¿Qué son los datos biométricos y cómo se pueden usar de forma segura?

Los procedimientos tecnológicos que se están desarrollando para agilizar la identificación de las personas, por ejemplo, en el área de migraciones de un aeropuerto, se pueden evaluar diferentes rasgos:

• Las huellas dactilares.
• El tono de voz si se requiere la verificación de una identidad.
• La fisiología del rostro mediante una prueba de reconocimiento facial.
• La forma en la que camina un individuo, en las ocasiones en las que es necesario determinar si unas imágenes corresponden a una determinada persona.

Los elementos anteriores son solo algunos ejemplos de datos biométricos de gran relevancia porque, aunque parezcan insignificantes, ayudan a identificar a una persona. Sin embargo, todavía se está trabajando para perfeccionar estos sistemas de identificación y que no haya errores. Por ejemplo, sería un grave problema que, durante la investigación de un delito, las autoridades no aplicaran correctamente los escáneres de datos biométricos, señalando finalmente a un inocente.

Pasemos a ver con más detalle para qué sirven los datos biométricos y quién los utiliza.

Los datos biométricos sirven en la actualidad, sobre todo, para acceder a cuentas bancarias, historiales médicos o realizar ciertas transacciones comerciales. El escáner de características biométricas permite asociar una identidad a un individuo, por lo que se podrá permitir o denegar el acceso a una cuenta o base de datos determinada.

Por ejemplo, en ciertas ocasiones, para llevar a cabo trámites administrativos online, ya no basta con adjuntar una copia de nuestro documento de identidad, sino que debe mostrarse en cámara nuestro rostro y a la vez el pasaporte o DNI. Esta doble verificación, la del propio documento oficial y la del propio rostro del titular, está diseñada para evitar un delito de robo de identidad.

A continuación, te explicaremos detenidamente qué significan los datos biométricos en nuestro día a día y cuándo los estamos usando.

1. Los datos biométricos sirven para proteger nuestra identidad

Nadie en su sano juicio entregaría las llaves de su hogar a un desconocido, entonces ¿por qué íbamos a hacer eso con nuestros datos personales? Y esta premisa incluye las características físicas o fisiológicas de cada individuo, ya que son rasgos únicos que corresponden a una identidad en particular.

Las entidades bancarias necesitan comprobar que el cliente es quien dice ser para posteriormente mostrarle la información privada que está solicitando, como el estado de las cuentas o sus posibilidades para solicitar un préstamo. Asimismo, las autoridades de un punto fronterizo están obligadas a identificar a los viajantes y revisar que su documentación esté en orden, y es aquí donde el análisis de datos biométricos ayuda a agilizar las colas.

Después de ver más de cerca algunos ejemplos de uso de los datos biométricos, queda en evidencia que esta información personal protege la identidad de los individuos. En otras palabras, es una verdadera tarjeta de identificación, por eso urge proteger estos datos. Recuerda que el escáner de datos biométricos no necesita una infraestructura sofisticada, los smartphones ya están capacitados para desempeñar esta tarea. De hecho, algunos usuarios senior (y de todas las edades, en realidad) optan por desbloquear la pantalla de su tablet o móvil con el reconocimiento facial.

2. Los datos biométricos permiten o deniegan el acceso

La inmensa mayoría de los pasaportes que se utilizan en el mundo, ya son biométricos. Esto significa que, en caso de viajar, en vez de acudir a ventanilla y hablar con un oficial, quien se encargará de verificar tus documentos uno por uno, puedes ir directamente al escáner y pasar el control de migraciones en un minuto.

Ante la sospecha de que un turista está intentando ingresar a un país con documentación falsa, se le cerrará el paso de forma automática y las autoridades pertinentes se ocuparían de la situación. Quizá este sea el ejemplo de datos biométricos más significativo a la hora de explicar su utilidad para permitir o denegar el acceso, pero no es el único.

Con el auge del teletrabajo en México y otros países del mundo, sin olvidarnos de España, las empresas han ido mejorando sus sistemas de identificación de los empleados. Estos mecanismos de seguridad necesitaban ser reforzados para proteger la información confidencial de los clientes, pero también de la plantilla. Escanear el iris o tu cara de perfil puede ser uno de los pasos a seguir para abrir la carpeta confidencial de la multinacional estadounidense para la que trabajas desde el sureste asiático.

3. Los datos biométricos sirven para desbloquear cuentas online

Al igual que la configuración de 2FA ya es muy común, y se usa junto con otros métodos para reforzar la seguridad de nuestras contraseñas, está en tendencia incluir los datos biométricos para que sea más difícil desbloquear un perfil digital sin consentimiento previo.

Los controles más sofisticados requieren de la confirmación por voz o el escáner completo del rostro, una forma de verificación de identidad más sofisticada que la respuesta de una pregunta secreta.

4. Los datos biométricos sirven para reforzar la seguridad de un país

La policía del Reino Unido, por presentar un solo ejemplo, ya emplea el escáner de datos biométricos para localizar personas desaparecidas. Las autoridades cuentan con la tecnología suficiente para realizar rastreos en tiempo real y dar con la persona que están buscando.

Sin duda, siempre que se haga un uso legítimo de esta técnica de búsqueda, es un gran avance y refuerza la seguridad de un país. No obstante, con la popularidad que está ganando la inteligencia artificial, se está abriendo el debate en torno al uso de las imágenes y cómo podemos separar la realidad de la ficción. Asimismo, otras personas están cuestionando el uso excesivo de los sistemas de videovigilancia de algunos países, como Rusia o Emiratos Árabes Unidos.

Hay dos tipos principales de datos biométricos: las características físicas del ser humano (el color de los ojos, la fisonomía del rostro, la altura, etc.) y la información relacionada con el comportamiento, por ejemplo, el modo en el que camina una persona.

Aquí hemos resumido los ejemplos de datos biométricos más recurrentes:

• El reconocimiento facial. El escáner de los rostros para posteriormente asignar una identidad es el ejemplo de utilización más clásico de los datos biométricos. Países de todo el mundo utilizan este método en sus controles de frontera, tiendas online o en la Administración, aunque en los territorios de habla hispana se está demorando la implantación de este tipo de tecnología. En 2020, Cuba, Guatemala, Honduras, Nicaragua y Haití eran los únicos países de Latinoamérica que no utilizan el reconocimiento facial con regularidad.
• Reconocimiento de firma o escritura. Pocas personas, por no decir ninguna, son capaces de firmar de la misma manera. La firma o la letra son señas de identidad y, aunque muchas veces no logramos hacerlas idénticas, un algoritmo es capaz de elaborar patrones y saber si esa firma es real o no. Al sufrir un robo de identidad, es posible que un hacker se haga con tu firma e intente utilizarla sin que lo sepas.
• El escáner de retina o de huellas dactilares. No es ciencia ficción, se pueden desactivar cuentas digitales escaneando los ojos. El iris de cada persona es diferente, por eso es complicado que alguien no autorizado logre el acceso. También se continúa verificando que las huellas dactilares de un individuo correspondan con las de su documento nacional de identidad.
• El reconocimiento por voz. La forma de hablar de cada uno es muy particular, por eso es otro claro ejemplo de dato biométrico que es difícil de plagiar. No obstante, los hackers están perfeccionando sus fraudes vishing para imitar las voces de sus víctimas.

Los tipos de datos biométricos se emplean para elaborar métodos de identificación de personas muy avanzados, asociados con un diseño de smart city, aunque los expertos destacan que deben tenerse en cuenta parámetros como la etnia, la variedad de cuerpos o las diferencias culturales y sociales entre países.

El algoritmo de Brasil no debe funcionar bajo los mismos parámetros que el de Italia, y así sucesivamente. Por lo tanto, al menos en la actualidad, las tecnologías basadas en datos biométricos encargadas de la seguridad pública no son infalibles, ya que tal vez asocien un delito a la persona equivocada. El factor humano será determinante a la hora de abrir un proceso judicial.

Este concepto, el de los datos biométricos en el RGPD, está relacionado con la definición de identidad digital y los derechos con los que cuenta toda la ciudadanía. De ningún modo se justifica que un ciberdelincuente usurpe la identidad de un tercero sin haber sido debidamente autorizado.

Utilizar los datos biométricos como parte de sofisticados métodos de seguridad tiene grandes ventajas:

• 

  No es fácil hackear un sistema de seguridad biométrico. Solo los hackers con más experiencia serían capaces de vulnerar todas las capas de seguridad de una cuenta online protegida con datos biométricos. Sin embargo, no te confíes, la información biométrica podría verse comprometida, por eso no debes bajar la guardia.
• 

  La verificación de datos biométricos simplifica nuestras vidas. Se acabaron los botones y los códigos PIN, basta con escanear nuestra cara para realizar tediosos trámites burocráticos. Estos sistemas de identificación son el futuro.
• 

  Siempre llevarás encima las claves secretas, son imposibles de olvidar. Es imposible que no seas capaz de acceder a un perfil digital protegido con el reconocimiento facial, sencillamente porque tu rostro es siempre el mismo. No tendrás que memorizar contraseñas robustas o abrir tu correo electrónico para introducir un código.

Los beneficios de los sistemas de seguridad superan a los inconvenientes, pero deben señalarse un par de desventajas de usar este tipo de información personal para este fin:

• 

  El algoritmo puede estar sesgado. La sociedad de cada país, incluso dentro de un mismo territorio, es muy variada y compleja. Con la tecnología actual, en ocasiones se intenta simplificar tanto el proceso de identificación, que no tiene en cuenta todos los parámetros: el origen étnico, la situación socioeconómica o la diversidad de los cuerpos.
• 

  El exceso de vigilancia en los países con regímenes más autoritarios. El RGPD define qué son los datos biométricos y cuál es su uso dentro de la Unión Europea, pero activistas o profesionales del periodismo denuncian el excesivo control de los países con regímenes autoritarios.

La llegada de los datos biométricos a los sistemas de seguridad ha sido revolucionaria. Sin duda, ayudan a reforzar la privacidad y hacen que sea significativamente más difícil robar la información confidencial de terceras personas.

No obstante, existen legítimas preocupaciones relacionadas con el propio funcionamiento de los sistemas de seguridad diseñados con datos biométricos y las empresas o gobiernos que los usan.

Podemos señalar tres aspectos que explican el nivel de seguridad de esta tecnología:

• El nivel de privacidad. Dispositivos como Alexa o un iPhone, recopilan datos biométricos todos los días del año. Esta clase de información les sirve para perfeccionar su algoritmo y ofrecer un servicio más personalizado. La gestión de dichos datos personales está en el punto de mira de aquellos que cuestionan la seguridad de la tecnología IoT.
• El peligro de la clonación de datos. Proteger los datos personales digitales, sean cuales sean, es un principio básico de la ciberseguridad. Por lo tanto, los modelos biométricos que verifican identidades pueden sufrir ciberataques que terminen clonando perfiles personales sin autorización.
• Los errores humanos suceden. Compartir tu información biométrica con alguien poco indicado, pero que tú pensabas que era de fiar, podría comprometer tu privacidad.

Hay varios trucos para proteger tus datos biométricos y aprovechar las ventajas de este tipo de tecnología. Tal vez lo principal sea reforzar la seguridad de tus perfiles digitales, para eso cuentas con herramientas MFA que ya funcionan con avanzados sistemas de identificación personal.

Encriptar tu tráfico online es otra forma efectiva de camuflar tu información confidencial en la red, pero también puedes empezar a usar la Protección contra amenazas de NordVPN, entre otras funciones cuyo fin es aumentar tu privacidad y seguridad en línea.

Finalmente, los residentes en la Unión Europea cuentan con el respaldo de la legislación del RGPD, encargado de llevar un estricto control sobre el uso de los datos biométricos, detectando su método de obtención y para qué se emplean. Y no es la única parte del mundo en el que esta tecnología ya está regulada por la ley, esto ocurre también en Estados Unidos, por mencionar solo un ejemplo.