En la actualidad, experimentamos de manera vertiginosa tantos avances tecnológicos que no los podemos contar, de hecho con dichos avances hoy podemos alcanzar cifras de cientos de miles de millones de operaciones digitales por día a nivel mundial, siendo muchas de esas operaciones las que involucran nuestra información personal. A raíz de lo anterior, el uso de los datos biométricos se ha hecho popular, ya que imprimen un factor de seguridad a los procesos de autenticación en transacciones tales como las financieras. En particular, la autenticación a través de comparación del patrón de iris o del reconocimiento facial está ganando cada vez más adeptos; pues, estos modelos se muestran como seguros y difíciles de replicar. De hecho hoy en Colombia las entidades financieras están evaluando alternativas para facilitar las operaciones bancarias de una manera más segura cuando se usan teléfonos móviles, presentándose entonces el reconocimiento facial o la autenticación ocular como las alternativas más razonables a la de la huella digital que se usa actualmente.; sin embargo, ¿será que la identificación biométrica es la metodología que le presta mayores beneficios a los titulares?
Uno de los principales problemas con los datos biométricos es que son inherentemente inmutables; a diferencia de una contraseña o una tarjeta de proximidad que pueden ser cambiadas o bloqueadas en caso de estar comprometidas, los patrones biométricos, tales como el iris o el reconocimiento facial, son permanentes y únicos para cada individuo. Una vez que esta información es obtenida y almacenada, no hay manera de cambiarla o resetearla, lo que significa que si estos datos llegan a manos equivocadas, la persona afectada no podrá en el futuro protegerse contra el uso indebido de su información.
La vulnerabilidad de los datos biométricos se amplifica si consideramos la posibilidad de ataques cibernéticos a los sistemas que almacenan y procesan los datos biométricos, ya que en caso de una brecha, tal información queda expuesta, generando así consecuencias devastadoras para las personas afectadas. Mientras que las contraseñas robadas pueden ser cambiadas, una base de datos de patrones de iris que queda comprometida puede conducir a un riesgo prolongado e irreversible.
Pero… si aún no se utiliza masivamente el reconocimiento de iris o el reconocimiento facial en Colombia, ¿por qué estamos hablando de alertas y preocupaciones?
La respuesta es simple: en la actualidad hay una compañía internacional que está comprando en Colombia los datos del patrón de iris de los residentes en nuestro país, esto cambio de sumas de dinero que van entre los 10 y 20 USD. El argumento expuesto para adelantar dicha compra es el deseo de estar preparados para los cambios tecnológicos que se avecinan en términos de seguridad informática, deseando crear una base de datos extensa con registros biométricos de decenas de millones de personas; y aunque la respuesta ofrecida no es del todo descabellada, sí genera muchas dudas. De hecho la Superintendencia de Industria y Comercio está realizando una investigación exhaustiva a dicha compañía para determinar si sus procedimientos son legales, y si están alineados a la Ley de Protección de Datos Personales.
Dado lo anterior, pretendemos con este blog exponer los riesgos que representa entregar nuestro patrón de iris de una manera indiscriminada, ello con el propósito que quien esté tentado a aprovechar el beneficio económico ofrecido, lo piense muy bien antes de suministrar esa valiosa información personal.
Existen innumerables casos documentados de fraude a nivel mundial a través de reconocimiento facial, en tales fraudes los delincuentes usaron fotos de alta resolución para simular al titular de una cuenta bancaria y así presentarse frente a la cámara del dispositivo móvil para ser autenticados en una plataforma virtual, de esa manera lograron desocupar todas las cuentas de las víctimas. De hecho, hoy existen impresoras 3D con las que se puede simular el rostro de una persona, y mediante aerógrafos se le puede dar una apariencia natural, esto hace posible vulnerar los sistemas que inclusive analizan la profundidad en las imágenes obtenidas por la cámara.
Con respecto al reconocimiento de iris, es posible crear un globo ocular artificial con todas las características idénticas a las reales, esto se logra usando resinas como elemento reflectante que simula el fluido del ojo, y mecanismos móviles que se ajustan automáticamente con la luz para así simular el comportamiento del iris. De esa manera se logra vulnerar la seguridad y se permite que se materialice un fraude a un sistema con reconocimiento ocular.
Teniendo en cuenta lo anterior, se entendería que quien disponga de los registros de iris o de reconocimiento facial de tal cantidad de personas estaría en posibilidad de cubrir los costos para fabricar simuladores 3D que les permitan realizar cualquier tipo de fraude bancario; desde abrir cuentas en línea, pasando por retirar fondos de infinidad de personas, hasta hacerlas participar fácilmente en operaciones encubiertas de lavado de dinero; además, podrían realizar otras actividades ilícitas como por ejemplo acceder a registros o bases de datos restringidas cuyo acceso se logra con autenticación biométrica; entonces, datos corporativos confidenciales y otros de carácter sensible quedarían comprometidos. De todo esto se concluye que si una persona llega a entregar sus datos de iris u otro dato biométrico a un particular, ésta quedaría en una condición de vulnerabilidad por el resto de sus vida, y podría no solo ser víctima una y otra vez de fraude sino que en adelante se vería involucrada en innumerables delitos cometidos por otros.
Con base en lo expuesto hasta aquí, se puede entender que la privacidad personal puede quedar en juego cuando se entregan los datos biométricos; además, la recopilación masiva de estos puede llevar a una vigilancia intrusiva y a la creación de perfiles detallados sobre toda una sociedad.
Así las cosas, la oferta de dinero a cambio de nuestra información biométrica, aunque puede parecer atractiva, trae consigo serias repercusiones que solo se verán a largo plazo, y no compensan las ventajas temporales que puede ofrecer recibir una cantidad de dinero. La seguridad de nuestra identidad digital biométrica es un bien invaluable; por lo tanto, mantener el control sobre ella será fundamental para asegurar nuestra privacidad y nuestros derechos constitucionales.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
