La escena es cotidiana y, por eso mismo, peligrosa. Un edificio moderno, torniquetes relucientes, una pantalla que espera un rostro, una huella o un iris para decidir si alguien puede entrar o no. Todo parece eficiente, casi elegante. Hasta que una persona se detiene frente al lector, duda, y entiende que no tiene alternativa: o entrega su dato biométrico o se queda afuera. En ese instante, sin ruido ni alarma, ocurre el verdadero problema.
La biometría se ha vendido como el candado perfecto, como si el cuerpo fuera la llave definitiva y neutral. Pero en realidad es la forma más invasiva de identificación que existe, porque no se puede cambiar, no se puede revocar y no se puede “resetear” si algo sale mal. A diferencia de una tarjeta o una contraseña, un rostro o una huella acompañan a la persona toda la vida. Por eso, cuando una organización decide que ese será el único mecanismo de acceso, no está tomando una decisión tecnológica, está imponiendo una condición.
El error no está en usar biometría. El error es restringir el acceso exclusivamente a través de ella, sin ofrecer mecanismos alternativos reales para quienes no desean, no pueden o simplemente no deberían verse obligados a entregar ese tipo de información. Porque cuando no hay alternativa, el consentimiento deja de ser libre y se convierte en una ficción administrativa. La persona “acepta” no porque esté de acuerdo, sino porque no tiene opción.
Desde la perspectiva del cumplimiento normativo, este enfoque es una bomba de tiempo. Los datos biométricos son datos sensibles, y su tratamiento exige un nivel de cuidado reforzado, una justificación clara y, sobre todo, respeto por la autonomía del titular. Obligar a alguien a entregar su biometría para ejercer un derecho básico, como acceder a su lugar de trabajo, a un edificio o a un servicio, rompe ese equilibrio. No es control, es coerción silenciosa.
Además, existe una falsa sensación de seguridad. Muchas organizaciones creen que, por ser biométrico, el sistema es infalible. Pero la biometría también falla, se filtra, se reutiliza indebidamente y se integra con otros sistemas que amplían el riesgo. Cuando ese dato termina expuesto, el daño es permanente. No hay plan de contingencia que devuelva una huella o un rostro a su estado original.
Ofrecer mecanismos alternativos no debilita la seguridad, la fortalece. Tarjetas, códigos temporales, credenciales físicas o digitales bien gestionadas permiten que el acceso sea proporcional, flexible y respetuoso. La biometría puede existir como una opción adicional, nunca como la única puerta. La verdadera madurez en seguridad no está en imponer, sino en diseñar controles que entiendan que las personas no son un insumo del sistema, son su razón de ser.
Cerrar todas las puertas menos una puede parecer ordenado, pero también es una forma de excluir, de forzar y de acumular riesgos innecesarios. En cumplimiento, como en la vida, los atajos suelen salir caros. Tal vez sea momento de mirar esos lectores biométricos y preguntarse no si funcionan, sino si estamos usando el poder que nos dan de forma responsable. Porque controlar el acceso no debería significar perder el control ético sobre la información más íntima de las personas.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
