Las personas saben que para crear una identidad digital es necesario facilitar información personal y, a veces, es lo primero que hacen al relacionarse con una marca. Desde el punto de vista de la empresa, las mejores prácticas consisten en utilizar perfiles progresivos, es decir, solicitar al cliente únicamente la información mínima necesaria para atender sus necesidades. Pero cuando los procesos se vuelven complejos, el usuario se frustra y la relación puede verse comprometida.
Existen diversos proveedores mundiales de CIAM, o Customer Identity and Access Management, tecnología que autentica y protege a los usuarios finales, ya sean otras empresas, ciudadanos o empleados de la compañía, a la vez que proporciona una experiencia de interacción cómoda.
Sin embargo, el suministro de información personal se convierte en una cuestión cada vez más complicada debido a los avances que ha experimentado la ciberdelincuencia. "Aunque la ciberseguridad es muy importante, también lo es garantizar que las identidades de todos los usuarios estén protegidas, pero sin afectar a la experiencia del cliente. Ese es el reto. No es una cosa o la otra, son las dos. Por eso, sabemos que una de las formas más populares de proteger los datos es la autenticación de segundo paso con contraseña de un solo uso (OTP)", afirma Geethika Cooray, vicepresidente y director general de Gestión de Identidades y Accesos de WSO2.
¿Cómo funciona este nuevo y moderno sistema OTP?
Un ejemplo de OTP es un código de seis dígitos que se envía al teléfono móvil del usuario. Aunque esto no proporciona la mejor experiencia al cliente, es más sencillo y, sobre todo, más seguro. Por ello, las empresas intentan ahora que las OTP sean un tercer paso en el proceso de autenticación, cuando se considera necesario.
El directivo explica incluso el alcance de esta tecnología, indicando que recientemente se han asociado con una empresa llamada Typing DNA, "que analiza los datos de mecanografía y crea un perfil con toda la información sobre cómo escribe cada persona. De esta forma, si un usuario empieza a escribir de forma diferente, entonces Typing DNA recibirá una alerta y creará una puntuación de riesgo sobre si la persona que escribe es quien dice ser. Así, cuando la persona que escribe supera el umbral de riesgo, la OTP se envía automáticamente, preservando la seguridad y mejorando la experiencia del cliente.
Según WSO2, una contraseña es lo peor para la seguridad y la comodidad. Es mala para la comodidad porque el usuario debe recordarla y hacerla única cumpliendo cada requisito. "Si la olvida, esto crea fricción. Una contraseña es mala para la seguridad porque se puede descifrar fácilmente a menos que sea muy compleja", dice Michael Bunyard, vicepresidente de marketing de WSO2.
Señala que "cuando se utilizan alternativas a las contraseñas, como la biometría, aumenta la seguridad y la comodidad para el usuario. Una plataforma CIAM flexible permitirá la adopción de las mejores prácticas independientemente de la industria en la que se aplique".
Por ejemplo, en el sector bancario, a un cliente no suele importarle que haya cierta fricción en el proceso con el banco, dependiendo de la situación. Si el banco envía una OTP cada vez que intentas iniciar sesión, puede ser molesto. Pero si se intenta transferir dinero a una cuenta nueva y el banco envía una OTP, probablemente se genere más confianza con el banco.
También podría ocurrir que, si la persona se conecta con sus direcciones IP y dispositivos habituales y teclea de la misma manera, no debería haber ninguna fricción. Sólo se enviará una OTP si algo va mal o es inusual. Esto crea un triángulo entre seguridad, fricción y confianza.
El ejecutivo señala que "existe la percepción de que es necesario poner obstáculos a la gente para que la experiencia sea más segura, pero lo que realmente hace es aumentar la fricción. Hemos visto cómo en las empresas tecnológicas el CIO quiere tanta seguridad como sea posible, mientras que un vicepresidente de línea de negocio quiere obtener nuevos ingresos de los clientes y quiere que la seguridad sea lo más fluida posible. Si estos dos no trabajan juntos, se crea una dualidad sobre qué hacer".
