Sistemas biométricos de identificación, los ciber-riesgos

Un lector de datos biométricos. Foto: AP / Michael Conroy Un lector de datos biométricos. Foto: AP / Michael Conroy

MÉXICO (apro).- En películas de Hollywood como “Sentencia Previa” o “Misión Imposible”, las bases de datos biométricos se aplican para prevenir delitos, identificar criminales u objetivos de ataques.

Más allá de la ficción, esos esquemas se expanden en el mundo para su uso en una creciente gama de actividades, como el acceso a dispositivos móviles, servicios financieros o medios de identificación.

La Academia Nacional de Ciencias de Estados Unidos define la biométrica como el reconocimiento automatizado de individuos basado en sus características conductuales y biológicas.

Pero los expertos alertan que esa tecnología, promovida por gobiernos y las grandes corporaciones, encierran riesgos para la privacidad y la ciberseguridad, por ser vulnerable, como cualquier otra modalidad digital.

Luis Fernando García, director ejecutivo de la Red en Defensa de los Derechos Digitales, desaconseja la construcción de tales bases en México.

“El riesgo es mayor en comparación con otros datos, porque no se pueden cambiar. Por ejemplo, si te roban la contraseña, la puedes cambiar. Pero si se trata de las huellas digitales, no se puede. Y esos datos en manos equivocadas es muy peligroso”, dice García a Apro.

El recurso de huellas digitales como identificación está extendido entre empresas de telecomunicaciones y financieras. Pero su aplicación se amplía cada vez más.

En mayo pasado, las administradoras de Fondos para el Retiro (Afore) divulgaron el arranque de utilización de sistemas biométricos, como fotos, huellas dactilares, voz y firma digital de cada trabajador, para “la mayor seguridad en la administración de datos personales, la validación de la identidad con altos niveles de seguridad, evitar la duplicidad de cuentas, reducir el tiempo de atención al trabajador, seguridad en la realización de trámites y contar con elementos para depurar y validar la Base Nacional de Datos del SAR”.

En México, el Fideicomiso para extender a la sociedad los beneficios del acceso a la infraestructura de pagos electrónicos (Fimpe) construye una base de datos biométricos de sus usuarios para alentar métodos de identificación a partir de esos procedimientos.

Al menos nueve instituciones financieras, entre ellas seis bancos y tres emisoras de tarjetas de crédito, participan en esa iniciativa, que inició en agosto y que empezará por contar con unos 20 millones de registros y llegará a unos 40 millones.

Adolfo Loera, director ejecutivo de la empresa Biometría Aplicada, defiende la utilización de esa tecnología por estimular la economía digital y el desarrollo tecnológico.

“Urge que México tenga una base nacional biométrica para evitar que se cree una mayor división entre quienes acceden a soluciones digitales y quienes están fuera. El gobierno puede volverse más eficiente”, plantea el ejecutivo a Apro.

Para Loera, cuya empresa dota de tecnología biométrica al proyecto de Afores y del Fimpe, esa estructura evitaría la duplicación de bases en diferentes instancias gubernamentales.

La privacidad, la ciberseguridad, la conectividad y la inclusión digital figuran entre los temas torales a tratar en el Foro para la Gobernanza de Internet, que se realizará en Guadalajara del 6 al 9 de diciembre y que reúne a delegados gubernamentales, de organismos internacionales, empresariales, de la sociedad civil y académicos.

Se espera que ese encuentro atestigüe cuestionamientos a esquemas como las bases biométricas.

Bases vulnerables

Durante el gobierno del panista Felipe Calderón, la Secretaría de Gobernación (Segob) impulsó la aplicación de la cédula única de identidad, que incluía datos biométricos. La primera etapa de recopilación y registro de la información se desarrolló a partir de 2011 en Baja California, Guanajuato y Colima, para que los mayores de cuatro años y menores de 17 obtuvieran su identificación.

Pero el proyecto se encuentra suspendido desde finales de 2012, con más de 6 millones de menores registrados en 15 estados y 3.53 millones de cédulas entregadas, de las cuales 431 mil 485 fueron extendidas por la actual administración de Enrique Peña Nieto. La meta inicial del programa era la concesión de 91 millones de documentos, de los cuales 25 millones se dirigían a menores de entre cuatro y 17 años.

En 2015, el Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (INAI) respaldó a la madre de dos menores que solicitó a Segob la cancelación de tomas de fotos, huellas dactilares e iris para la elaboración de la suspendida cédula de identidad.

La biométrica no es tan segura o a prueba de fallos, como suele pensarse. En 2010, un reporte del Consejo Nacional de Investigación de Estados Unidos concluyó que tales sistemas son “inherentemente falibles”.

Además, resaltó que no sólo ciertos marcadores biológicos pueden ser copiados, sino que las bases de datos que albergan toda la información biométrica, como representaciones de ojos, cara y huellas dactilares, están amenazados.

En 2011, autoridades israelíes descubrieron que la base nacional biométrica, con nombres, fechas de nacimiento, número de seguro social y registros médicos de 9 millones de personas, había sido robada por un contratista al crimen organizado y había aparecido completa en la red profunda o deep web.

Casos en Alemania, China y otros sitios han exhibido la vulnerabilidad de los sistemas biométricos, especialmente de huellas dactilares.

En Estados Unidos, el Buró Federal de Investigación (FBI, por sus siglas en inglés) maneja una de las mayores bases biométricas del mundo, conocida como Identificación de Siguiente Generación (NGI, por sus siglas en inglés).

El noviembre pasado el Centro de Información sobre Privacidad Electrónica (EPIC, por sus siglas en inglés) interpuso una demanda contra el FBI por agenciarse de un documento secreto que detalla la transferencia de datos personales al Departamento de Defensa.

Mediante solicitudes de información, EPIC averiguó que las búsquedas de reconocimiento facial en dicha base tienen una tasa de error de 20%. El FBI se ha resistido a aplicar salvaguardas de privacidad, según esa organización.

En junio último, una coalición de 45 organizaciones le pidió al Congreso de Estados Unidos realizar una revisión integral del NGI y urgió a sostener audiencias de supervisión. Ese colectivo advirtió que “el FBI está almacenando vastos volúmenes de información personal y exponiendo a millones de personas a una potencial violación de la privacidad”.

Como señala el experto estadunidense Marc Goodman en su libro de 2015 ‘Crímenes del futuro’, la biométrica es el futuro de la identidad, la seguridad y la autentificación.

Para este año, la consultora estadunidense Gartner estima que 30% de las empresas utilizarán identificación biométrica de sus empleados. Para 2018, se estima que unos 3 mil 400 millones de usuarios de teléfonos inteligentes desbloquearán sus dispositivos con sus dedos, caras, ojos y voces.

En 2017, 990 millones de dispositivos móviles tendrían sistemas biométricos incorporados. Debido a sus costos decrecientes y crecimiento paulatino de capacidades, el mercado biométrico global crecería a 23 mil millones de dólares en 2019, con más de 500 millones de sensores potencialmente ligados al Internet en 2018.

Durante la 31a. Reunión Anual de la Conferencia Internacional de Comisionados para Privacidad y Protección de Datos de 2009, organizaciones de la sociedad civil lanzaron la Declaración de Madrid sobre Privacidad, la cual contiene diez recomendaciones.

La novena consiste en solicitar una moratoria en el desarrollo o implementación de nuevos sistemas de vigilancia de masas, incluido el reconocimiento facial, la toma de imágenes de cuerpo entero, el escaneo del cuerpo humano, identificaciones biométricas, y las etiquetas con tecnología RFID –que transmiten la identidad de un objeto mediante ondas radiales–, y que sean sujetos a una evaluación completa y transparente por parte de autoridades independientes, y al debate democrático.

Pero esa invitación cayó en oídos sordos.

Fotos peligrosas

Parecieran escenas extraídas de la exitosa y espeluznante serie británica Black Mirror (Espejo negro), pero son prácticas cada vez más frecuentes.

El banco Inbursa, propiedad de Carlos Slim, aplica desde septiembre último el uso de una selfie para ingresar a sus servicios en línea. Se trata de tecnología de reconocimiento facial conocida como FacePhi, aplicado por la empresa Stratus Technologies México, filial de Moneta Technologies.

Más bancos se suman a la introducción de esa plataforma. En Latinoamérica es utilizada por 14 bancos en naciones como Costa Rica, Ecuador y Guatemala.

Pero Inbursa, que forma parte del proyecto de Fimpe, ha sufrido algunos descalabros cibernéticos. En junio último perdió durante al menos tres semanas el dominio de su sistema tecnológico, que perjudicó la operación en sucursales, cajeros automáticos y su portal de internet, con pérdidas económicas aún no reveladas.

Scotiabank padeció un ciberataque similar por esas mismas fechas, pero recuperó el control de la plataforma en poco tiempo.

Todas las grandes empresas de internet han puesto muchísimo dinero en biométrica facial. Pero Facebook se destaca por haber comprado en 2012 la start-up israelí Face.com por unos 100 millones de dólares. Si de por sí esa empresa ya practicaba el reconocimiento facial en cada foto subida a esa red social, con Face.com mejoró la función de etiquetas sugeridas, al poder identificar a todas las personas en las imágenes compartidas mediante algoritmos biométricos y exhortando al usuario a etiquetar a sus amigos.

Loera defiende la seguridad de la tecnología biométrica, aunque reconoce que no hay garantías absolutas. “Los sistemas han avanzado mucho. Por ejemplo, la toma de huellas dactilares contiene una serie de parámetros que prácticamente evitan su falsificación”, explica.
En cuanto a las Afores, descarta que pueda haber operaciones sospechosas, pues el sistema las bloquea si los parámetros no concuerdan.

La Comisión Nacional Bancaria y de Valores prepara una normativa con la cual todos los contratos financieros incluirán un componente biométrico.

Por su parte, García pone de muestra la vulneración de los padrones electorales nacionales de Baja California y Sinaloa, que aparecieron a lo largo de este año en varios sitios electrónicos.

“Hay infinidad de ejemplos de bases de datos construidas por el Estado mexicano que han sido filtradas”, cuestiona.

Comentarios

Load More