A diferencia de una clave, el robo de datos biométricos es permanente, exponiéndote a una suplantación de identidad de por vida
A diferencia de una contraseña, la información biométrica como huellas dactilares o rasgos faciales no puede ser cambiada una vez que es sustraída, dejando a las víctimas en un estado de vulnerabilidad de por vida. Es el robo de identidad.
En un mundo cada vez más digitalizado, el uso de datos biométricos para autenticar nuestra identidad se ha vuelto una práctica común. Desde desbloquear el celular hasta realizar trámites gubernamentales como la obtención del pasaporte o la nueva Clave Única de Registro de Población (CURP) con datos biométricos, estas características físicas únicas prometen una capa adicional de seguridad. Sin embargo, la firma de ciberseguridad Kaspersky lanza una seria advertencia: si esta información cae en manos equivocadas, las consecuencias son permanentes.
A diferencia de una contraseña que puede ser modificada tras un robo, los datos biométricos son inalterables. “Si alguien roba tu contraseña, la cambias. Pero si te roban tus datos biométricos, no puedes modificarlos y es para siempre”, alerta la compañía. Este escenario incrementa exponencialmente el riesgo de suplantación de identidad, un delito que, según un estudio de la misma empresa, ya ha afectado al 13% de los mexicanos tras el uso indebido de sus datos personales.
Te puede interesar: Alerta Naranja por lluvias en la CDMX hoy 13 de agosto: ¿Qué alcaldías estarán afectadas?
Los datos biométricos, que incluyen huellas dactilares, reconocimiento facial, escaneo del iris o la voz, se han adoptado masivamente por su conveniencia y por la percepción de ser más seguros que los métodos tradicionales de autenticación. No obstante, esta confianza puede ser una vulnerabilidad en sí misma.
La investigación de Kaspersky revela una cifra alarmante: el 37% de las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos ha registrado al menos un intento de infección por malware. Esto pone en jaque la seguridad de información extremadamente sensible. Los expertos en ciberseguridad advierten que los delincuentes informáticos ya poseen la capacidad de falsificar estas características únicas, utilizando técnicas avanzadas como la inteligencia artificial para eludir los sistemas de autenticación.
La biometría está cambiando la manera en que validamos nuestra identidad. Hoy se usa para acceder a oficinas, y hasta para hacer pagos. Pero su adopción también plantea nuevos retos de seguridad. Por eso es entendible que más de la mitad de los mexicanos tema al reconocimiento facial o los escáneres oculares, por ejemplo, para verificar identidades o usar la banca en línea. No se trata de temer, sino de crear un entorno digital donde tanto usuarios como organizaciones protejan adecuadamente estos datos”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Una vez que los datos biométricos de una persona se filtran, pueden ser utilizados para acceder a servicios críticos como la banca en línea, sistemas de salud o plataformas para la gestión de documentos oficiales. La víctima queda expuesta de forma permanente a que su identidad sea suplantada, sin la posibilidad de “resetear” sus propias características físicas.
Ante esta creciente amenaza, los especialistas urgen a reforzar las medidas de seguridad en todos los niveles, desde las instituciones gubernamentales y empresas que gestionan esta información, hasta los propios usuarios, quienes deben ser conscientes de los riesgos que implica ceder sus datos biométricos. La promesa de seguridad de la biometría solo será tan fuerte como la protección que se construya a su alrededor.
Para proteger los datos biométricos, los expertos Kaspersky recomiendan:
Para usuarios:
Infórmate antes de compartir tus datos biométricos. Asegúrate de que la entidad o plataforma que los solicita tenga políticas claras de privacidad. Revisa cómo se recopilan, almacenan y utilizan tus datos.
Evita registrar tu biometría en plataformas o dispositivos no verificados. Hazlo solo en sitios oficiales o servicios que puedas confirmar como legítimos.
Activa la autenticación multifactor en tus cuentas y dispositivos. Combina tu biometría con contraseñas, códigos por SMS o apps de verificación para reforzar tus accesos.
Actualiza tus dispositivos y apps. Las actualizaciones corrigen vulnerabilidades que pueden ser aprovechadas por cibercriminales.
Desconfía de apps o sitios que pidan tu biometría sin explicación. Algunos fraudes simulan ser pruebas de identidad para robar datos biométricos.
Usa una solución de ciberseguridad confiable. Asegúrate de contar con herramientas que protejan tus dispositivos contra amenazas que puedan comprometer tus datos.
Para organizaciones:
Minimiza la exposición de sistemas biométricos a Internet. Trata de diseñar una infraestructura sin conexión a Internet y prioriza la ciberseguridad al diseñar e implementar nuevos sistemas.
Capacita al personal que administra los sistemas biométricos. La seguridad no depende solo de la tecnología, también de las personas. Prevenir errores humanos es clave para reducir vulnerabilidades.
Cuenta con equipos especializados en ciberseguridad. Podrán monitorear en tiempo real, gestionar incidentes y evaluar los riesgos de filtraciones.
Da a tus equipos de seguridad acceso a inteligencia de amenazas. Así estarán informados de nuevas tácticas de ciberataques y podrán tomar mejores decisiones para enfrentar riesgos emergentes.
Haz auditorías y pruebas de seguridad periódicas. Detectar y corregir brechas antes de que sean explotadas es esencial para la protección de datos sensibles.
Informa con transparencia sobre el uso de datos biométricos. Explica a tus usuarios cómo se almacenan sus datos, quién tiene acceso y qué hacer en caso de filtraciones.
Implementa herramientas de ciberseguridad especializadas. Protege los datos biométricos con tecnologías que detectan, previenen y responden a incidentes.
Minuto a minuto
