PRUÉBALO

/5 razones para apostar por tecnología antifraude en backend

Mikel Sanchez

Mikel Sanchez

Core Technologies Director

Tabla de contenidos

El uso de dispositivos móviles se ha generalizado en los últimos años como sustituto del ordenador portátil a la hora de realizar múltiples actividades cotidianas. 

Ver nuestras redes sociales, enviar un WhatsApp o leer noticias son actividades que realizamos habitualmente desde nuestro smartphone. En ocasiones empleamos una APP nativa. Otras ocasiones, cuando el uso es puntual, accedemos a la web desde el móvil para realizar la gestión correspondiente.

Esta forma de relacionarnos con el mundo digital a través de nuestro dispositivo móvil también se extiende a los casos en los que realizamos operaciones que requieren un nivel de seguridad mayor. Por ejemplo, desde 2017 es posible abrir una cuenta bancaria de forma remota en España. También es posible alquilar un coche o reservar una habitación de hotel.

Cada vez son más los procesos que requieren incorporar un proceso de verificación de la identidad, con el que podamos garantizar que la persona que está detrás de la pantalla es quién dice ser. Estos procesos incorporan habitualmente múltiples algoritmos de Inteligencia Artificial para verificar la autenticidad del documento de identidad de la persona, así como para llevar a cabo una comparación biométrica que permita asegurar que la persona que ejecuta el proceso es la misma persona que aparece en el documento. Sin olvidar las tecnologías de prueba de vida empleadas para asegurar que la identidad no es suplantada.

¿Seguridad en el backend o front end?

Veridas, como fabricante de soluciones biométricas de identidad, debe decidir dónde se implementan estos algoritmos. ¿Deben ejecutarse en el propio dispositivo móvil del usuario (front end)? ¿O por el contrario, es más adecuado ejecutarlos en un servidor (backend)?

Esta cuestión tiene un alto impacto en la seguridad de los procesos e incluso en la experiencia del usuario final. 

Aunque existen diferentes tipos de implementaciones entre los fabricantes de tecnologías biométricas, en Veridas apostamos por el procesamiento de algoritmos de seguridad en el backend. Y lo hacemos por estas 5 razones:

Las 5 claves para apostar por el backend

  1. Seguridad
  2. Omnicanalidad
  3. Agilidad
  4. Seguridad sin sesgos
  5. Auditabilidad

1. Seguridad

En Veridas entendemos que la ejecución de cualquier proceso de seguridad debe llevarse a cabo en un entorno (es decir, en una máquina) que esté controlada (es decir, securizada) por nosotros. Esto solo es posible cuando la ejecución de los algoritmos se realizan en el backend.

La ejecución de algoritmos en el front está mucho más expuesta a sufrir ataques, como el rooteo del dispositivo móvil, que permiten al atacante hacer cambios en alguos ajustes predefinidos del dispositivo. Mediante este control, un atacante puede modificar el resultado de un procesamiento ejecutado en el front, permitiendo así una suplantación de identidad.

2. Omnicanalidad

Si bien es cierto que la implementación de algoritmos en el front permite aprovechar los recursos de cada dispositivo móvil, el despliegue de algoritmos en el backend permite lograr la omnicanalidad de forma muy eficiente. 

Cuando hablamos de omnicanalidad nos referimos a que el despliegue de un mismo algoritmo en el backend puede dar servicio a procesos ejecutados en distintos canales. Los 3 principales canales son el canal web, las APPs nativas de iOS y las APP nativas de Android.

Dicho de otro modo, el despliegue de algoritmos en el backend permite emplear una misma tecnología para todos los canales.

3. Agilidad

Veridas desarrolla tecnologías y soluciones de identidad, donde la seguridad es la motivación fundamental. Las tecnologías biométricas, basadas en Inteligencia Artificial, evolucionan de forma continua y a gran velocidad. 

Por este motivo, es imprescindible que los clientes y usuarios finales empleen siempre las últimas versiones de la tecnología. En definitiva, es clave que estén actualizados.

Mediante el despliegue de algoritmos de seguridad en el backend, los clientes y usuarios no deben hacer absolutamente nada para disfrutar de las ventajas de estas actualizaciones. Esto no sucede en los casos en los que las soluciones de identidad se procesan en el front, ya que habitualmente requieren una actualización de las APPs móviles, tanto por parte de la empresa propietaria de la APP, como por parte del usuario .

En definitiva, el procesamiento de algoritmos en el backend permite reducir el tiempo de comercialización de algoritmos y tecnologías que mejoran la seguridad.

4. Seguridad sin sesgos

La implementación de algoritmos de seguridad en el front hace que la seguridad dependa del propio dispositivo móvil. El procesamiento de un algoritmo depende de la CPU del dispositivo y de la memoria disponible, entre otros aspectos. Cuanto mejores sean las prestaciones del dispositivo, mejor será la velocidad de procesamiento del algoritmo. O incluso, mayor será la capacidad de procesar en el front un algoritmo con mayores requerimientos de cómputo.

Desde Veridas consideramos que la seguridad en el mundo digital es un derecho universal, que no puede depender de que el usuario disponga de un dispositivo móvil de alta gama. Cualquier persona, en cualquier lugar del mundo, y con cualquier dispositivo móvil, debe ser capaz de verificar su identidad con el mismo nivel de seguridad que aquellas personas que disponen de un smartphone de última generación.

Por ese motivo, y para evitar sesgos, el procesamiento de algoritmos en el backend permite que la seguridad sea la misma para todos, con independencia del dispositivo móvil empleado.

5. Auditabilidad

Por último, es importante destacar que la ejecución de algoritmos en el backend hace el proceso más sencillo de auditar en caso de que sea necesario. Si la decisión de seguridad (es o no es la identidad reivindicada) se ejecuta en el backend, puede quedar registro de que esa operación se realizó. Esto no ocurre cuando los procesos de seguridad se realizan en el front, especialmente cuando se realizan sin conexión a Internet.

La importancia del Front

Los puntos expuestos anteriormente no implican que todo procesamiento relacionado con la identidad y la biometría deba ejecutarse en el backend. Hay algunos tipos de procesamientos, no relacionados con la seguridad, cuya ejecución en el front es altamente recomendable.

Nos referimos a aquellos algoritmos que tienen que ver con mejorar la experiencia de usuario en el proceso de captura. Por ejemplo, detectar de forma automática un documento de identidad, clasificar el tipo de documento, detectar un rostro, guiar al usuario para que el posicionamiento del documento y la cara sean adecuados, etc.

El procesamiento de este tipo de algoritmos en el front no suponen un riesgo desde el punto de vista de la seguridad, ya que no tienen un impacto directo en la toma de la decisión acerca de la identidad de la persona.

En definitiva, es fundamental establecer una política clara sobre dónde ejecutar los algoritmos biométricos, en especial aquellos que tienen que ver con la seguridad. En Veridas apostamos de forma clara por la ejecución de los procesos de seguridad en el backend, al entender que se trata de un entorno más seguro y menos vulnerable que el front.

New call-to-action

/Descubre más ideas y recursos

PRUÉBALO
Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Título del popup

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.