¿El INE está vendiendo nuestros datos biométricos a los bancos?
Cada determinado tiempo nos encontramos con alguna publicación, ya sea en medios de comunicación oficiales, como puede ser una nota periodística, o en los no formales, como las redes sociales o los mensajes de desconocidos a través de WhatsApp, que nos advierten sobre los peligros que corremos ante la posibilidad de que alguien haga mal uso de nuestros datos personales.
Aunque la intención de estas advertencias puede ser buena, en muchas ocasiones tienen como base el desconocimiento sobre cómo se almacenan y se administran los datos que proporcionamos a diversos organismos públicos y privados, sobre todo los datos biométricos, lo que genera un temor sin sustento a la tecnología.
Recientemente llegó a Biometría Aplicada la duda sobre cómo funciona el servicio de comparación de datos que el Instituto Nacional Electoral (INE) proporciona a diversas instituciones financieras, ya que en una publicación periodística se afirmaba que el órgano electoral “vendía” la información biométrica de los ciudadanos a los bancos del país, esto tras firmar un convenio con la Asociación de Bancos de México (ABM).
Ante tal cuestionamiento, la respuesta corta es: no, el INE no vende ni proporciona los datos biométricos de los electores a ninguna institución pública o privada.
Entonces, ¿cómo funciona el servicio de comparación de datos?
El servicio de comparación de datos fue instituido por el INE con el objetivo de ofrecer a instituciones privadas una alternativa para validar la identidad de las personas, ante la inexistencia en México de un documento de identidad ligado a datos biométricos manejado por el Registro Nacional de Población (Renapo).
Esta necesidad no hubiera surgido si no se hubiera presentado en nuestro país un crecimiento exponencial del robo de identidad, sobre todo en el ámbito crediticio, donde con sólo proporcionar un nombre, fecha de nacimiento y CURP, una persona podía solicitar un crédito a nombre de otra y realizar el fraude.
Como una medida para prevenir dicho delito, el gobierno federal, a través de la Comisión Nacional Bancaria y de Valores (CNBV), generó una circular en la que estipula que los bancos deben recabar los datos biométricos de sus usuarios y validar su identidad, esto a través de la base de datos que administra en INE.
El punto crucial de proceso es que la institución bancaria es la que envía la información encriptada del usuario al INE, y el organismo únicamente contesta si los datos biográficos y biométricos corresponden a la identidad que tiene registrada o no, pero en ningún momento proporciona algún dato para complementar el registro del banco y mucho menos facilita las identidades digitales que tiene resguardadas.
Tan celoso es el INE de los datos que resguarda que recientemente protagonizó un desencuentro con la Secretaría de Gobernación (Segob), que le solicitaba las identidades digitales que tiene almacenadas para iniciar con la expedición de la cédula única de identidad digital, y el organismo electoral se negó a proporcionarlas.
Asimismo, también consideramos importante aclarar que la Lista Nominal del INE filtrada hace algunos años no contiene datos biométricos, aunque su disponibilidad en la red sí es un elemento de riesgo porque no todos los trámites y operaciones financieras del país requieren identificación biométrica para ser validados, lo que los hace susceptibles a fraudes.
A medida que podamos ir cerrando estas brechas de seguridad, con la incorporación de la autenticación biométrica en más transacciones, podremos contar con entornos más seguros, donde los criminales no podrán hacer nada aunque cuenten con datos como nuestro nombre, fecha de nacimiento o CURP.
Mientras tanto sí es importante que nos cuidemos de no proporcionar información personal a cualquiera que los solicite y en caso de que accedamos, conozcamos bien el manejo que se le dará a dichos datos, para que no seamos víctimas de un delito.