La empresa anonima de servicios de seguridad cibernetica VinCSS acaba de publicar el primer informe sobre la experiencia de autenticacion en aplicaciones bancarias en Vietnam. Los resultados se realizaron a traves de una encuesta en linea a 2.039 personas desde principios de marzo de 2025 hasta el 15 de septiembre.
Los resultados de la encuesta muestran que el proceso de transicion es fuerte de los metodos de autenticacion tradicionales a los modernos en el ecosistema de los bancos vietnamitas. En consecuencia los metodos de autenticacion tradicionales como las contraseñas el codigo de bateria y los SMS OTP todavia representan una gran proporcion pero han comenzado a dar paso a metodos mas modernos como la biometria el pasword/FIDO2 la firma digital.
La mayoria de los usuarios todavia inician sesion en la aplicacion bancaria con contraseña. Mientras tanto el codigo de bateria y los tipos de OTP siguen desempeñando un papel importante en las actividades de verificacion de transacciones.
La biometria es el metodo de autenticacion mas comun en operaciones de alto riesgo como transferencias pagos cambios de informacion personal asi como al conectar cuentas bancarias con otras aplicaciones.
Mientras tanto el passkey/FIDO2 y la firma digital son tecnologias de autenticacion mas avanzadas pero la frecuencia de uso sigue siendo baja. Sin embargo la tendencia a la modernizacion de la autenticacion en los bancos es facilmente perceptible.
Segun el analisis de los expertos en seguridad cibernetica de VinCSS a traves de la encuesta los usuarios estan particularmente preocupados por el robo de datos o la falsificacion de datos especialmente los datos de biometria. Las preocupaciones que se pueden mencionar incluyen el uso de fotos que aun pueden escanear rostros el biometria no sensible el deepfake la revelacion de contraseñas el uso de mascarillas que aun pueden escanear rostros...
Segun el analisis el riesgo de la biotecnologia no radica en la tecnologia en si sino en el contexto de uso. El nucleo de la controversia sobre la biotecnologia gira en torno a la posibilidad de robo falsificacion...
En entornos perifericos como el control de entrada y salida con equipos de hardware fisicos el riesgo de falsificacion de autenticacion biometrica es menor debido a los requisitos de presencia y exposicion a multiples capas. Pero en entornos en linea el riesgo de falsificacion biometrica es mayor como deepfake falsificacion de voz...
A partir de esa realidad los expertos recomiendan combinar la biometria con la autenticacion sin contraseña segun el estandar FIDO2 para garantizar la seguridad y minimizar el robo de datos.
De esta manera en los sistemas modernos estandar FIDO2 la biometria solo se utiliza como metodo de autenticacion complementaria para desbloquear localmente la cerradura privada almacenada de forma segura en el dispositivo del usuario. Los datos de biometria nunca se salen del dispositivo ni se almacenan centralizados en un entorno en linea lo que ayuda a minimizar los riesgos o el uso indebido.
En ese momento la biotecnologia ya no es un punto debil facil de explotar sino que se convierte en una capa de proteccion mejorada conveniente poderosa y privada para los usuarios finales.
El estandar de autenticacion FIDO2 emitido por la Alianza Mundial de Autenticacion en Linea (FIDO Alliance) es el metodo de autenticacion de usuario considerado mas seguro en la actualidad. FIDO2 busca eliminar las dificultades de recordar demasiadas contraseñas para los usuarios finales eliminando los riesgos de ataques de phishing y ciberataques.
