Biometría: Un importante facilitador para habilitar la identidad digital

Por Fredrik Nilsson, CEO de Binaria Technologies

La palabra “biometría” proviene del griego bios = vida, y metrón = medida, misma que se refiere a la medición de los rasgos biológicos intransferibles, propios de una persona.

Los procesos de reconocimiento biométrico ya forman parte de nuestro día a día, ya sea para solicitar una tarjeta de crédito, cambiarnos de Afore, o simplemente desbloquear nuestro teléfono, entre otras actividades.

Identificación

Existen diversos mecanismos de identificación biométrica, tales como los dactilares, patrón de venas, palma de las manos, iris, voz, y facial, sin embargo, independientemente de la mecánica, todos cuentan con el mismo objetivo; vincular el resultado con la identidad de un individuo.

Única

La identidad de una persona se refiere a todas las características propias que la hacen única, tales como el nombre, edad, género, tipo de sangre y hasta código genético. La biometría es un atributo más, sin embargo, cuenta con la ventaja de poder fungir como un equivalente a una contraseña para acceder a los demás atributos en una base de datos.

Esta particularidad la convierte en una singularidad muy poderosa, pero también en un potencial riesgo si no es tratada con extremo cuidado. Recordemos que las contraseñas se pueden cambiar, la biometría no, por lo tanto, es imperativo que cada vez que la utilicemos sepamos el uso que se le está dando, con qué fin, y cómo está siendo protegida.

Ley

En la actualidad en México se cuenta con la Ley Federal de Protección de Datos Personales que nos protege como usuarios y obliga al solicitante de los datos personales a informarnos con claridad sobre el fin que se les dará a la información recabada, así como garantizar el derecho al acceso, rectificación, cancelación y oposición al uso de estos (derecho ARCO).

Derechos

Esta ley, es el fundamento por el cual se declaró como inconstitucional el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), donde se les solicitaría a los usuarios una serie de datos identificatorios, así como sus rasgos biométricos para poder contratar una línea de telefonía móvil, en donde la Suprema Corte de Justicia consideró dicha actividad como una medida desproporcional que ponía en riesgo los datos personales de los usuarios.

Fuga de información

A nivel global es importante destacar que hubo 1,800 brechas de fuga de información en el transcurso de un año que afectó entre 300 y 400 millones de personas.

El 51% de esta pérdida de datos, es por la negligencia de la gente que la administra y que no tiene el conocimiento adecuado para gestionar y administrar información de valor en bases de datos.

Por tal motivo, los expertos en tecnología biométrica recomiendan apegarse a las últimas tendencias y avances tecnológicos para una buena gestión de bases de datos para los usuarios.

Robo de identidad

Hoy en día el robo de identidad es un problema que México afronta a diario, en el 2021 existieron entre 30 y 33 mil millones de pesos perdidos en consecuencia a fraudes por suplantación de identidad, de los cuales las personas solamente pudieron recuperar el 30% de estas pérdidas.

Cuando existe este tipo de delito, las personas descubren que han sido suplantadas en promedio 5.4 meses posterior al acto, y hay ocasiones en que se detecta hasta 2 años después, cuando el daño ya es irreparable.  

Portabilidad

Con el fin de incrementar la seguridad y facilitar la compartición autorizada de datos identificatorios, durante los últimos 6 años ha estado surgiendo globalmente un concepto de portabilidad de la identidad por parte de su legítimo dueño: la persona.

Éste está completamente centrado en el usuario y diseñado para garantizar la privacidad de los datos y evitar los riesgos inherentes a las grandes bases de datos biométricas y de identificación como hubiese sido el PANAUT.

Identidad Digital Autogestionada

El concepto se conoce como Identidad Digital Autogestionada, e implica que en un Wallet Digital las personas porten toda la información validada de su identidad. La información se encuentra resguardada de manera local, descentralizada en los dispositivos de los usuarios, empleando biometría como contraseña para acceder a dichos datos.

El usuario, otorgando consentimiento explícito previo, puede compartir sus datos identificatorios con instituciones que se lo soliciten, y utilizando algoritmos de verificación sobre protocolos de blockchain se puede corroborar la autenticidad de un dato compartido en específico, sin exponer el dato per se.

Los mismos datos verificados se pueden compartir una y otra vez con distintas instituciones, evitando así procesos repetitivos de registro, verificación y autenticación. Suena como algo del futuro, pero ya hoy en día es una realidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.