Tienen SAT, bancos e INE algunos registros en resguardo. Sugieren encriptar la información para disminuir robo de datos
El Padrón Nacional de Usuarios de Telefonía Móvil (Panaut) se sumará a una larga lista de base de datos que ya incluyen datos biométricos de los ciudadanos.
El Servicio de Administración Tributaria, el Instituto Nacional Electoral e instituciones bancarias son algunas de las organizaciones que cuentan con datos biométricos de los ciudadanos, su uso y resguardo es bajo su responsabilidad.
No todos los datos biométricos son considerados como datos sensibles. Por ejemplo, los lectores de huella que algunas empresas instalan en los checadores solo recogen minucias de la huella digital y suelen estar ligados a un número de empleado, por lo que el titular del biométrico no corre riesgos, explicó Cynthia Solís, socia firma especializada en derecho informático Lex Inf IT Legal Advisory.
Los datos que tienen el SAT, el INE o los bancos son en su mayoría clasificados como sensibles.
Un dato biométrico es considerado sensible cuando su uso indebido afecta la esfera más íntima de su titular, da origen a discriminación o conlleva un riesgo grave para el ciudadano, de acuerdo a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Cualquier ente, público o privado, que trate con datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
Muchas organizaciones que manejan biométricos cuentan con tecnología que les permite convertir el dato en un número de identificación (encriptar).
La huella digital, iris, voz o rostro de la persona no queda registrado en el sistema, en su lugar crea un número de identificación único y en caso de ser robado por ciberatacantes, el delincuente solo se encuentra con una lista de números que sirven para ese registro en específico, explicó Carlos Chavarría, CEO y experto en biometría de NA-AT.
En el caso del Panaut el punto clave es que las autoridades correspondientes, en este caso el Instituto Federal de Telecomunicaciones (IFT), pida que se usen estos protocolos a la hora de recopilar datos, agregó Chavarría.
Sin embargo, existe el riesgo de que los datos del Panaut caigan en manos de ciberdelincuentes, lo que representa un riesgo incluso para los datos no biométricos.
«Más allá del sistema bancario, que ya representa un riesgo enorme, el tener los datos de ubicación (dirección), teléfono, pegado a los biométricos, es prácticamente entregar el paquete completo de ‘robo de identidad’ a quien pueda tener acceso a la misma», dijo Manuel Rivera, especialista de la firma de ciberseguridad NEKT Group.
Registro único
Estos son los tres tipos de datos biométricos que se consideran para su registro.
- Biológicos: usan rasgos a nivel genético y molecular, como el ADN, fluidos corporales o la sangre.
- Morfológicos: son aspectos de la estructura del cuerpo humano, destacan la huella digital, el iris, la forma del rostro.
- Del comportamiento: contemplan aspectos basados en patrones únicos de cada persona, desde la forma en la que habla hasta como teclea al escribir una computadora.
Fuente: Kaspersky
Fuente: Reforma, Negocios, 16 de abril, 2021