Aunque los datos biométricos, como el escaneado facial y las huellas dactilares, permiten prescindir de la contraseña, también pueden plantear problemas de seguridad.

Imagina que vas al supermercado y, en lugar de sacar la cartera para pagar el bocadillo, pasas la mano por un pequeño escáner.

Puede sonar futurista, pero más de tres millones de personas en EE.UU. dan sus datos biométricos a Amazon con esta tecnología cada día.

La industria biométrica, que se vio impulsada por la pandemia del COVID-19, seguirá creciendo debido al mayor uso de los teléfonos inteligentes.

Mientras los gobiernos recurren a los pasaportes biométricos y al reconocimiento facial en las fronteras (sin dejar opción real a los ciudadanos que desean conservar su información personal), las empresas que quieren recopilar los datos personales de sus usuarios, siguen teniendo que pedir permiso.

Desde dar tu escáner de iris a cambio de criptomonedas hasta subir a un tren con un escáner facial. Echemos un vistazo a qué son los datos biométricos y por qué querrías mantenerlos en privado.

¿Qué son los datos biométricos y por qué se utilizan?

Los datos biométricos son cualquier dato relativo a tu cuerpo que pueda identificarte.

Aunque el reconocimiento facial y las huellas dactilares son algunos de los más utilizados, el análisis de la marcha, que analiza el modo de andar de una persona, y las “firmas de palma” de Amazon también utilizan datos biométricos.

Apple fue una de las primeras empresas en pasar al uso comercial de datos biométricos en 2013. Touch ID fue una revolución, dando a los usuarios la posibilidad de utilizar su huella dactilar para desbloquear sus teléfonos.

En la actualidad, utiliza la cámara TrueDepth para el reconocimiento Face ID. Un sensor en tu teléfono proyecta unos 30.000 puntos invisibles sobre tu cara y crea un mapa 3D único captado por una cámara de infrarrojos. Sólo podrás desbloquear tu iPhone si tu cara coincide con el mapa almacenado en tu dispositivo.

Básicamente, las empresas de sectores como la seguridad, la sanidad, las finanzas y la tecnología utilizan la biometría porque es más segura que tener contraseñas o documentos de identificación.

Amazon, por ejemplo, presume de su sistema de pago con la palma de la mano One, que es “100 veces más seguro que escanear dos iris”, y la empresa no ha visto ni un solo falso positivo “tras millones de interacciones entre cientos de miles de identidades registradas”.

¿Deberías compartir tus datos biométricos?

Dar datos personales no es necesariamente peligroso en sí mismo. Lo que debe preocuparnos es cómo se utiliza esa información, según los expertos en datos.

El año pasado, el gigante tecnológico fue objeto de críticas por compartir datos personales con la policía 11 veces sin el consentimiento del usuario, porque pensaba que había una emergencia.

Los expertos también señalan el riesgo de piratería informática y el hecho de que, una vez comprometidos tus datos biométricos, es muy difícil cambiarlos.

Biométrico significa que está ligado a tu cuerpo y es más seguro porque es tu cuerpo. Pero una vez que está en las bases de datos, está fuera.

Los peores escenarios relacionados con los datos biométricos llegan hasta el fraude médico. El problema es que la comodidad de pagar con la palma de la mano o abrir el teléfono con el dedo puede ser mayor que el riesgo de que pirateen tus datos. La gente está dispuesta a compartir sus datos a cambio de lo que considera un beneficio. Cada uno de nosotros debe tomar su propia decisión sobre lo que es un beneficio y lo que es una carga.

El manejo de la información en Europa

En Europa, los datos biométricos están sujetos al Reglamento General de Protección de Datos (RGPD), la normativa de la UE sobre privacidad de datos obliga a las empresas a presentar el consentimiento válido de los usuarios.

Toda empresa que recopile datos en la UE (aunque opere desde fuera del bloque), tiene que pedir el consentimiento explícitamente y que la aprobación tiene que ser válida.

El consentimiento válido tiene requisitos específicos, tiene que ser libre, específico e informado. Tienes que saber a qué estás dando tu consentimiento, adónde van a ir esos datos y cómo se utilizarán después. También tienes que poder retirar este consentimiento, y eso implicaría también que los datos se supriman aunque ya estén almacenados.

El año pasado, las autoridades de datos francesas, griegas, italianas y británicas multaron a Clearview, una empresa estadounidense que crea bases de datos de reconocimiento facial a partir de imágenes de Internet, incluidas las de las redes sociales, porque infringía el RGPD.

X, la plataforma antes conocida como Twitter, anunció que empezará a recopilar los datos biométricos de los usuarios a partir del 29 de septiembre, pero aún no está claro si la empresa de medios sociales incumplirá la normativa europea porque no se dieron detalles sobre el uso y la recopilación.