de trabajo de investigación por el delincuente, lo único que provocará es perfeccionarlos más y no tardarán mucho en hacer la duplicación de huellas una tarea rutinaria.
- Las tarjetas son usadas normalmente por sus dueños, pero a veces sus dueños otorgan la tarjeta a terceros autorizados por voluntad (familiares, amigos íntimos) a fines de extraer dinero o consultar saldo, y en este caso, esa posibilidad se borra. Es decir, aumentamos la seguridad, restamos beneficios del servicio.
- La practicidad del uso de este sistema es interesante. Muchas personas deberían recurrir a un banco a registrar su huella, y por ende, perder tiempo en este aspecto. Esto tendría un costo operativo, y una molestia para muchos clientes que quizás no quieran ser ocupados por cuestiones tales.
- Esto seguramente tendrá un costo adicional para el cliente, esto es sabido… nuevo servicio, precio superior.
- La autentificación por huellas ganará una batalla ficticia más haciendole creer a la gente que está en una posición segura… hasta que alguien cometa el primer delito.
Y seguramente pedirán una solución a esto. En muchos lugares he leído sobre los códigos de emergencia (es más, algunos bancos lo implementan, la idea es marcar el PIN al revés y el ATM llama a Seguridad). Otro método es poner límites propios en cada cuenta de banco, es decir que si un cliente quiere que se retiren máximo 1000 por día, entonces… tendrá un riesgo máximo de 1000 pesos al momento de que le roben la tarjeta si es que lo descubre en las 24 horas pasadas del robo. Y la solución más costosa para los bancos, al momento de hacer la operación, que la(s) cámara(s) graben al sujeto que hace la operación en cuestión, durante todo el transcurso de la misma, de modo que luego uno tendría pruebas de quien fue el que realizó dicho movimiento. Esto debería venir aparejado de que los ATMs estuvieran puestos en posiciones estratégicas de seguridad, y que los bancos ofrezcan mejores soluciones (menos burocráticas, y más rápidas) a la hora de responder en caso de robo en carne propia, pérdida de tarjeta, o robo de tarjeta.
Piensen, además, que todos estos métodos… si son comprobados como buenos, luego pasarán a ser parte de la gama de productos para instalar en nuestras propias PCs a fines de realizar transacciones online seguras, factor que actualmente limita bastante este mercado a nivel mundial.
Federico Almada
Suscríbete a nuestro RSS Feed
La biométrica es una esupidéz. I quiero decir que no trae nada nuevo en conceptos de seguridad. Solo es un método novedoso y lleno de luces de colores que llaman la atención.
La utilizacion de la biométrica como método de seguridad definitivo no va resolver ninguno de los problemas actuales de seguridad. Se puede creer que nadie puede robarnos o duplicar nuestra “llave”, si se trata de una parte del cuerpo (el iris, la huella digital, las proporciones del rostro, etcetera) y que ademas de que es imposible de perder esta “llave”, por lo que seria más seguro.
Pero esto no es verdad. Antes que nada, una llave memorizada (una clave numerica por ejemplo) es muchisimo más segura que una llave biométrica. Y nadie puede duplicarla o siquiera conocerla si asi no lo deseamos concientemente (diciendocela a alguien por ejemplo). Asi que la biometría no trae nada nuevo bajo el sol, al menos en terminos de seguridad.
El problema fatal de todos estos sistemas siempre es el ser humano. Queremos seguridad? Rotemos claves. Ahora ESO es seguro. No solo memorizar una clave, sino que ademas la cambiemos de forma regular). Es la pereza nuestra falla, al elegir fechas de cumpleaños como pines de la targeta, o secuencias de 4 digitos como 2222, o 1234 lo que disminuye la seguridad. Es el cómo usamos los metodos actuales, y no los métodos en sí mismos los que fallan. Y mientras no corrijamos nuestra conducta en este sentido no va a ver mejor seguridad.
La biométrica si tiene aplicaciones nuevas en seguridad, pero no solucionando viejos problemas, sino creando nuevas posibilidades.
Un ejemplo son los sistemas de reconocimiento de rostros en tiempo real, que es utilizado en algunas empresas para monitorear el ingreso y egreso de empleados. La novedad es que con solo pasar por la puerta de entrada y dejarse ver a la pasada por una camara de seguridad alcanza para el Check-In y el Check-Out, ahorrando el fastidop a los empleados de tener que marcar ellos mismos sus fichas de trabajo, y mejorando notablemente la seguridad, ya que el sistema de reconocimiento puede identificar inmediatamente un rostro desconocido y alertar a seguridad en tiempo real. Ahora, ESO es interesante.
Interesante apunte Lukas, desconocía que el de reconocimiento de cara ya fuera usado por empresas, lo cual veo un acierto.
Hay tantísimos sistemas concepto que se crearon en el pasado, y por el costo o la imposibilidad práctica, nunca llegaron a ver la luz. En mi caso, creía que este que comentas no llegaría a luz hasta dentro de unos años más, pero, aquí me ves desayunandome novedades.
Saludos y gracias por tu aporte.
Federico:
El cajero automático es el último reducto de un elemento tan ficticio como fetiche. El dinero.
Podemos recordar que en la antiguedad, el VALOR del dinero estaba dado por el propio peso del material con el que se construia la moneda. Que en definitiva, llegó para reemplazar las complicadas equivalencias del trueque por medio de un patrón unificante.
¿Cuantos litros de vino sale tu oveja? Simplifiquemos, un litro de vino equivale a tantos dracmas y una oveja a tantos otros y así con todos los elementos.
Bien, antes de dispersarme, es bueno saber que en un determinado momento también se dejó de usar el oro o la plata para ser reemplazados por monedas, y luego billetes, que “equivalían” a determinado valor peso de esos materiales. Y que hasta informaban que contaban con “respaldo”, o dicho de otra manera, por cada valor en billete existía en algún lugar ese valor en oro para volver a cambiarlo.
Muchos vaivenes económicos (crack del 29, guerras, etc) llevaron a que todo esto terminara siendo una ilusión y algunos gobiernos vieron que ser dueños de la manija de la máquina de imprimir billetes era un factor de poder mayúsculo.
Y así inventaron la inflación. Y los billetes enormes y llenos de ceros.
Billetes y monedas que han ido cambiando de forma, tamaño, a los que se les fue llamando de distinta forma y que hasta han dejado de tener una identidad local para pasar a tenerla a nivel regional, como el euro.
Uds. se preguntarán que se fumó Salinas, pues todavía nada ;-) pero todo esto apunta a que los cajeros automáticos van a tener que ser el último eslabón en la cadena evolutiva del dinero “constante y sonante”.
El camino hacia adelante es el dinero digital. Implementar identificación biométrica en los ATM es un gasto inútil que finalmente terminará pagando el cliente. Si ese mismo gasto se destinara a promover el abandono del uso de monedas y billetes estaría mucho mejor invertido.
Obviamente, la parte mas difícil es llegar al pago del diario o los puchos que consumimos en cualquier kiosko callejero, ya que al día de hoy, el pago de impuestos, bienes y servicios y el cobro por transferencias es un hecho.
Durante los tiempos del corralito en Argentina yo estuve a mis anchas. Porque mientras el resto de mis conocidos tenían que hacer malabares con $200 en efectivo a la semana, yo ya tenía todos mis impuestos en débito automático y pedía que me hicieran trasferencias en vez de mandarme cheques. Ya tenía tarjetas de débito y crédito y manejaba la cuenta del banco por Internet.
Y, lamentablemente, una vez terminado el caos, muchos bancos volvieron a abrir las puertas del dinero físico, retrocediendo una vez mas en el uso del dinero virtual.
O sea, Fede, acabo de transformar tu buena noticia en una porquería, jajajajaja.
Sin mala intención, por supuesto.
Saludos
Totalmente de acuerdo: los sistemas de identificación biométrica son bonitos y brillantes pero tienen varias desventajas: son caros de instalar y mantener (¿quién absorberá el gasto, los tarjetabientes?), son vulnerables al sabotaje (una forma sencilla de cancelar un lector de huellas es rayar el lector con una llave) y son muy inseguros.
Adicional a esto no me gustaría que el banco tuviera el hash de mi huella digital, de mi retina, rostro o ADN, ya bastante me cuesta confiarles mi dinero!
Como comenta Javier, creo que la cuestión debe cambiar hacia el lado de las transacciones: si las cosas van como están dentro de poco ya no será necesario imprimir dinero, todo será digital.
En realidad yo no estoy a favor de esta noticia, la publiqué principalmente para criticarla (tiene menos de noticia y bastante de opinión).
Y debo afirmar que lo que dice Javier, es verdad, la única vuelta posible al día de hoy y en adelante, es pasarnos al dinero digital.
Aún así, me cuesta ver como harán los ladrones… ¿estudiar hacking? ¿robarse los servidores y contratar informáticos para sacar los datos? … interesante :P a ver si nos armamos una escuelita de ladrones tecnológicos y empezamos a currar ahora mismo!
Saludos,
Fede
Ah, la ciencia al servicio de la Maldad! ;-)
Bueno, ojo que el pase al dinero digital implica nuevas estrategias, tanto de choreo como de defensa.
Digamos, no es que es mejor pasar al dinero digital. La realidad es que es inevitable, a mediano y largo plazo.
Y apuesto a que los sistemas de comunicación móvil (celulares, pdas, etc) terminarán reemplazando a las tarjetas de crédito, débito y efectivo.
No creo hablar de ciencia ficción si adelanto, a modo de ejemplo, que cuando estemos haciendo la cola para entrar al cine, abramos el celular y nos diga “¿cuantas entradas desea abonar?”, ingresar el número y nos dejen pasar.
Mi planteo es: ¿vale la pena el costo de implementación de estos sistemas de identificación, cuando ese dinero se podría destinar a promover y asegurar los sistemas de dinero electrónico?
Creo que en realidad es una pérdida de dinero…y más aún usando un sistema que no ha sido comprobado científicamente como seguro :) (…)
En cuanto a la idea del cine, está piola jeje creo que de eso se trata el RFID aunque claro, también tiene otros problemitas este ‘invento’…
Ya me veo, entrando a un bulín, sacás el reloj.. y pagás la hora jajaja ;)
En mi billetera tengo una tarjeta rfid con la que pago el subte si sacarla de su lugar, con el mismo plastico puedo pagarlos peajes en todos los accesos a capital y a algunos eventos (sobre todo los que se desarrollan en la rural) esta tarjeta la puedo cargar con movistar (no entineod proque esto tiene un costo extra, si los que ahorran tener que atenderme son ellos) y con el mismo moviatr puedo comprar las entradas al cine. En lamisma billetera del principio tengola tarjeta de debito del banco, con la que pagolas facturas que no estan en debito y el super (compro por internet en cotodigital y el cadete viene con un posnet integrado a un teleofno movil)…las expensas las pago por trasnferencia desde la web del banco…
y tengo unos pesos en la billetera para comprar chicles y empenadas…
si yo logre llegar a esta abistinencia de efectivo, creo que invirtiendo cantidades menores de dinero que lo requiere la biometrica, evitamos que se use efectivo (esto es una tranquilidad para el sistema financiero), evitamos la evasion (una tranquilidad para el sistema impositivo) y evitamos el pungueo (un tranquilidad para todos)
ponganse las pilas y isntales lectores rfid para mi subtecard en el quisoc de la esquina y en el 124..y no toco un billete mas en mi vida…
un saludo..muy lindo blog
Federico:
Y, justamente de eso se trata, de ir perfeccionando las tecnologías para que no tengamos que recordar los “problemitas” del invento.
Fijate que tranquilo que anda este muchacho Esteban.
Eso si, el día que al tratar de entrar al subte se le clave la manivela en el estómago, va a tener el primero indicio de que algo anda mal, corroborado cuando una fila de patrullas atrás de el traten de pararlo por pasar el peaje sin pagar.
Por eso yo en principio hablaba de los dispositivos móviles. A RFID aun no la veo como una tecnología adecuada para el dinero electrónico por la falta de intervención del usuario para aprobar los débitos.
nah, porque tengo que apoyar la billetera en el lector… aunque una vez me golpeo el molinete..pero simplemente porque no tenia dinero en la tarjeta…
Esteban:
A lo que me refiero es a lo mismo que ocurre en los cajeros ahora.
Te ponen un lector duplicado y sacan los datos de tu tarjeta. Te ponen “el plastiquito” y la supuesta ayuda te mira la clave.
Tené por seguro que un día meten un lector rfid al lado del que te detecta la tarjeta del subte (que por lo que decis ahora no se si será rfid) o la del auto y empezamos con los mismos quilombos.
De alguna manera se tienen que desarrollar los mecanismos de confianza para las transacciones.
Ya sea por medio de claves públicas y privadas o de certificados, pero que deben ser aceptados por la confianza del usuario.
En un chip rfid de una empresa y solo para el uso de esa empresa, como en el subte, vos podés usarlo con una codificación especial solo para esa empresa, de manera tal que pase por cualquier otro lector sin intercambiar datos. Pero si querés usarlo para pagar mas servicios tiene que existir una forma de activar esos mecanismos de seguridad.
Los chips rfid por si solos no permiten que el usuario, cuando pasas, ponele, por el kiosko de cigarrillos y pasás el paquete por el lector de barras, acepte el pago de esos puchos. Pero los dispositivos móviles si.
Podés implementar un sistema de pago por unidad, donde el usuario acepta cada pago en particular, o por medio de bajarte el certificado del comercio y darle confianza como para que “todo quede pago” cuando salís de el.
Nada de esto está siendo verdaderamente llevado a cabo, al menos en nuestro pais. He visto algunos intentos de mecanismos de micropago con tarjetas chip, pero por el costo para el comerciante no terminaban de cerrar los números.
En fin, si los gerentes de bancos, tarjetas y financieras no sacan los trastes del sillón y se ponen a buscar el dinero del siglo XXI, poco vamos a poder hacer nosotros, no?
Buenas, me encontre este blog por casualidad, y al leer los comentarios, en parte estoy deacuerdo y en parte creo q olvidais algo demasiado importante.
El dinero no puede desaparecer, y la razon es muy simple: un altisimo porcentaje de las transacciones se hace en dinero negro, y este tan solo puede emplearse en efectivo, ya que de otra forma, quedaria constancia de el. Al menos en un pais como España, por ejemplo, cantidad de negocios son con dinero negro. Además, el hecho de usar el dinero “virtual” supone un encarecimiento no asumible para los pequueños comerciantes. Por estas razones, siempre quedara espacio para el dinero, no todo el mundo cobra su nomina por transferencia. Y no es ninguna tontería, los gobiernos lo saben y lo permiten, porque si no sería insostenible la economía.