Mientras en algunos países se prohíbe el escaneo de iris, Argentina es uno de los países con mayor cantidad de adeptos a vender estos datos biométricos. La comercialización de información tan sensible sin ningún tipo de regulación encendió las alarmas de organismos públicos y motivó la preocupación de los especialistas.

Los datos biométricos son características físicas, fisiológicas o conductuales únicas que permiten identificar a cualquier individuo; incluyen las huellas dactilares, el reconocimiento facial y los rasgos que conforman el rostro (la forma de los ojos, la nariz y la boca), patrones del iris y vocales, entre otros. Esta información personal se utiliza normalmente para la autenticación y autorización de accesos, en ciberseguridad sirven para “verificar y validar la identidad de las personas para acceder a dispositivos, sistemas, lugares y cuentas, para gestionar transacciones financieras, legales, etc.”, asegura Daniel Ionadi, ingeniero y especialista en ciberseguridad de F5 LATAM.

En el caso del iris, su escaneo permite prevenir el fraude, “se trata de un parámetro único para cada individuo y muy difícil de falsificar, esto lo convierte en un método de identificación altamente seguro. El escaneo de iris puede eliminar la necesidad de ingresar contraseñas u otros datos de autenticación cada vez que se accede a la aplicación”. Sin embargo, aclara el especialista, “es importante mencionar que el uso del escaneo de iris ha generado algunas preocupaciones ante la posibilidad de que los datos biométricos sean robados o pirateados, lo que podría tener graves consecuencias para los usuarios”. 

Ante esto, si bien la decisión de compartir o no el escaneo de iris es personal, “es importante sopesar los riesgos y beneficios potenciales antes de tomar esa decisión. Se recomienda leer cuidadosamente la política de privacidad del ente/empresa a la cual le estemos proveyendo esta información para comprender cómo se utilizarán sus datos biométricos”, asegura Ionadi.

¿Por qué el escaneo de iris puede resultar un peligro para la seguridad y privacidad de una persona?

A pesar de sus beneficios económicos, la transacción del escaneo de iris también presenta algunos riesgos potenciales para la seguridad y privacidad:

-Robo de datos

-Los datos biométricos, como el escaneo del iris, pueden ser robados a través de ataques informáticos o violaciones de datos.

-Uso indebido

-Los datos biométricos robados pueden ser utilizados para suplantar la identidad de una persona o acceder a información o recursos sin su consentimiento.

-Falta de control

-Una vez que se capturan los datos biométricos, es difícil para las personas controlar cómo se utilizan o almacenan.

¿Qué tipos de delitos cibernéticos se pueden cometer a partir de los datos biométricos de una persona?

Los datos biométricos robados pueden usarse para cometer una variedad de delitos cibernéticos, como:

-Fraude de identidad

-Acceder a cuentas bancarias, tarjetas de crédito u otros servicios financieros utilizando la identidad de la persona.

-Usurpación de identidad

-Suplantar la identidad de una persona para realizar viajes, acceder a instalaciones o cometer delitos.

-Robo de información personal

-Acceder a información personal como direcciones, números de teléfono o historial médico.

Es por esto que resulta prioritario el análisis, la regulación del almacenamiento y la protección de los datos biométricos. Además de “ser conscientes de los riesgos potenciales asociados con los datos biométricos y tomar medidas para proteger su privacidad y seguridad”. El referente de F5 recomienda “leer cuidadosamente las políticas de privacidad de las organizaciones que solicitan sus datos biométricos y solo compartirlos con entidades de confianza”.

Finalmente, ante las posibles amenazas, “siempre debemos actuar contemplando el riesgo posible que asumimos al compartir información, en el caso de datos biométricos la exposición es sustancial dado que, como analizamos anteriormente, son factores únicos que nos identifican como individuos y estos representan, actualmente, factores de autenticación y autorización para el acceso de diversas herramientas electrónicas o informáticas que pueden conllevar un riesgo sustancial”, concluye Ionadi.