Identidad Digital 2.0: Una nueva relación entre UX y seguridad

En 1999, en una entrevista en la BBC, David Bowie realizó unas predicciones sobre el futuro de internet que han resultado ser estremecedoramente precisas: «No creo que hayamos visto ni la punta del iceberg, creo que el potencial de lo que internet va a suponer para la sociedad, para bien y para mal, es inimaginable. Pienso que estamos en la antesala de algo emocionante y aterrador.» No podía tener más razón.

Sin ir más lejos, en el Mobile World Congress 2019 ha sido escenario de la primera operación quirúrgica dirigida en directo con 5G. Internet no es solo una herramienta útil. Nos facilita el día a día, es cierto, pero va mucho más allá: el mundo digital es tan real como el físico, ya no podemos entender nuestro día a día sin uno u otro. Lo mismo sucede con nuestra identidad, uno de los temas de debate destacados de esta edición del MWC.

En el expert panel organizado por Mitek, en el que participaron Xavi Anglada, Director General y Digital Lead en Accenture MENA y Turquía, James Brodhurst, Director de Fraude e ID Sales Engineering EMEA en Experian, Francisco Faraco, partner y Prevención del Fraude en Deloitte, y Richard Harris, SVP, Director de Operaciones Internacionales, se discutieron las nuevas tendencias sobre verificación de la identidad digital.

La confianza sigue siendo la clave

Un punto en el que coinciden todas las partes es en la necesidad de establecer relaciones con los usuarios basadas en la confianza. Sin embargo, la confianza en el entorno digital tiene que ser bidireccional: La empresa debe poder verificar la identidad del usuario, es decir, saber que la persona es realmente quien dice ser. A su vez, tiene que proporcionar una buena experiencia y un entorno seguro para los datos del usuario.

Un concepto interesante que surgió durante el debate fue el de las expectativas líquidas de los usuarios, es decir, expectativas que cambian con el tiempo, y a las que la tecnología tiene que adaptarse constantemente.
Por ejemplo, en UK los usuarios de una cierta edad se sienten más cómodos con entidades bancarias tradicionales que se han adaptado al entorno digital que no con nuevas compañías. Sin embargo, los millennials y el público joven confían más en empresas tecnológicas que no financieras.

Otra idea que se planteó fue la confianza en tiempo real. ¿Podemos establecer la identidad del usuario a partir de su comportamiento en tiempo real, geolocalización...? La posibilidad está ahí, aunque implica un constante análisis de la actividad del usuario para establecer patrones fiables.

Nuestro comportamiento será nuestra identidad

Lo más difícil de falsificar es cómo se comporta una persona en diferentes dispositivos. Y por suerte, hoy en día existe la tecnología necesaria para compilar esta información: Los datos están ahí, lo que necesitamos es analizarlos, conectarlos y entenderlos mejor.

Además, hay que tener en cuenta todo el contexto. Por ejemplo, una operación de onboarding no es simplemente un proceso de sí o no: El estado de ánimo de la persona cambia según la transacción que esté realizando e influye en su decisión de seguir o no.

Una vez más, toda gira entorno al usuario.

Data minimalism, un nuevo concepto en juego

Las empresas tienen que solicitar los datos correctos, no todos los datos. En este sentido, varios expertos comentaron que la identidad digital cambiará significativamente en los próximos años: No se tratará de validar unos datos sobre el papel, sino de conocer a la persona. La identidad digital será una forma de proyectar quiénes somos más allá de un documento.

Además, los procesos deben ser rápidos y fáciles, por lo que la cantidad de datos que se piden debe ser proporcional al valor de lo que se ofrece, o mejor dicho, proporcional al valor que percibe el usuario.

¿Qué es realmente seguro?

Según algunos de los expertos, el futuro de la identidad digital no pasa por la biometría: Es cómoda y fácil, pero no es segura. Por ejemplo, las huellas digitales pueden obtenerse a partir de la fotografía con una cámara de alta resolución, y los móviles no son lo suficientemente seguros, por lo que pueden robarnos nuestros datos biométricos, que una vez comprometidos no pueden ser cambiados.

La tecnología blockchain puede ser una alternativa más segura en este sentido, pero alguna de las opiniones apuntan a que tampoco lo suficiente.

Una vez más, surge la idea de una identidad verificada en tiempo real a partir del comportamiento del usuario, ya que es lo más difícil de falsificar y no se puede "robar".

La constante búsqueda del equilibrio entre UX y seguridad

La UX ha sido esencial para construir una relación de confianza entre la empresa y el usuario. Pero además, proporciona información esencial para conocer y predecir su comportamiento. Es cierto que, cuando los usuarios dan un alto valor al resultado que obtendrán, toleran mejor una cierta fricción durante la transacción. Pero en el caso de operaciones cotidianas o de bajo valor percibido sigue ganando la UX. Así, la clave del equilibrio está en el nivel de confianza necesario para llevar a cabo una determinada operación.

En resumen, el equilibrio pasará por utilizar los datos para conocer mejor al usuario, especialmente su comportamiento, para proporcionarle la mejor UX y seguridad en cada proceso y transacción, según las expectativas a cada momento.

Queda mucho por hacer, y muchísimo potencial tanto de la tecnología como de la información por explotar para mejorar la relación entre usuarios y empresas.