Las mejores prácticas para proteger la privacidad de los datos biométricos
  • 1. Limita la colección innecesaria de datos de biometría, la cantidad y el tipo de los datos conservados
  • 2. Proporciona una notificación adecuada y apropiada
  • 3. Establece protecciones adecuadas en la recopilación de datos, la transferencia y la búsqueda
  • 4. Restringe combinar la biometría con otros datos
  • 5. Promulga robustas características de seguridad
  • 6. Garantiza la rendición de cuentas y supervisión
  • 7. Define reglas claras para su uso y distribución

Fuente: Electronic Frontier Foundation (EFF)

Hasta hace un par de años, la tecnología biométrica era solo cosa de las películas futuristas de ciencia ficción, en las que sus protagonistas tenían que poner sus ojos o sus huellas dactilares digitalizadas para entrar en una zona prohibida o un centro de máxima seguridad. Hoy en día el concepto es más común: cada vez son más los usuarios que hacen uso de esta tecnología para acceder a sus dispositivos digitales. Es este intercambio de datos biológicos sin restricciones el que trae algunas preocupaciones sobre la privacidad.

Recientemente, Apple Watch se unió a la lista de dispositivos personales que utilizan la biometría para medir los datos de salud del usuario. Actualmente, hay muchos dispositivos que utilizan esta tecnología (un nuevo informe de analistas MarketsandMarkets afirma que el mercado de la biometría tendrá un valor de 23 mil millones de dólares para 2020), y pocas leyes que regulen el uso de datos biológicos en los dispositivos personales.

Existen algunas leyes en Estados Unidos que protegen los datos biológicos obtenidos en un hospital o en la aduana para entrar al país, pero éstas no se aplican a los recogidos por una empresa comercial o los entregados por tu propia voluntad. "Las leyes de privacidad protegen toda la información obtenida a través de un centro médico o proveedor de salud. Estos no se aplicarían a las pruebas realizadas por el empleador o por uno mismo", dijo a Publimetro Alan C. Milstein, experto en bioética y ensayos clínicos para litigios.

Aunque Apple ha asegurado a los clientes que la empresa no tendrá acceso a los datos sobre sus productos y tampoco hará un seguimiento de las compras realizadas por los usuarios, hay varios ejemplos de empresas como Google y Facebook que lucran con la venta de los datos personales que los usuarios les confían para vender publicidad, negocio que genera miles de millones de dólares.
Recientemente, la Oficina Federal de Investigaciones (FBI) generó una gran controversia sobre el asunto de la biometría al poner en marcha el Sistema de Identificación de próxima generación (NGI, por sus siglas en inglés), que incluye múltiples formas de almacenamiento y uso de datos biométricos, incluyendo el reconocimiento de rostros. Según el grupo de derechos digitales Electronic Frontier Foundation (EFF), "el componente de reconocimiento facial de esta base de datos plantea amenazas reales a la privacidad para todos los estadounidenses", porque "hará trivialmente fácil hacer seguimientos a los estadounidenses”.

Un artículo publicado por la revista Scientific American relata cómo la policía en los Estados Unidos, e incluso cómo dispositivos como los teléfonos celulares, están recurriendo cada vez más a la biometría. Y con esto, se teme que este cambio hacia la biométrica pueda crear profundas amenazas a la privacidad y la seguridad. Según esta publicación, "una vez que tu rostro, iris o perfil de ADN se convierte en un archivo digital, ese archivo será difícil de proteger", incluso contra el robo de datos. La EFF y Scientific American advierten que la biometría puede ser una verdadera amenaza a la privacidad y que las leyes actuales no están preparadas para lidiar con esta tecnología.
Aunque no existe un marco legal específico para el uso de la biometría en los dispositivos personales, hay datos que muestran que el uso de la biometría incrementará. "Los volúmenes de autenticación crecen de millones a miles de millones a miles de miles de millones a medida de que las soluciones pasan de entornos de alta seguridad examinados externamente y autenticados con plantillas biométricas almacenadas centralmente, a la autoidentificación en los dispositivos personales para aplicaciones de consumo gestionadas localmente", dijo la consultora Acuity Market Intelligence en un informe sobre la biometría presente en los dispositivos móviles.

Mientras que la popularización del uso de la biometría en dispositivos de uso cotidiano, como tablets y teléfonos celulares, crea algunos temores sobre el destino de los datos personales recogidos, algunos expertos ven también un mayor nivel de certeza y seguridad para los usuarios de Internet que utilizan la biometría como método de autenticación. "Como hemos visto con innumerables ejemplos de piratería, incluso con el constante cambio y el uso de contraseñas complicadas, éstas son extremadamente vulnerables. La biometría ofrece una forma de mejorar enormemente la probabilidad de que sea esa persona quien dice que es en línea", dijo a Publimetro David R. Polgar, un especialista en ética de tecnología y experto en estilo de vida digital.

El advenimiento de dispositivos biométricos móviles se está convirtiendo en una realidad y se hará más popular entre los usuarios. El reto es asegurar que se apoderen de los beneficios de esta tecnología, como la seguridad y la eficiencia en la autenticación, con una protección adecuada de los datos biológicos que los clientes proporcionan a los dispositivos de uso diario.

¿Cuál es tu opinión sobre la popularidad de la biometría en los dispositivos personales?
– El aumento de la biometría es un gran avance en la interconexión de los seres humanos y las máquinas. Ha sido un componente básico de películas de ciencia ficción en los últimos años, y es una progresión natural.
En general, el aumento de la biometría es un cajón de sastre. Hay grandes ventajas con una mayor seguridad y una mejor verificación, pero la desventaja es que nuestra tecnología, nos guste o no, va a ser mucho más íntima. Esto tiene importantes implicaciones en nuestros sentimientos de autonomía personal.

¿Cuáles son los riesgos inherentes asociados con la biometría?
– Parece mucho más personal que te roben tus datos biométricos a que te roben una contraseña. Una persona se sentiría violada. La buena noticia, sin embargo, es que el riesgo que rodea a la biometría parece mucho menor en comparación con los riesgos en torno a las contraseñas y firmas. En diez años más, probablemente, vamos a mirar a las firmas como algo anticuado, del pasado. Piensa en lo fácil que es copiar una firma; es mucho más fácil que copiar los datos biométricos de alguien.
La gente a menudo se preocupa de que nuestros datos biométricos serán tan valiosos que seducirán a los malos actores a robar los "datos", a menudo de maneras violentas. Por ejemplo, un sinnúmero de películas futuristas han mostrado a personajes utilizando la huella digital o el ojo de otra persona para escanear. Los sistemas biométricos están configurados para buscar "viveza", y rechazar los datos que parecen ser copiados sobre una superficie plana o de una imagen. Por supuesto, no hay manera de asegurar los datos al cien por ciento.
 
¿Podrían las empresas y las organizaciones gubernamentales utilizar los datos biométricos para otros fines?
– El área más obvia donde se va a utilizar la biometría es en la prevención de delitos. Las huellas dactilares en los Estados Unidos tomadas en la escena del crimen son contrastadas en una base con datos de otros delincuentes. ¿Qué pasa si la persona nunca ha sido arrestada? A menudo tenemos una reacción “orwelliana” con la recogida de datos personales como las huellas dactilares debido a que muchos nos sentimos incómodos al saber que el gobierno tiene algunos datos íntimos sobre nosotros.
 
¿Qué pueden hacer los usuarios para hacer uso de la biometría con una menor amenaza a su privacidad?
– A diferencia de una contraseña que se puede cambiar después de haber sido robada, uno no puede cambiar su cara, ojos, o huella digital. Los usuarios sólo deben entregar sus datos biométricos a los sistemas llamados "biometría cancelable". En oposición a suministrar los datos biométricos en forma cruda, un sistema biométrico cancelable utiliza el cifrado.
 
Además del uso de los dispositivos digitales, ¿en qué otras áreas podría la biometría ser potencialmente utilizada?
– Las áreas en las que estamos viendo el mayor crecimiento en el uso biométrico son los lugares en sociedad en la que se acentúan los riesgos de seguridad. Las escuelas y los aeropuertos, donde estamos interesados ​​en la entrada no autorizada, son los dos principales sectores en los que la biometría se está convirtiendo en algo común. En la tendencia hacia la fabricación de una denominada " casa inteligente", puede haber movimiento hacia más entradas sin llave que se base en las huellas dactilares, escáner de retina, o el reconocimiento de voz. La biometría será común en el lugar de trabajo del futuro. Una tarjeta de seguridad es extremadamente vulnerable a la manipulación en comparación con nuestro ojos, voz o huella digital.

Biometría en todas partes

Tarjetas de crédito
MasterCard y Zwipe han anunciado su colaboración para el lanzamiento de la primera tarjeta de pago sin contacto en el mundo con un sensor de huellas dactilares integrado. Incluye un sensor biométrico integrado y la tecnología de autenticación segura biométrica Zwipe que posee los datos biométricos del titular de la tarjeta.

La medición de la eficiencia de los jugadores de la NBA
Nuevos sistemas de rastreo óptico y sistemas de seguimiento biométricos utilizados en la NBA han permitido a los equipos medir a los jugadores en términos de eficiencia en su movimiento en la cancha y sus niveles de esfuerzo durante la práctica. Aunque la información obtenida a partir de estas nuevas tecnologías puede ayudar a los entrenadores a tomar mejores decisiones para el equipo, también se han planteado preguntas importantes relativas a la ética del monitoreo de los atletas de esta medida.

El reconocimiento del iris en el aeropuerto
En octubre de 2011, el aeropuerto de Gatwick de Londres dio a conocer un sistema llamado MFLOW Track, que emplea la tecnología ‘iris a distancia’ para agilizar los controles de seguridad. El sistema de control de seguridad consta de 19 puertas automáticas que procesan a 5 mil pasajeros por hora. Se escanea el iris del pasajero, junto con la tarjeta de embarque, en la entrada y salida a la sala de embarque, lo que garantiza que sea la misma persona quien entra y se va.

Monitoreo de salud de forma remota
Los pacientes médicos serán capaces de experimentar del monitoreo de salud, durante todo el día desde la comodidad de su propia casa gracias al biosensor portátil HealthPatch MD para uso doméstico, lo que permite la atención remota a todas horas del día. Este dispositivo puede comprobar un gran número de biometrías vitales y de movimiento, permitiendo a los profesionales a permanecer conectado a los pacientes al tiempo de liberar espacio de cama en los hospitales.

Móviles, tablets y smartwatches
En los últimos años, las empresas de tecnología más importantes del mundo han comenzado a incorporar la biometría a sus dispositivos móviles personales más populares. Smartphones y smartwatches por Samsung y Apple utilizan un sistema integrado como una forma de autenticación biométrica y monitoreo de signos vitales de sus usuarios.