Instituciones financieras y de gobierno han implementado, en los últimos años, tecnología biométrica en sus procesos de identificación con el fin de prevenir robo de identidad y los fraudes cibernéticos. Para llevar a cabo esta función, recolectan datos biométricos de usuarios y ciudadanos, es decir, información sobre determinados rasgos físicos de las personas, como son el iris, las huellas dactilares, la voz, el rostro, entre otros, que son características únicas en los individuos y que pueden ser utilizadas para el reconocimiento inequívoco de estos.
Mediante el uso de sistemas biométricos, organismos públicos y privados conforman expedientes digitales de sus clientes, beneficiarios o ciudadanos. Algunos ejemplos de su implementación son los pasaportes electrónicos, el Registro Federal de Contribuyentes, la licencia para conducir (en algunas entidades), las Afores y la plataforma de trámites Llave de Ciudad de México, que ya emplean uno o más datos biométricos para la identificación.
Biometría contra el robo de identidad y los fraudes cibernéticos
Para entender un caso de robo de identidad por la vía tradicional, imaginemos que una persona extravía documentos oficiales con sus datos personales o que éstos le fueron robados. Sus papeles llegan al mercado negro, donde son utilizados por delincuentes, quienes los alteran, acuden a alguna institución financiera y solicitan un crédito a nombre del titular de los documentos.
Pero durante el confinamiento por la pandemia de Covid 19, los fraudes digitales concretados mediante la extracción en línea de datos personales se incrementaron debido al mayor uso de internet en redes domésticas, ya que generalmente no cuentan con una protección en ciberseguridad adecuada.
De acuerdo con el Banco de México (Banxico), nuestro país ocupa el octavo lugar mundial en delitos de robo de identidad y, según la Condusef, al año se registran más de 2,500 casos. Asimismo, los fraudes cibernéticos realizados a través de instituciones financieras tuvieron un incremento de 52.2% de 2020 a 2021, al pasar de 15,956 a 24,285 casos.
Ante esta situación, diversas empresas se han dado a la tarea de reforzar sus medidas de seguridad para proteger la identidad de sus usuarios. Si bien son limitados aquellos sectores que pueden condicionar un servicio a permitir la captura de datos biométricos, como es el caso de los bancos o dependencias gubernamentales, hoy muchas compañías invitan a sus clientes a proporcionar esta información para generar una infraestructura que les permita hacer validaciones de identidades confiables y prevenir cualquier tipo de fraude.
Biometría en el onboarding digital
La pandemia de covid-19 también evidenció la necesidad de las empresas de otorgar servicios digitales a los ciudadanos resguardados e hizo imperativa la medida de respaldar sus procesos de onboarding mediante accesos biométricos, con el fin de garantizar la confianza y seguridad de sus usuarios.
El onboarding digital es el proceso mediante el cual un nuevo usuario registra su identidad para contratar algún servicio financiero o de cualquier tipo, y además de su información personal básica, como nombre, dirección y medios de contacto, también proporciona datos biométricos al tomarse una selfie, grabar su voz o hasta incluso registrar sus huellas dactilares.
Esta práctica, cada vez más extendida, otorga una serie de beneficios a los usuarios en temas de tiempo y practicidad: se acortan los tiempos de aprobación, se evitan trámites largos, filas o lugares con alta aglomeración y, sobre todo, se garantiza la seguridad de los usuarios y se les protege contra robo de identidad.
Protección de datos biométricos
En México, existe una Guía para el Tratamiento de los Datos Biométricos, elaborada por el Instituto Nacional de Acceso a la Información y Protección de datos Personales (INAI), que es el organismo autónomo, encargado de procurar la gestión adecuada de la información de los mexicanos.
De acuerdo con este documento, los datos biométricos son considerados información personal, ya que se trata de “información concerniente a una persona física, que la identifica o la hace identificable”. Además, está clasificada como sensible, debido a que pueden revelar aspectos como el origen étnico, estado de salud o información genética de su titular.
En ese sentido, las instituciones que capturan, procesan y hacen uso de los datos biométricos están obligadas a hacer del conocimiento del usuario un Aviso de Privacidad, expresado en un lenguaje claro y comprensible, donde se exponga el uso que se dará a su información, así como los medios para ejercer sus derechos.
Como ya se mencionó anteriormente, son pocas las empresas que pueden condicionar el otorgamiento de un servicio a cambio otorgar los datos biométricos. Por ello es importante asesorarse en el tema para que, en caso de decidir proporcionarlos, estemos seguros que el tratamiento que tendrán no pondrán en riesgo nuestra identidad.
Si has decidido implementar un sistema biométrico para la identificación segura de tus usuarios, busca consultoría especializada. En Biometría Aplicada hacemos de la gestión integral una herramienta para mejorar la seguridad, productividad y confianza en las empresas e instituciones.