Aunque cada vez es más común que bancos, aplicaciones e incluso de forma física, diferentes establecimientos adopten controles de acceso biométrico, una pregunta que se vuelve necesaria ante tal innovación es, ¿qué tan seguros están nuestros datos personales a través de este tipo de accesos?
Si bien, los accesos biométricos han sido especialmente adoptados en entornos corporativos, “cada vez más comienzan a aparecer más en la vida personal de las personas”, como para entrar a condominios o edificios particulares, señaló en un comunicado fechado al 10 de mayo de 2024, la compañía de detección proactiva de amenazas, ESET.
Sobre ese punto, la compañía señaló que el tipo de control más común de acceso biométrico es el reconocimiento facial, el cual contiene datos sensibles de las personas, tales como características étnicas, convicciones religiosas e incluso aspectos relacionados con su salud, no obstante, ESET aseguró que la ley no estipula qué medios deben aplicarse para dicha protección de datos.
Al respecto, el Investigador de Seguridad Informática de ESET Latinoamérica, Daniel Cunha Barbosa, añadió que tras un análisis sobre el funcionamiento de edificios y condominios que manejan accesos biométricos, se encontró que “la comunicación no es clara con los residentes, haciendo entender a algunos que el reconocimiento facial es la única alternativa de acceso y esto no es ni puede ser cierto”.
Forma parte de IDC en nuestro canal de Whatsapp
Riesgos de seguridad en el tratamiento de datos biométricos
Considerando que los biométricos contienen información sensible de las personas, ESET señaló que estas pueden sufrir el robo de datos, ya que al estar en posesión de terceros, estos podrían hacer mal uso en reconocimiento facial para registrarse en plataformas y hacer compras e incluso solicitar préstamos a nombre de la víctima.
Asimismo, los ciberdelincuentes podrían acceder a los biométricos para autorizar su propio ingreso por cualquiera de los medios disponibles del equipo, permitiendo el acceso sin necesidad de interactuar con otras personas, además, podrían eliminar a las víctimas para que se les impida el acceso ya sea de forma digital o física.
Por lo anterior, la plataforma de ciberseguridad recomendó a los usuarios asegurarse de que el entorno cuenta con buenas prácticas de seguridad y protección de datos biométricos y buscar métodos alternativos de acceso como tarjetas de identificación o llaves que estén siempre en posesión del propietario.
En tanto, a las empresas se les recomienda proteger todos los dispositivos con un software de protección robusto como antivirus, además de verificar que todos los usuarios dieran su consentimiento para el tratamiento de sus datos personales y restringir el acceso a los equipos de control relacionados con el acceso biométrico.
En Brasil, por ejemplo, la Ley General de Protección de Datos (LGPD) establece que los datos biométricos pueden ser tratados con normalidad si se cuenta con el consentimiento explícito del interesado y se atienden una serie de obligaciones para proteger dicha información, y en caso de que el titular se niegue a proporcionar sus biométricos, las compañías deben ofrecer alternativas para el acceso, ya sea mediante huellas dactilares, lectura de tarjetas de proximidad (NFC), PIN numéricos o una llave.
