¿Qué son los datos biométricos?
En general, pueden dividirse en dos tipos:
Datos anatómicos. Tradicionalmente consistían en las huellas de las manos y de los pies. Más recientemente se comienzan a estudiar las huellas del paladar y dental, y en la actualidad también se registran datos identificativos como la estructura facial, el iris y la retina del ojo y el sistema vascular.
Datos conductuales. Los más conocidos son la identificación por voz y por firma, no obstante, se están desarrollando tecnologías basadas en la IA para identificar a las personas según su comportamiento biomecánico (forma de caminar, de mover las manos, etc.).
¿Cuáles son sus características esenciales?
Se pueden describir tres características básicas que permiten que un dato biométrico aporte una identificación inequívoca de una persona, que son: perennidad (perduran a lo largo del tiempo sin perder sus cualidades) inmutabilidad (no cambian ni se alteran con el tiempo, al menos de manera natural) y diversidad (son distintos y únicos en cada persona).
Los datos biométricos más seguros son aquellos que presentan estas tres características en mayor grado y que son, además, difícilmente suplantables por otras personas.
¿Para qué se utilizan?
Identificación. Proceso que permite distinguir a una persona particular de un grupo, a través de la comparación de sus datos con los del resto de personas del grupo.
Autenticación. Proceso que permite probar como cierta la identidad de un individuo a través de la comparación de sus datos con los custodiados por una entidad.
Este proceso, para realizarse, necesita el uso de bases de datos automatizadas. Los datos biométricos que sirven para identificarnos se registran y custodian en estas bases de datos. Al introducir nuestros datos biométricos, el sistema verifica que somos nosotros quienes realizamos el acceso.
¿Son seguros los datos biométricos para mi privacidad?
Los expertos en Protección de Datos Personales alertan: los datos biométricos presentan ventajas frente a las contraseñas, pero su uso implica vulnerabilidades que las contraseñas no contemplan.
CONTRASEÑAS
Ventajas
- Son de fácil implementación: basta con loggear nuestro nombre de usuario y la contraseña.
- Descifrarlas es altamente improbable: sobre todo si son seguras, las cambiamos con asiduidad y no empleamos una misma contraseña para todas nuestras cuentas.
- Pueden cambiarse: si finalmente nos han robado la contraseña podemos cambiarla.
- Somos los responsables: la seguridad de la contraseña depende de nosotros, lo cual nos permite que tomemos las medidas que consideremos necesarias.
Inconvenientes
- Pueden no ser lo suficientemente seguras: para crear una contraseña segura no basta con utilizar letras, números, mayúsculas y minúsculas, y signos. Por ejemplo, una contraseña del tipo: Javier2020! hará que seamos muy vulnerables.
- Su gestión es engorrosa: si no usamos un gestor de contraseñas adecuado, podemos olvidar la contraseña, perderla, o nos las pueden robar fácilmente si las tenemos en un soporte físico.
DATOS BIOMÉTRICOS
Ventajas
- Comodidad: sólo debemos situar nuestro dedo, palma de la mano, rostro, etc., frente al sensor de autenticación, aunque puede provocar incomodidad y desconfianza.
- Los datos no pueden perderse: no existe riesgo de pérdida u olvido, por lo que, en principio, siempre tendremos acceso a nuestros servicios.
- Seguridad: se presume que su uso es más seguro que el de las contraseñas puesto que no pueden robarse con ataques de fuerza bruta. No obstante, las comunicaciones en red que envían nuestros datos para ser autenticados pueden ser interceptadas. Aunque estén encriptadas (https), el hash puede ser reversible del mismo modo que lo es el de las contraseñas.
Inconvenientes
- Son datos sensibles: el RGPD indica que requieren un tratamiento especial.
- No somos los responsables: la seguridad de nuestros datos biométricos depende de un responsable externo sobre el que no tenemos ningún tipo de control.
- Desconocemos cuál será su tratamiento: una vez compartidos en la red pueden perder su confidencialidad, y no sabremos quién los puede estar usando.
- No se pueden cambiar ni eliminar: en caso de robo o suplantación, cabe la posibilidad de que, por seguridad, no podamos utilizarlos más. Además, usar el mismo dato biométrico es semejante a usar siempre la misma contraseña.
- Se pueden suplantar: los métodos para hackear nuestros datos biométricos son relativamente sencillos, y van desde el uso de máscaras hasta la reproducción de las huellas digitales a raíz de fotografías que publicamos.
- No son secretos: gran parte de nuestra información biométrica está expuesta al público y se puede capturar a distancia. Básicamente es como si lleváramos escrita nuestra contraseña en la frente.
- Coste elevado: una identificación eficaz requiere el uso más sensores, lo cual aumentará su coste, haciendo que el nivel de seguridad dependa de nuestra capacidad económica.
- Son excluyentes: si hemos sufrido un accidente u otros fenómenos que hagan que nuestra biometría varíe, puede haber incompatibilidades temporales o permanentes que provoquen exclusión social.
Si finalmente no te decides, debes saber que lo más seguro es usar, como mínimo, un DOBLE FACTOR DE AUTENTICACIÓN. La autenticación segura es aquella que requiere algo que sabes (contraseña), algo que eres o haces (firma digital) y algo que tienes (tarjeta de identificación, acceso a un dispositivo determinado, etc.).
Recuerda que la seguridad al 100% no existe, pero una autenticación multifactor siempre será la mejor opción para proteger la privacidad de nuestros datos. Te invitamos a conocer cuáles son tus opciones haciendo click AQUÍ.
Isabel Navarrete Sánchez