Usar la huella dactilar como contraseña
A diario, cada vez más personas recurren a los servicios en línea y las transacciones sin efectivo y, aunque esta tendencia proporciona diversas comodidades a los usuarios, también crea nuevas oportunidades para el robo de identidad y de datos por parte de piratas informáticos. «A pesar de los rápidos avances conseguidos en el comercio electrónico y los servicios digitales, la protección de datos no ha evolucionado mucho más allá de los pines y las contraseñas, ambos increíblemente fáciles de acceder para los piratas informáticos», afirma Frank Sandeløv, director general de CardLab, una empresa danesa que crea sistemas de tarjetas de alta seguridad. «El reto es conseguir que los datos sean dinámicos a la vez que ofrecen una identificación única del usuario, además de una protección completa de la intimidad». Con el apoyo del proyecto financiado con fondos europeos QuardCard (Powered smart card with a biometric one time password system), CardLab está desarrollando una innovadora tarjeta inteligente biométrica con un sensor de huellas dactilares, una pantalla, varias interfaces y un sistema de autenticación «back end». «Esta tecnología innovadora crea el vínculo inquebrantable entre la identidad física y la digital, ofrece una protección completa de la intimidad, y cumple tanto el RGPD como la Segunda Directiva sobre servicios de pago (PSD 2)», añade Sandeløv.
Una seguridad digital mejor
QuardCard es una tarjeta inteligente extremadamente segura desarrollada para los mercados de acceso, de identificación emitida por el Gobierno, de cadenas de bloques y de pagos. La tarjeta es única, ya que combina el concepto de tarjeta inteligente con los últimos avances en biométrica. Según Sandeløv, todos los datos se guardan en la tarjeta y solo se libera la identidad tokenizada. La tarjeta almacena un algoritmo biométrico de huella dactilar altamente preciso e imposible de copiar. «Al usar la huella dactilar, el sistema crea un “token” o una contraseña de un solo uso (OTP, por sus siglas en inglés)», explica. «Como la tarjeta solo funciona con la huella dactilar del propietario legítimo, mejora radicalmente la seguridad de las transacciones físicas y en línea». QuardCard genera la OTP usando un algoritmo OATH estándar, lo que significa que puede actuar como pasarela de autenticación para cualquier aplicación, independientemente del sistema operativo, el modelo de datos o la arquitectura. «La solución basada en API integra la seguridad en tres fases de forma sencilla y rentable con un impacto mínimo sobre las infraestructuras y operaciones existentes», añade Sandeløv. Esta versatilidad hace que QuardCard se pueda usar en una amplia gama de aplicaciones de seguridad electrónica, como el acceso remoto, los sistemas de identificación gubernamentales, los permisos de conducir, las carteras digitales, las tarjetas sanitarias, y las tarjetas de identificación de estudiantes y empleados, entre otros. «El proyecto proporciona una solución que va más allá de la simple facilitación de pagos electrónicos», explica Sandeløv. «Como la primera solución biométrica segura que almacena datos en una tarjeta y fuera de línea, QuardCard supera una serie de riesgos de seguridad y protección de datos a los que se enfrentan todas las empresas».
Tecnología y comercialización
A pesar de los retrasos relacionados con la COVID-19 y problemas con los proveedores, el proyecto consiguió desarrollar una plataforma biométrica para crear diferentes versiones de QuardCard. Esto incluye una tarjeta principal con una celda que suele durar entre dos años y medio y cinco años, y una tarjeta con una pila recargable para ampliar su vida útil. El proyecto también desarrolló una versión de recolección de energía sin batería, que es ideal para aplicaciones de uso prolongado como tarjetas de identificación nacionales, las tarjetas de seguros médicos y los permisos de conducir. «Además de permitir estas aplicaciones de tarjetas electrónicas, la solución QuardCard es una herramienta de ciberseguridad muy eficiente», concluye Sandeløv. «Las empresas que invierten en la solución pueden obtener un retorno de la inversión casi inmediato, junto con muchos otros beneficios y ahorros administrativos». Actualmente, la empresa está buscando financiación para incrementar sus esfuerzos en mercadotecnia y ventas, y su producción. El equipo de investigación está corrigiendo algunos errores menores identificados durante las pruebas de los usuarios, y se espera que el primer programa piloto a gran escala comience en la primavera de 2021.
Palabras clave
QuardCard, biométrico, tarjeta inteligente, identidad, robo de datos, servicios digitales, protección de datos, privacidad, RGPD, PSD 2, ciberseguridad
