El mercado ahora cuenta con un nuevo servicio que se dirige a áreas fundamentales de la economía de aplicaciones móviles, incluyendo pasarelas de pago, identificación biométrica, publicidad y más.

Mientras las aplicaciones móviles y las marcas han estado recibiendo toda la atención en cuanto a la seguridad de las aplicaciones, hay una parte igualmente crítica de la economía de aplicaciones móviles que necesita atención similar: los creadores de SDKs (Kits de Desarrollo de Software) que habilitan funciones de pago, aseguran la identidad y proporcionan análisis dentro de la aplicación móvil de una marca. «Esto es una advertencia seria porque, en el momento en que se desarrollan los SDKs, algunos mecanismos de defensa contra ciberataques no se incluyen debido a la falta de plataformas que proporcionen soluciones integrales para los desarrolladores,» dice Tom Tovar, co-creador y CEO de Appdome. Con esto en mente, Appdome ha lanzado un servicio capaz de agregar protecciones a los SDKs automáticamente en segundos, ahorrando innumerables días de tiempo de desarrollador manual y proporcionando una visibilidad sin precedentes sobre las amenazas y ataques a los que estos SDKs están sujetos.

Con el crecimiento exponencial en el uso de dispositivos móviles, la navegación web ha disminuido, representando solo el 30% del tráfico, mientras que el 70% ocurre a través de aplicaciones móviles. Este escenario ha llevado a un aumento de los ciberataques dirigidos a estas aplicaciones, haciendo esencial la protección de los datos de los usuarios en las plataformas móviles.

Actualmente, muchos servicios nacionales, tanto privados como públicos, almacenan información sensible sobre las actividades diarias de las personas. Aunque el uso de datos biométricos, como el reconocimiento facial y las huellas dactilares, se ha convertido en una práctica común para mejorar la seguridad de inicio de sesión en aplicaciones a través de un SDK, el SDK de este servicio de inicio de sesión necesita protegerse de ser comprometido. Sin embargo, estos creadores de SDKs a menudo tienen recursos limitados para implementar medidas de seguridad en el SDK, y mucho menos para construir un sistema que acceda a datos en tiempo real que proporcionen información sobre amenazas y ataques a su SDK.

En este contexto, Appdome identificó la necesidad de traer al mercado SDKProtect™, una solución integral para la defensa de SDKs móviles. Este servicio tiene como objetivo permitir a los desarrolladores de SDKs móviles proteger sus SDKs contra amenazas cibernéticas y ataques como el fraude de identidad o la toma de cuentas. Al proteger sus SDKs, los desarrolladores de SDKs pueden ahora proporcionar una capa adicional de seguridad para los desarrolladores de aplicaciones móviles que utilizan sus SDKs en sus aplicaciones móviles, protegiendo en última instancia todo el ecosistema móvil global.

Tovar explica que SDKProtect de Appdome fortalece la seguridad de los SDKs existentes contra ataques estáticos y dinámicos. También proporciona a los desarrolladores de SDKs información detallada sobre ataques móviles, ayudando a prevenir la ingeniería inversa, la pérdida de propiedad intelectual, la toma de cuentas y otras amenazas para que puedan evaluar la amenaza y determinar un curso de acción adecuado, como rechazar la compra o bloquear el inicio de sesión. «Queremos proteger los SDKs móviles y empoderar a los proveedores de SDKs móviles para que utilicen nuestro marco de inteligencia en aplicaciones líder en la industria para enriquecer servicios móviles críticos para mejorar la detección de fraudes, la verificación de identidad y la integridad de las transacciones, y garantizar el cumplimiento normativo en aplicaciones móviles a nivel global.»

SDKProtect de Appdome ofrece tres niveles de seguridad:

SDKProtect Blindaje contra Amenazas: Protege el SDK móvil contra la ingeniería inversa y la manipulación mediante la ofuscación y el cifrado de datos, cadenas, recursos y preferencias del SDK.

SDKProtect Evaluación de Riesgos Móviles: Proporciona cobertura completa contra ataques al SDK, incluyendo la elusión de reconocimiento facial, detección de root y jailbreak, emuladores, marcos de conexión, depuradores, Android debug bridge y más.

SDKProtect Inteligencia de Amenazas: Combina el blindaje contra amenazas y la evaluación de riesgos móviles con una visibilidad y control avanzados. Incluye:

• Transmisión de Amenazas: Proporciona datos de telemetría en tiempo real, permitiendo que estos datos se transmitan al backend del proveedor del SDK para respuestas específicas a ataques.

• Monitoreo de Amenazas: Combina protecciones con monitoreo en tiempo real y una inteligencia a nivel empresarial a través de Appdome ThreatScope Mobile XDR.

Los SDKs móviles son componentes críticos integrados en aplicaciones móviles, ofreciendo funciones adicionales como identificación y pago. Los desarrolladores de SDKs como los proveedores de identidad o pago pueden ahora agregar fácilmente protección contra fraudes, anti-ingeniería inversa y otras capacidades de seguridad directamente en sus SDKs que son utilizados por desarrolladores de aplicaciones móviles en diversos sectores, como la banca, el comercio minorista y las telecomunicaciones. «Proteger los SDKs móviles de la ingeniería inversa es fundamental. Aprovechar los datos completos y en tiempo real sobre ataques y amenazas en servicios móviles y hacer que los SDKs móviles sean conscientes de las amenazas es el avance que la industria necesitaba desde hace mucho tiempo,» dijo Chris Roeckl, director de Producto de Appdome.

La entrada Cerrando la puerta a las vulnerabilidades y el fraude mediante la protección adecuada de los SDKs se publicó primero en Technocio - Tech Trends.

A medida que crezca la adopción de la verificación de identidad en las plataformas de redes sociales, también ayudará a resolver los problemas del trolling y la verificación de la edad, beneficiando a la sociedad en su conjunto, puntualizó Andrew Bud, fundador y CEO de iProov.

Ante el anuncio de que la red social X, anteriormente conocida como Twitter, recopilará datos biométricos de sus usuarios, como una fotografía de su rostro, como parte de la actualización de su política de privacidad, Andrew Bud, fundador y CEO de iProov, la compañía líder mundial en tecnología de autenticación biométrica facial, dijo que la adopción de esta medida es un paso importante que seguramente se replicará en otras plataformas y que redundará en más seguridad para los usuarios y la sociedad en general.

«La adición de la verificación biométrica debe ser vista como una medida inteligente por parte de X y es parte de una tendencia que hará que otras plataformas de redes sociales sigan rápidamente su ejemplo. El uso de las redes sociales está tan extendido que estas plataformas tienen la responsabilidad de identificar contenido y datos falsos, proteger la reputación de su marca y garantizar que sean plataformas confiables para intercambios comerciales y sociales”, añadió Bud. Este es un aspecto que cobra relevancia en especial en épocas de elecciones, debido al papel de las redes sociales y la desinformación.

De acuerdo con una publicación del portal de la BBC de Londres, las personas registradas en su servicio de suscripción, X Premium, pueden optar por proporcionar una selfie y una identificación con fotografía para su verificación. La política también establece que X puede recopilar antecedentes laborales y educativos. Esto sería «recomendarle trabajos potenciales y compartirlos con empleadores potenciales cuando solicite un trabajo».

La nueva política de privacidad entrará en vigor el 29 de septiembre, y de acuerdo con un vocero de la compañía, X podrá recopilar y utilizar su información personal (como su historial laboral, historial educativo, preferencias laborales y habilidades, actividad y participación en la búsqueda de empleo, etc.) para recomendarle trabajos potenciales, compartirlos con potenciales empleadores cuando solicita un trabajo, para permitirles encontrar candidatos potenciales y mostrarle publicidad más relevante.

“Hemos visto a LinkedIn introducir recientemente la verificación de identidad en Estados Unidos y Canadá con gran éxito. A medida que crezca la adopción de la verificación de identidad en las plataformas de redes sociales, también ayudará a resolver los problemas del trolling y la verificación de la edad, beneficiando a la sociedad en su conjunto», puntualizó Andrew Bud.

Según X, la recopilación de datos biométricos (término que cubre datos relacionados con los atributos físicos de una persona, como un escaneo facial o una huella digital) es para usuarios del servicio X Premium. «X dará la opción de proporcionar su identificación gubernamental, combinada con una selfie, para agregar una capa de verificación”.

La entrada Red Social X incorporará el servicio de identificación biométrica a su servicio de suscripción se publicó primero en Technocio - Tech Trends.

Mastercard, empresa que ha motivado los medios de pago durante varias décadas en el mundo, es socio global de NEC Payments, alianza que ha conectado a las nuevas empresas conocedoras de la tecnología con jugadores tradicionales como los bancos; en esta ocasión fue uno de los expertos invitados en el NEC Visionary Week 2022, y dejó claro los múltiples beneficios de proveer alternativas de pago basadas en el reconocimiento facial.

El registro biométrico siempre ha estado ligado a la identidad digital, y una de las experiencias destacadas es el trabajo que ha venido realizando la multinacional de servicios financieros, que durante más de 50 años ha implementado tecnologías para hacer viables y seguros, los métodos de pago.

Entre otras oportunidades, la tecnología de pago logró desbloquear la industria del comercio electrónico, que alcanzó en Colombia cerca de 12,2 billones de pesos durante el primer trimestre del año, según cifras de la Cámara Colombiana de Comercio Electrónico – CCCE. Lo anterior demuestra un incremento del 47,6 % frente al mismo periodo del año 2021.

Hoy, el registro biométrico tiene una especial importancia para Mastercard, primero, porque es una forma eficiente de autenticar al titular de una tarjeta de crédito y en segundo lugar, porque permite demostrar que la persona es quien dice ser.

A través de su trabajo recurrente, Mastercard ha identificado varias tendencias alrededor del programa de registro biométrico. Por ejemplo, que el 67 % de los clientes ven en el uso de la biometría posibilidades de crecimiento; se prevé que para 2025 se validarán transacciones por más de 3 trillones de dólares.

Y al ser un método tan fluido para el cliente, que 74 % de las personas lo eligen como su preferido para una validación segura. Incluso, porque una vez inscrito el rostro, la huella, el iris o la voz, su utilización es muy conveniente en diferentes escenarios y sin necesidad de billeteras, tarjetas o dispositivos, entre otros. Una reciente proyección de Mastercard define que el mercado de la tecnología biométrica sin contacto llegará a los $18.6 mil millones para 2026.

“Desde hace algunos años cuando empezamos este viaje, hemos identificado una gran oportunidad para Mastercard, siguiendo lo que siempre hemos defendido, seguridad en los pagos”, agregó Qing Cao, vicepresidenta de Innovación de Productos Biométricos de Mastercard. Y con el programa de registro biométrico de NEC, Mastercard busca que más personas puedan realizar sus acciones de pago de manera más fluida, al mismo tiempo que los emprendedores pueden crear nuevas maneras de potenciar sus negocios o crear nuevos.

Otros modelos de uso de la identidad digital, basados en el registro biométrico

Las personas son beneficiadas en la oficina, durante los viajes, en hoteles, transportes e instalaciones de turismo, en donde la biometría está presente. Lo que abre posibilidades a que puedan pagar con tan solo mirar a la cámara, de esta manera evitan largas filas y pérdidas de tiempo; también podrán conectar al usuario cuando pasen por otros sitios. El registro biométrico les permite una experiencia fluida, amable y variada, dejando en el olvido la utilización de documentos físicos.

Sin temor a equivocarnos, las experiencias cotidianas serán más simples y tendrán oportunidades adicionales para entregar diferentes servicios y desarrollar nuevas oportunidades.

Plataforma para administrar la identidad digital

NEC I:Delight es la solución que permite obtener una capacidad valiosa en la administración de esta tecnología, ya que está provista del reconocimiento facial más avanzado del mundo. Esto promete un gran futuro para el desarrollo de servicios personalizados digitales.

Y para ampliar este aspecto, Hiroshi Hashimoto, vicepresidente Senior de NEC, explicó que es clave para las compañías seguir tres pasos en la formulación de este tipo de implementaciones:

1. Tecnología centrada en el usuario. Lo primero es el respeto a los derechos humanos y a la privacidad de las personas. Un tema que ha sido el principal objetivo de NEC cuando usa Inteligencia Artificial – IA y datos biométricos.

2. Conveniencia. Es el segundo pilar, donde se abre a disposición de otras empresas toda la experiencia adquirida por NEC para llevarla a diferentes campos que potencian nuevos servicios y negocios.

3. Que sea segura y mantenga a salvo al usuario. Es la tercera clave, que examina las capacidades tecnológicas que permiten el uso seguro de los datos. Es muy importante, porque representa la protección del ser humano frente a la información que tiene de manera orgánica, como es su rostro y el iris, entre otros datos biométricos.

Finalmente, “la aceptación social es muy importante para NEC, por eso nuestra cooperación permanente con Mastercard y en su destacado programa de pago biométrico. Así, buscamos entregar tranquilidad a los usuarios y brindarles, la mejor experiencia en su trabajo cotidiano”. concluyó el señor Hashimoto.

La entrada La identificación biométrica traerá fluidez y seguridad a la experiencia de pago se publicó primero en Technocio - Tech Trends.

El sistema permite a los viajeros acceder a la zona de embarque y al propio avión utilizando únicamente su rostro.

Aena ha puesto en marcha este piloto tecnológico que se está desarrollando en el Aeropuerto de Menorca.

Las empresas everis y dormakaba España han implementado el primer sistema de identificación biométrica para autoembarque que se pone en funcionamiento en un aeropuerto español. Se trata de un piloto tecnológico que Aena ha puesto en marcha desde el pasado viernes en el Aeropuerto de Menorca y que permite a los pasajeros acceder a la zona de embarque y subirse al avión utilizando exclusivamente sus rostros.

Esto es posible gracias a la incorporación de reconocimiento biométrico facial y a un proceso inicial de enrolamiento. Este registro previo se lleva a cabo en el momento en el que el usuario llega al aeropuerto y se puede realizar de dos formas: en el mostrador de facturación o a través de un nuevo quiosco desatendido que ha sido diseñado específicamente para este proyecto.

Un aspecto clave en el sistema es la alta confiabilidad del citado proceso de enrolamiento, que incluye tecnologías como la verificación de documentos mediante la aplicación de tres luces (visible, infrarroja y ultravioleta) o la incorporación de reconocimiento facial con detección de prueba de vida, lo que impide el uso de fotografías, vídeos o máscaras (sistema anti-spoofing). Tras el registro del usuario, la información se envía al gestor de identidades biométricas de Aena por un canal cifrado.

Posteriormente, cuando el viajero se acerque al primer filtro de seguridad que limita el acceso a la zona de embarque, se tomarán varias imágenes que se contrastarán con el gestor de identidades. Conforme se produce la identificación, las puertas se abrirán una vez verificada la validez y supervisando el paso de un único pasajero, sin que el usuario precise utilizar una tarjeta de la aerolínea. Algo similar ocurrirá en la puerta de embarque, en la que no será necesario presentar ningún tipo de documentación. Una vez se comprueba la información biométrica, el sistema recuperará de forma automática la tarjeta de embarque y la enviará a la puerta, permitiendo la entrada en el avión.

everis y dormakaba han desarrollado tanto el hardware como del software necesario para la implementación de este novedoso sistema de acceso y autoembarque, incluyendo la conceptualización del proyecto y el diseño y adaptación de las herramientas y tecnologías necesarias.

El trabajo de ambas compañías junto con Air Europa (aerolínea implicada en el piloto) y bajo coordinación global de AENA permite colocar a España en una posición de liderazgo en la gestión del tráfico de pasajeros, mejorando la seguridad y facilitando el tránsito de los mismos en los aeropuertos.

La entrada everis y dormakaba implementan el primer sistema de autoembarque biométrico en un aeropuerto español se publicó primero en Technocio - Tech Trends.