BBVA refuerza la seguridad de su ‘app’ en España con la autenticación FIDO

VALÈNCIA. La incorporación de este estándar, puesto en marcha a través del acuerdo de BBVA con la compañía Nok Nok Labs -líder en el desarrollo de soluciones de autenticación-, facilita el uso de mecanismos de identificación alternativos a las contraseñas, como la huella dactilar o el reconocimiento facial, de forma cómoda y segura gracias a los sistemas de encriptación. De nuevo, BBVA ofrece a los clientes los más altos estándares de seguridad para que puedan relacionarse con el banco siempre de una manera sencilla, rápida y segura.

Con la última versión de la ‘app’ los usuarios que acceden con su biometría a la aplicación móvil de BBVA en España empezarán a utilizar el sistema reforzado con FIDO de manera transparente para ellos. De esta forma, la seguridad ‘online’ se refuerza y el acceso a la ‘app’ se agiliza sin necesidad de tener que incluir dígitos o caracteres.

Asimismo, con FIDO también es posible la autenticación de doble factor o factor múltiple, que consiste en comprobar varias veces mediante diferentes mecanismos que la persona es quien dice ser. La integración de FIDO en el acceso a la ‘app’ de BBVA se encuentra también en México, Perú y Uruguay.

Con la última actualización de la aplicación, BBVA además ha habilitado un servicio para consultar en cualquier momento el número de dispositivos a los que se ha dado acceso a la ‘app’ vía reconocimiento facial o huella. A través de la nueva opción ‘Mis dispositivos seguros’, ubicada en la pestaña Seguridad y Privacidad del menú lateral, se ofrece al cliente la posibilidad también de eliminar o desactivarlos en caso de cambio, pérdida o robo del dispositivo. Esta opción está disponible además si el usuario accede desde la web, ya sea por móvil o ordenador.

Así funciona la nueva autenticación de BBVA

Cuando un usuario se registra en un servicio ‘online’ que emplea el estándar FIDO, el sistema genera una pareja de claves criptográficas, de forma que la clave privada se conserva en el ‘hardware’ del dispositivo y la clave pública se guarda en el servicio ‘online’. Para realizar la autenticación, el dispositivo del cliente debe demostrar al servicio ‘online’ que dispone de la clave privada realizando una verificación matemática. Además, la clave privada del cliente únicamente se podrá utilizar una vez que el usuario la haya desbloqueado de forma local en el dispositivo. Este desbloqueo puede realizarse mediante una acción segura y fácil como por ejemplo introduciendo su huella dactilar, utilizando su voz o introduciendo un PIN.

De esta forma se consigue proteger la privacidad del usuario y sus credenciales de acceso,  consiguiendo que los usuarios no se vean obligados a elegir entre mejor seguridad o mejor experiencia de usuario, sino que pueden disponer de ambas.