¿Son seguros los datos biométricos?

En términos generales, denominamos datos biométricos a aquellos rasgos físicos únicos en cada individuo y que permiten verificar su identidad. Ejemplos de ellos serían el iris del ojo o la tradicional huella dactilar. No obstante, gracias a los avances científicos, actualmente puede reconocerse a una persona por las facciones de su rostro, la palma de su mano e incluso la manera de caminar o la voz.

Estos adelantos se usan en la medicina, el ocio y la seguridad, por ejemplo, para permitir la entrada a un lugar restringido sin necesidad de portar tarjetas identificativas o introducir claves de acceso que pueden ser robadas.

La Ley Orgánica de Protección de Datos (LOPD) de 1999 y su derivada, la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), regulan el tratamiento de la información relativa a este tipo de datos, en tanto se trata de información que se refiere a personas identificadas. Pero, ¿es seguro el uso de los datos biométricos?

La protección de datos no siempre funciona

El uso de este tipo de sistemas no resulta seguro en todos los casos. Se trata de un sistema de identificación muy cómodo. Nos permite realizar muchas actividades (comprar, acceder a nuestro gimnasio o desbloquear el smartphone) sin tener que llevar tarjetas o memorizar claves.

Pero, si bien es menos peligroso que los tradicionales, tampoco es totalmente seguro. De hecho, ya ha habido algunos hackers que se han apoderado de estos datos tan personales.

Sin ir más lejos, el conocido como «Starbug» consiguió la huella de la ministra alemana de defensa, Úrsula von der Leyen. Afortunadamente, no pasó de engañar al TouchID de Apple. Pero, cabe preguntarse qué hubiera ocurrido si se vale de ella para acceder a secretos del ministerio o para entrar en algún recinto de seguridad donde se encontraran armas.

Además, los datos biométricos tienen un problema añadido: son irreversibles. Dicho de otra forma, no podemos cambiarlos, como hacemos con las claves de nuestras tarjetas en caso de pérdida o robo y con nuestras contraseñas, si sospechamos que alguien las ha descubierto.

Por si todo ello fuera poco, el grupo de autoridades europeas, que se encarga de velar por la protección de datos (donde se halla la Agencia Española), ya ha advertido en varias ocasiones de que el uso de esta tecnología resulta desproporcionado para controlar la entrada a conciertos o espectáculos deportivos. En tales casos, sería más que suficiente la utilización de carnets u otros sistemas parecidos.

En conclusión, los datos biométricos también pueden robarse. Por ello, antes de facilitarlos, conviene que nos informemos del tratamiento que se les va a dar. Es decir, dónde se almacenarán, con qué protecciones y para qué finalidad. Igualmente, es importante que sepamos que tenemos derecho a acceder a esos datos, rectificarlos e incluso cancelarlos. Y, por último, que nos expliquen tanto qué ocurriría si la empresa a la cual se los facilitamos fuese comprada por otra, como dónde irían a parar si cancelamos nuestro contrato, puesto que deberían ser eliminados.

 

imagen

Share: