Actualmente existen varias formas de validar tu identidad ante accesos que son la puerta a información sensible y de gran valor. Las verificaciones con datos biométricos son uno de los mecanismos de actualidad más efectivos para asegurar una autenticación de usuario, y hoy en día son aplicadas por dispositivos digitales, instancias gubernamentales y proveedores de servicios. Pero es muy importante conocer de qué se compone esta información, cómo debe ser tratada y en manos de quién está, ya que es un paquete de datos personales únicos y permanentes que no pueden ser modificados ante ninguna situación.
¿Qué son los datos biométricos?
Básicamente, los datos biométricos es información personal que nuestro cuerpo e identidad brindan, y que se identifican como un conjunto de rasgos únicos; ya sean físicos, fisiológicos y/o conductuales, que separados o en conjunto, habilitan la identificación instantánea de una persona a través de tecnología de reconocimiento.
Los datos biométricos se entienden como universales y únicos ya que, en teoría, no deberían de existir dos personas de rasgos idénticos. Fabián Romo Zamudio, Director de Sistemas y Servicios Institucionales de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación de la UNAM, los define como: “Cualquier tipo de dato que esté asociado a una persona, vinculado o derivado de alguna característica física o de personalidad de un individuo”.
Tipos de datos biométricos
Los datos biométricos se dividen en dos grupos principales, según la ley mexicana. Esto de acuerdo con las características individuales que cada conjunto puede registrar:
1. Reconocimiento físicos y fisiológicos
- Huella dactilar
- Construcción facial
- Iris
- Geometría de la mano
- Geometría de retina
- Huella vascular
2. Reconocimiento de comportamiento y personalidad
- Firma
- Escritura
- Estructura de voz
- Escritura en teclado
Como puedes ver tu cuerpo y personalidad hablan por ti, y son capaces de entregar un patrón de identificación personal único e irrepetible. Es por eso que este sistema está valorado como uno de los mejores en materia de seguridad y autenticación. Pero, te has preguntado, ¿qué pasaría si estos datos caen en las manos incorrectas?
¿Por qué los datos biométricos son considerados como datos sensibles?
El phishing y otras formas de fraude cibernético han aumentado hasta en un 6,000 %, según un reciente estudio IBM X-Force, es decir, para los delincuentes del ciberespacio no es necesario siquiera robar tu cartera para sustraer tu información. Responder un correo equivocado, caer en alguna estafa por internet o proporcionar datos sin verificar la fuente, hoy podrían exponer tu información, vulnerar tu identidad y proporcionar el acceso a la información, servicios o bienes, que estos resguardan.
Por lo anterior es de vital importancia estar seguro en cómo y a quién le brindamos estos detalles, siendo la necesidad de verificación de identidad, la única razón por la que deberíamos de compartir estos datos.
¿Cómo deberían de ser tratados los datos biométricos?
Según la Guía para el Tratamiento de Datos Biométricos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), existen obligaciones en torno al uso que cualquier institución u organización proporcione a tu información biométrica.
Deber de información
La entidad que albergue tu información está obligada a comunicarte sobre el tratamiento al que será sometida. Estas especificaciones deberán de ser incluidas en forma de cláusulas en el documento o contrato de servicios con el que te vinculas a una institución. Estas deberán de especificar lo siguiente:
- Cuáles son los datos biométricos que les suministrarás
- La finalidad para la cual serán utilizados
- Si tus datos biométricos serán transferidos o cedidos a terceros
- Los medios para ejercer los derechos de acceso a tu propia información
Deber de Seguridad
Esta parte hace énfasis en la protección de tu información con las medidas de seguridad básicas que las instituciones deberían tomar para garantizar la integridad, confidencialidad y disponibilidad de tus datos. Así que cualquier entidad debería contemplar ciertos protocolos para evitar la pérdida, alteración, daño, destrucción, uso, acceso o tratamiento no autorizado de tu información, con los siguientes ‘candados’:
- Contar con tecnología de almacenamiento que contemple un mecanismo de cifrado
- Minimizar el uso de bases de datos centralizadas
- Contar con sitios alternos para el almacenamiento de las bases de datos biométricas
- Restringir el acceso a los datos biométricos a personal autorizado
- Resguardar y proteger cualquier acceso de terceros a tu información
Deber de confidencialidad
Una entidad que participe en cualquiera de las fases de tratamiento o manipulación de datos biométricos deberá guardar confidencialidad al respecto. Esto asegurará que después de finalizar tu relación con esa organización, se cumpla lo siguiente:
- Tus datos biométricos se resguarden en completa confidencialidad
- Se verifique que los encargados del tratamiento guarden confidencialidad
- Se establezcan controles o mecanismos para el tratamiento de los datos
- No se difundan datos biométricos a terceros sin tu consentimiento
- Se defina e identifique claramente al personal autorizado que estuvo en contacto con tu información
Lo anterior constituye sólo una parte de la información relacionada con los principios, deberes y derechos que la ley señala para el uso de esta información tan sensible, así que si quieres conocerla más a fondo, te recomendamos revises el documento completo o te acerques al INAI. Pero recuerda que por sobre todas las cosas, siempre deberás de otorgar tu consentimiento expreso o escrito.
¿Aún no cuentas con tu tarjeta de crédito Nu? ¡Haz clic aquí y disfruta de una vida libre de burocracia y complejidad!
Este contenido es parte de la misión de Nu para devolver a las personas control sobre sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestra tarjeta de crédito sin complicaciones, haz clic aquí.