Sistemas biométricos: cómodos y fáciles de usar, pero también vulnerables y peligrosos para la identidad del usuario
Los sistemas de identificación biométrica, como el escáner ocular o de la huella dactilar, están ganando cada vez más interés tanto entre usuarios como empresas. Estas tecnologías ofrecen una alternativa a las contraseñas tradicionales, destacando por su agilidad y comodidad al inicio de sesión, aunque también plantean riesgos asociados a la seguridad de la información personal.
Ya sea integrada en dispositivos específicos o en productos de uso diario como tabletas y smartphones, la biometría ofrece la posibilidad de deshacerse de las contraseñas convencionales, permitiendo a los usuarios identificarse mediante atributos físicos únicos como la huella dactilar o el escaneo del ojo.
El uso de estas tecnologías está en alza en todo el mundo, especialmente con la proliferación de lectores de huellas dactilares y reconocimiento facial en dispositivos móviles, tanto en iOS como en Android. Samsung incluso ha introducido el escáner del iris en sus dispositivos, añadiendo una capa adicional de seguridad.
Algunas compañías van más allá de las técnicas tradicionales, como Fujitsu, que lanzó una solución de acceso basada en la lectura de las venas de la palma de la mano. Sin embargo, junto con las ventajas, también surgen riesgos asociados, destaca Europa Press.
Beneficios y Riesgos
Entre las ventajas más destacadas se encuentra la eliminación de la necesidad de recordar contraseñas, reduciendo los errores y ofreciendo una mayor seguridad. Sin embargo, la inmutabilidad de los datos biométricos plantea un riesgo significativo: una vez robados, estos datos no pueden modificarse y pueden ser utilizados para suplantar identidades.
Desafíos de Seguridad
La información biométrica se almacena en bases de datos locales o en la nube, lo que las hace susceptibles a ataques cibernéticos y vulnerabilidades de seguridad. Este proceso implica la recolección, procesamiento y comparación de datos biométricos, lo que requiere una seguridad sólida en cada etapa para evitar la exposición de información sensible.
Normativas y Riesgos en la Era de la Identificación Biométrica
Con la creciente adopción de la biometría, las empresas que gestionan estos sistemas están obligadas a proporcionar garantías en la recopilación, tratamiento y protección de los datos de los usuarios. El Reglamento General de Protección de Datos (RGPD) estipula que los usuarios tienen derecho a oponerse al tratamiento de sus datos personales y solicitar su eliminación, según lo determinado por las autoridades de control como la Agencia Española de Protección de Datos (AEPD).
El Caso de Worldcoin: Un Desafío para la Privacidad
Recientemente, la AEPD ordenó a Worldcoin, un proyecto de criptomoneda biométrica que escanea el iris de personas voluntarias, cesar en la recopilación y tratamiento de datos personales. Esta iniciativa generó preocupaciones sobre la insuficiente información proporcionada a los usuarios, la captación de datos de menores y la falta de opción para retirar el consentimiento.
Worldcoin ha aclarado que los usuarios pueden solicitar el borrado de sus datos personales, pero el 'código del iris único', una representación matemática del ojo, permanece para identificación dentro de su red de usuarios. Esta práctica plantea desafíos en términos de privacidad y derechos del usuario.
Riesgos y Vulnerabilidades
La implementación de sistemas biométricos ha expuesto riesgos reales. Ejemplos como el 'exchange' de criptomonedas Kraken han demostrado la vulnerabilidad de las huellas dactilares, que pueden ser copiadas y utilizadas para acceder a la información personal de un individuo.
Además, investigaciones como la realizada por Chaos Computer Club han revelado la facilidad para burlar los sistemas de escaneo de iris, utilizando simples técnicas como fotografías y lentes de contacto. Incluso la autenticación de voz ha mostrado ser vulnerable a través de métodos de aprendizaje automático y conversión de texto a voz.