El auge del trabajo remoto y los modelos híbridos ha evidenciado vulnerabilidades críticas en la autenticación de usuarios. Ante este panorama, nuevas tecnologías biométricas buscan reducir los riesgos asociados al uso de contraseñas y dispositivos móviles.
Imagen: Andrew Bud, fundador y CEO de iProov
La digitalización acelerada del trabajo ha transformado la manera en que las empresas gestionan el acceso a sus sistemas, pero también ha abierto nuevas ventanas de exposición frente a ciberataques. Entre los incidentes más críticos se encuentra el robo de identidad corporativa, una modalidad que ha evolucionado más allá del simple acceso indebido: ahora implica suplantación de empleados, manipulación de procesos y afectaciones financieras y reputacionales.
En este contexto, el debate sobre la eficacia de las herramientas tradicionales de autenticación se ha intensificado. Contraseñas, tokens físicos y códigos enviados por SMS, aunque aún comunes, han sido objeto de múltiples vulnerabilidades. Según datos citados por expertos del sector, hasta el 40% de las llamadas al soporte técnico en organizaciones están relacionadas con la recuperación o restablecimiento de credenciales, lo que también genera costos innecesarios y retrasa la productividad.
Ante esta situación, ha crecido el interés por tecnologías de autenticación biométrica avanzada, que permiten validar la identidad de un usuario mediante características físicas únicas, como el rostro o la huella dactilar. Una de estas soluciones es Workforce MFA, desarrollada por la compañía británica iProov, que ha ganado terreno por su capacidad de operar sin necesidad de dispositivos específicos y con resistencia demostrada a técnicas de suplantación sofisticadas.
Identidades corporativas: el nuevo blanco del cibercrimen
Durante el último año, múltiples informes han señalado un aumento en los intentos de suplantación de identidad dentro del ámbito corporativo. En estos escenarios, un atacante logra acceso a la cuenta de un empleado, actúa como si fuera él, y desde allí ejecuta acciones como:
- Aprobaciones de transacciones financieras.
- Descarga de archivos sensibles.
- Manipulación de sistemas internos.
- Envío de correos con ingeniería social para comprometer a otros usuarios.
Estas acciones, difíciles de detectar a tiempo, generan impactos acumulativos. Las empresas no solo pierden dinero, sino que comprometen su reputación y generan desconfianza interna y externa. La facilidad con que las credenciales pueden ser robadas o interceptadas —incluso con autenticación multifactor— ha obligado a los equipos de ciberseguridad a buscar modelos más robustos.
Del token a la biometría: un cambio de paradigma en autenticación
Las soluciones de autenticación biométrica facial, como Workforce MFA, representan una evolución en este campo. Esta herramienta combina detección de “prueba de vida” —que permite verificar si el usuario es una persona real y presente— con un modelo operativo independiente del dispositivo. Es decir, la verificación puede realizarse desde cualquier terminal, incluso en entornos de uso compartido, sin necesidad de tokens físicos ni aplicaciones móviles asociadas.
Entre las características técnicas destacadas se encuentran:
- Compatibilidad universal con navegadores y sistemas corporativos.
- Eliminación de contraseñas y códigos temporales.
- Tecnología anti-spoofing para prevenir ataques mediante imágenes o videos.
- Certificación FIDO, aval que garantiza el cumplimiento de estándares internacionales.
- Operación escalable, adecuada tanto para pymes como para grandes empresas.
A diferencia de los sistemas basados en posesión (como un teléfono móvil), este modelo se enfoca en la presencia verificable del individuo, lo que añade una capa de seguridad crítica en escenarios de trabajo remoto, tercerización o rotación frecuente de personal.
Impacto en la cadena de valor tecnológica
Para fabricantes, mayoristas y canales del ecosistema TIC, este tipo de soluciones representa tanto un desafío técnico como una oportunidad comercial. La implementación de sistemas biométricos requiere integración con las arquitecturas existentes, cumplimiento normativo (por ejemplo, protección de datos biométricos) y formación a los usuarios para su correcta adopción.
Desde la perspectiva de los canales, esta transición puede significar la ampliación de portafolios hacia servicios de autenticación avanzada, con un enfoque en sectores que demandan altos niveles de seguridad, como servicios financieros, salud, administración pública y educación.
Además, el modelo “as-a-service” adoptado por varias soluciones de este tipo facilita la comercialización bajo esquemas de suscripción o licenciamiento escalable, lo que permite a los partners atender empresas de distintos tamaños y capacidades.
Consideraciones futuras y sostenibilidad operativa
Más allá de la tecnología en sí, las organizaciones han comenzado a evaluar la autenticación como parte de una estrategia más amplia de gestión del ciclo de vida de la identidad. Esto implica no solo validar a un usuario en el momento del acceso, sino también monitorear su actividad, detectar patrones anómalos y garantizar que la revocación de acceso sea efectiva y segura.
Soluciones como Workforce MFA, que están integradas con centros de operaciones de seguridad (SOC) activos las 24 horas, ofrecen una visión más integral y actualizada frente a las amenazas en constante evolución.
La creciente complejidad de los entornos digitales laborales ha puesto en jaque a los mecanismos tradicionales de autenticación. En este nuevo escenario, la identidad se convirtió en el activo más vulnerable —y más valioso— dentro de las organizaciones. La adopción de soluciones biométricas como Workforce MFA, junto con estrategias más amplias de seguridad, marcan el rumbo hacia un modelo de confianza digital donde cada acceso esté respaldado por evidencia irrefutable. Para el ecosistema tecnológico, esta evolución representa una nueva frontera de especialización, integración y valor agregado.
