Por Sebastián Stranieri, fundador y CEO de VU
¿Alguna vez has visto tu reflejo en un espejo roto? Te devuelve la imagen de tu nariz en una parte, un ojo en otra, una ceja más arriba, la boca por abajo, una oreja en algún lugar extraño y así. Ninguna de esas partes individuales eres tú. Y cuando ves la imagen completa, tampoco eres tú.
Esto mismo es exactamente lo que ocurre con la identidad digital de cada uno de nosotros, que se encuentra fragmentada en el mundo online, donde tenemos usuarios en las redes sociales, en las tiendas de e-commerce, en el trabajo, en la facultad, en el home banking, en los servicios de salud, entre tantos otros. Este conjunto de perfiles y activos, además de nuestro comportamiento particular, es conocida como Online Persona.
Todos sabemos que los seres humanos nacemos con una identidad en el mundo físico, validada por un documento emitido por una entidad gubernamental. Sin embargo, cada vez que «nacemos» en el mundo online empezamos a tener múltiples identidades digitales: creamos cuentas y nos autenticamos en distintos lugares, olvidamos las contraseñas, dejamos un poco de información por acá y otros datos por allá, no recordamos si tenemos un usuario para acceder a determinada aplicación y cuando queremos ingresar nos piden un montón de requisitos, solo por enumerar algunas complejidades.
Esta fragmentación genera tres problemas principales. Primero, resulta peligrosa porque estamos dejando en distintos lugares información personal que hace a nuestra identidad y no tenemos el control sobre esos datos. En segundo lugar, produce mucha fricción al momento de querer utilizar servicios o realizar transacciones. Y tercero, se pierde la historia digital completa de la Online Persona.
El modelo AAA
En la industria de la ciberseguridad existe un modelo teórico-práctico conocido como AAA: Authentication (le permite al usuario presentarse de cara hacia un sistema), Authorization (ese sistema lo habilita a hacer algo) y Accounting (posibilita que quede un registro de lo que ocurrió).
Dentro de Authentication podemos mencionar tres paradigmas. Autenticarse presentando algo que el usuario sabe, por ejemplo una contraseña; utilizando algo que tiene, como un dispositivo físico, llave, token en el celular o la propia identidad o firma del dispositivo, y algo que el usuario es, a través del factor biométrico.
Las herramientas digitales de forma tradicional combinan de alguna manera estas tres variables para poder hacer más seguro el flujo de autenticación, es decir, de poder presentarnos frente a alguien y decirle: «Este soy yo«. Sin embargo, lo que ocurre en definitiva es que las personas estamos presentando un elemento externoy que muchas veces agrega complejidad a cualquier flujo de ingreso a un sistema.
La realidad es que todos nos olvidamos alguna vez las contraseñas y somos vulnerables al phishing y a la suplantación. La identidad online está rota. En la mayoría de los casos, el modelo de autenticaciónrequiere de mucha fricción para poder llevarse a cabo e implica que la persona recuerde su usuario y una contraseña, que además debe cumplir con los requisitos que arbitrariamente alguien le configuró, más los elementos adicionales que antes mencionaba.
El futuro: Online Persona unificada
Hoy, los mecanismos de ciberseguridad están atravesados por el modelo AAA. En esta realidad donde las identidades se encuentran fragmentadas dentro de un sistema roto, tenemos el desafío de crear experiencias seguras y sin fricción.
Para lograrlo, creemos que el foco debe estar puesto en la unificación de la Online Persona. En este sentido, las organizaciones, sean empresas, ONG o gobiernos, deben contar con una estrategia integral de identidad digital unificada.
¿Cómo pueden alcanzar esta meta? A través de la solución (C)IAM (Customer Identity & Access Management), que tiene la capacidad de orquestar la validación de identidad, prueba de vida, registro, autenticación de usuarios y detección de fraude.
(C)IAM permite gestionar el ciclo de vida digital completo de colaboradores, proveedores y clientes a través el control del onboarding, la validación biométrica y la prueba de vida, la comprobación de los factores de autenticación y la habilitación de los accesos, cuando tenga sentido para el tipo de operación que va a realizar el usuario.
Entonces, mediante la consolidación y unificación de las identidades, la gestión de los consentimientos y permisos que da el usuario para el uso de su información personal, se integran todos los controles en un único sistema. Si a esto le adicionamos las autenticaciones con otras aplicaciones y la detección del fraude en tiempo real basada en el comportamiento, se cubre de punta a punta el proceso de cada transacción realizada.
Cada vez es mayor el tiempo que pasamos fragmentados en el mundo digital, ya sea para cuestiones personales o profesionales, chocando muchas veces con sistemas que nos presentan barreras innecesarias, nos hacen perder tiempo y nos dejan vulnerables frente a los ciberdelincuentes.
Hoy, con (C)IAM estamos reescribiendo el concepto de identidad digital: ser dueños de nuestros datos personales nos lleva a un nuevo nivel de libertad e independencia. Esta evolución nos permite pasar a un paradigma de autenticación más holístico, con procesos continuos en los que los usuarios podemos vernos como un todo en lugar de un conjunto de credenciales. Sin dudas, el futuro es la Online Persona unificada.
