La clave más segura: "¡Hola! ¿Eres tú?"

  • 17 noviembre 2013

Las grandes empresas quieren escucharle y no para saber lo que opina, sino para combatir el fraude.

La tecnología biométrica de voz, la grabación y el análisis de las impresiones vocales para la autentificación, es una de las últimas armas tecnológicas desplegadas en la guerra contra los que cometen fraude, un delito por el que cada año la economía británica pierde al menos 52.000 millones de libras (más de US$83.000 millones), según la Autoridad del Fraude Británica (NFA, por sus siglas en inglés).

Se estima que sólo las compañías de servicios financieros británicas pierden cada año más de US$8.000 millones.

Pero esa cifra en realidad podría ser dos o tres veces superior, ya que muchos fraudes no se denuncian.

El robo de identidad y la intervención de cuentas son un problema grave y creciente, especialmente en la era digital, que se ha convertido en el terreno perfecto para los estafadores que encuentran muchas más maneras de recolectar datos personales.

Dinámico

Cabezas parlantes
Dos personas nunca suenan igual, aunque sean gemelos idénticos.

La ventaja principal de la voz es que es mucho más difícil de imitar y robar.

"La voz es una característica biométrica, más que una estadística como la huella digital, así que es más complicado replicarla y copiarla digitalmente”, afirma Emmanuelle Filsjean, la directora de mercadotecnia de ValidSoft, que ofrece asesoría de seguridad a los bancos y ayuda a los gobiernos europeos a lidiar con el fraude transfronterizo.

Las huellas digitales de la voz contienen más de 100 elementos identificables. Y, al usar complejos algoritmos matemáticos y los últimos equipos de alta definición de audio, las compañías de seguridad biométrica creen que pueden identificar a la gente con exactitud en más del 97% de los casos.

Incluso gemelos idénticos, que comparten el mismo ADN, se pueden diferenciar por sus impresiones vocales, de forma que esta tecnología podría ser una prueba suficientemente contundente como para usar, por ejemplo, en los juzgados.

La voz es crucial porque los call centres o centros de atención de llamadas siguen siendo la principal forma mediante la cual interactuamos con las compañías, pese al aumento de la banca y el comercio en línea.

Las medidas tradicionales de autentificación, que incluyen la utilización de números de identificación personal (PIN), contraseñas y las respuestas a preguntas claves fáciles de recordar pueden fallar, principalmente porque el ser humano erra y solemos olvidar esas palabras o números claves.

Por ese motivo, solemos usar números PIN y contraseñas que son extraordinariamente fáciles de recordar para nosotros y por lo tanto muy fáciles de adivinar para los otros.

Quienes se dedican a investigar los fraudes encontraron que cerca del 10% de los números PIN de cuatro dígitos robados por defraudadores son simples 1-2-3-4.

Por otra parte, según los bancos, sus clientes erran en las respuestas de autentificación en sus llamadas al call centre entre en un 10% y un 20% de los casos porque no pueden recordar sus detalles de seguridad.

"No puedes olvidar tu voz", afirma Levent Arslan, directora ejecutiva de Sestek, una asesoría tecnológica que ayudó a la compañía telefónica turca Avea a registrar un millón de registros vocales en un año.

La voz también es algo fácil de usar. "Es la forma más intuitiva de interactuar", explica Filsjean.

Pruebas

Pese a que ningún sistema de seguridad biométrico es totalmente infalible, los defraudadores que usan grabaciones de alta definición de los teléfonos de una persona como contraseña deberían ser detectados, según las compañías de software biométrico de autentificación de voz, porque incluso las grabaciones de alta calidad usan algún tipo de compresión que distorsiona las frecuencias más altas y más bajas.

Call Centre
Los call centre siguen siendo la principal vía de comunicación de muchas empresas con sus clientes.

Eso hace que incluso la menor discordancia con los registros de voz del cliente provoque una prueba de conversación en vivo que sería muy difícil de burlar para los defraudadores, particularmente para aquellos que sólo tienen una grabación para usar.

La rama de banca privada de Barclays, Barclays Wealth, asegura haber tenido un gran éxito al implementar los sistemas de voz biométricos.

Antes de introducir la tecnología, encontraron que el 25% de las llamadas telefónicas fraudulentas a sus agentes eran capaces de pasar los sistemas de seguridad del banco. Los defraudadores que usaban técnicas de "ingeniería social", o que cometían fraudes, eran capaces de obtener detalles de seguridad de los agentes.

El banco no reveló la cantidad de dinero que se perdió por ello.

Barclays asegura que ahora el número de llamadas fraudulentas es nulo porque usa la tecnología que hay detrás del sistema de reconocimiento de voz de Apple que usa Siri, Nuance, líder en ese campo.

Los registros de la voz de los supuestos defraudadores se guardan en una lista negra para que puedan ser identificados si intentan hacerse pasar por otra persona de nuevo.

Complicado

El banco eslovaco Tatra Bank está lanzando un sistema de voz biométrico que autentificará las identidades de los clientes cuando hablen con los agentes del call centre.

Entre 10 y 15 segundos de una conversación natural son suficientes para comprobar si la voz del cliente coincide con la que el banco tiene grabada.

El operador de celulares turco Turkcell tiene actualmente cerca de 10 millones de registros de voz de clientes en su base de datos.

"La mayoría de las instituciones financieras y los grandes proveedores de servicios del mundo están considerando activamente adoptar sistemas de voz biométricos", afirma Almog Aley-Raz, director de tecnología biométrica de voz de Nuance.

La parte más complicada es incorporar a los clientes a ese esquema, ya que dependiendo de la jurisdicción existen distintas leyes que regulan las grabaciones de voz.

"En muchos casos, existe una ambigüedad en cuanto a la colecta y el uso de las técnicas de voz biométrica", explica Aley-Raz. "Pero el mejor consejo a nuestros clientes es que obtengan el consentimiento para usar la tecnología".

"Independientemente de si su jurisdicción tiene unas provisiones específicas para el uso de la biometría, los datos biométricos son personales, privados y deberían ser tratados con el mismo cuidado que cualquier otro tipo de datos".

Sin embargo, los sistemas de voz biométricos no son por si solos suficientes para combatir el fraude. Otras tecnologías, como los análisis de datos de comunicación, deben entrar en juego.

"Profundo"

Comic de una chica con una burbuja de texto
La voz es "fácil de usar" y no se olvida como las contraseñas.

Todas las instituciones financieras británicas han tenido que grabar sus conversaciones telefónicas por años y esto ha llevado a tener cantidades ingentes de datos en servidores que han sido ignorados por mucho tiempo.

Pero ahora los sistemas de búsqueda de audio y video junto con las sofisticadas herramientas analíticas están haciendo que esta montaña de datos sea mucho más útil y accesible.

"Las tecnologías fuertemente sofisticadas que exploran la comunicación escrita están siendo sustituidas por el mundo hablado", afirma Richard Newton, cofundador de OP3NVoice, una compañía tecnológica especializada en la búsqueda de audio y video.

"Esto tiene profundas implicaciones para la detección de fraude. Los análisis de emociones, estrés, sentimientos y significado son áreas de rápido desarrollo".

Lo que dices, cómo lo dices, cuándo, dónde y a quién. Todo eso lo tienen en cuenta los algoritmos que aprenden a detectar patrones de comportamientos anómalos o extraños.

Para Glenn Perachio, especialista forense en la compañía contable Ernst & Young, "hay que adoptar técnicas como el aprendizaje mecánico, la agrupación de temas y la esquematización geoespacial para ayudar a reducir la búsqueda de las evidencias de fraude".

Pero finalmente parece que la tecnología biométrica de la voz y el análisis del discurso están ofreciendo una realidad palpable y productiva.