Los datos biométricos, que pueden ser rasgos físicos (el iris, las huellas dactilares, el rostro, la geometría de la mano) o de comportamiento (la voz, la forma de caminar y hasta la forma de usar el teclado), son únicos en cada persona y por ello pueden ser utilizados para garantizar la identidad de su propietario.
De acuerdo con la reglamentación mexicana para la protección de datos personales, también entran dentro de la clasificación de datos sensible, debido a que mediante estos se puede conocer información como el origen étnico, el estado de salud, entre otros elementos, de un individuo y un mal uso de dichos datos puede perjudicarlo de forma directa. Es por ello que su manejo debe ser adecuado y responsable, sobre todo si se otorgan a un tercero.
En Biometría Aplicada, especialistas en la generación de identidades digitales basadas en métodos biométricos, hemos identificado una serie de estrategias que cualquier persona puede implementar para proteger sus datos biométricos:
Informarse sobre el tema
El primer paso para proteger los datos biométricos es conocer sobre el tema. Averiguar más sobre las diferentes clasificaciones de la información, los métodos de recolección de este tipo de datos, los usos que un tercero puede darles, las instituciones mexicanas que ya los utilizan como método de identificación y cómo se puede procurar un uso responsable de los mismos.
Los sistemas biométricos son utilizados actualmente como uno de los métodos más confiables para asegurar una correcta autenticación del usuario, de modo que pueden implementarse en dispositivos digitales y en infraestructura en sitio de instancias gubernamentales y proveedores de servicios.
Inicialmente, se hace un registro de los datos que después serán usados para verificar la identidad de una persona al compararla con una segunda muestra del mismo dato biométrico. La segunda captura se realiza en el momento en que el individuo intenta ingresar a un sistema, como la aplicación de un banco, por ejemplo.
En México, las instituciones que recolectan datos biométricos están obligadas a hacer un uso adecuado y legítimo de la información utilizada para identificar a sus usuarios. Además, tienen el deber de informarles, mediante un Aviso de Privacidad, sobre el manejo que darán a sus datos personales; los medios para revocar el consentimiento o hacer valer sus derechos, y avisar cómo se limitará el alcance o divulgación de la información.
Además de lo anterior, que tiene que ver con un “Deber de Información”, la Guía para el Tratamiento de los Datos Biométricos, elaborada por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), expone que las entidades que hacen uso de estos datos tienen los siguiente deberes:
Deber de seguridad, que es garantizar la integridad, confidencialidad y disponibilidad de tus datos, mediante la aplicación de determinados protocolos que contemplen mecanismos de cifrado y restrinjan su acceso a personal autorizado para evitar la pérdida, alteración, daño, destrucción, uso, acceso o tratamiento no autorizado de la información.
Deber de confidencialidad, que obliga a las organizaciones que hacen uso de datos biométricos a resguardarlos con completa confidencialidad, incluso cuando ya no exista una relación con el titular de los datos, mediante controles o mecanismos para su resguardo y para evitar que se difundan a terceros sin su consentimiento.
Evita compartir tu información a la ligera
El uso de las redes sociales ha hecho cada vez más común la utilización de juegos o aplicaciones online como método de distracción y convivencia. Sin embargo, esto nos puede llevar a tomar a la ligera el uso y publicación de información sensible, como son nuestros datos biométricos, sobre todo el rostro.
Si bien es cierto que es muy difícil que nuestra información biométrica pueda ser reproducida para ser utilizada, también es verdad que, por medio de internet, es muy factible caer en manos de estafadores que nos pueden orillar a confiar información personal y sensible para hacer mal uso de ella o amedrentarnos al tenerla en su poder. Por ello hoy en día aún se pueden realizar fraudes con datos biográficos y contraseñas, ya que los accesos no se controlan con biométricos.
Verifica la confianza de las instituciones
Actualmente, son diversas las instituciones, tanto públicas como privadas, que ya hacen uso de sistemas biométricos para la identificación de los usuarios. Estas pueden ser de servicios financieros, educativos, de salud, entidades de gobierno o empresas del sector privado que han implementado sistemas de control de este tipo.
Sin embargo, este tipo de entidades generalmente están respaldadas en tecnología confiable y sistemas de alta seguridad, que almacenan y procesan los datos de manera cifrada, con el objetivo primordial de impedir el uso inadecuado de la información y autenticar a sus usuarios de forma confiable, y así evitar delitos relacionados con la usurpación de identidad.
Algunos ejemplos de entidades que cuentan con sistemas biométricos y el objetivo de usarlos son:
Bancos
Algunas aplicaciones móviles de bancos solicitan el acceso con la huella dactilar u otro dato biométrico, como el rostro, con el objetivo de autenticar de modo confiable al cuentahabiente, bloquear el acceso de intrusos y resguardar su información bancaria.
Asimismo, por normatividad, los bancos deben hacer una captura de los datos biométricos de sus usuarios y realizar autenticaciones de sus identidades en determinadas transacciones u otorgamiento de productos y servicios.
SAT
El Servicio de Administración Tributaria (SAT) es uno de los organismos que cuenta con una base de datos biométricos de los contribuyentes. Ésta se integra cada vez que una persona tramita su firma electrónica y ahí se capturan sus huellas dactilares, los iris y el rostro, esto con el fin de autenticar la identidad del usuario cuando entra a su plataforma para hacer diferentes trámites.
INE
Al tratarse de un documento de identificación oficial, la base de datos del Instituto Nacional Electoral (INE) cuenta con un registro de las diez huellas dactilares y el rostro de los ciudadanos, con el fin de reforzar la forma en que su portador pueda comprobar su identidad.
Afores
Las Administradoras de Fondos para el Retiro (Afores) deben generar el expediente electrónico de los trabajadores, el cual contiene datos biométricos. La normativa que dicta esta medida fue diseñada para prevenir los casos de traspasos y retiros de ahorro voluntario no reconocidos, al tener que autenticar la identidad del trabajador para validar cualquier trámite.
SRE
La Secretaría de Relaciones exteriores también captura las huellas dactilares, los iris y el rostro del ciudadano cuando realiza el trámite para la obtención de su pasaporte. Recientemente, la dependencia puso en marcha el pasaporte electrónico, que contiene los datos biométricos del viaje, con la finalidad de homologarse con los sistemas de reconocimiento y seguridad de otros países, para agilizar la entrada y salida de mexicanos en los controles migratorios.
Si alguna otra empresa o institución desea que les proporcionen datos biométricos, es de vital importancia que provean un Aviso de Privacidad y dejen muy en claro el objetivo que buscan con esto, de manera que el usuario tenga la libertad de decidir si los proporciona o no, y sepa que está resguardado por la ley en caso de sufrir algún perjuicio.