Si inicia sesión en su teléfono o computadora usando Face ID o su huella digital, está usando datos biométricos para autenticar su identidad. Es un método de inicio de sesión fácil y seguro porque solo requiere algo que usted es, no algo que usted recuerda. Los datos biométricos se componen de sus características físicas específicas, como su rostro, su voz o sus huellas digitales, lo que puede parecer más seguro.
Iniciar sesión en una aplicación almacena sus datos biométricos localmente en su dispositivo utilizando el sistema operativo, lo que lo convierte en una forma confiable de usar sus datos biométricos de manera segura. Pero también es posible que los datos biométricos se recopilen y utilicen peligrosamente. Los hackers aún pueden robar este tipo de datos de aplicaciones inseguras y al obtener acceso no autorizado a cuentas de redes sociales o drives; es más difícil de acceder que sus contraseñas, pero mucho más dañino si se pierde el control. Explicaremos cómo proteger sus datos biométricos con unos sencillos pasos.
¿Qué son los datos biométricos?
Los datos biométricos son información derivada de sus características físicas o de comportamiento únicas que se pueden usar para identificar o verificar quién es usted. Esto puede incluir huellas digitales, rasgos faciales, patrones de iris o retina, ADN, voz, ritmo de escritura, estilo de caminar o cómo firma su nombre. Los inicios de sesión biométricos se han vuelto populares en la tecnología de consumo porque hacen que sea más rápido y fácil acceder a sus dispositivos.
Debido a que estos rasgos están vinculados únicamente a un individuo, los datos biométricos a menudo se utilizan para seguridad y autenticación, como desbloquear teléfonos o pasar por el control fronterizo. Se consideran altamente sensibles ya que el mal uso o las vulneraciones pueden tener un impacto irreparable en su privacidad personal.
¿Para qué se utilizan los datos biométricos?
Aquí hay algunas formas en que los datos biométricos ayudan a hacer las cosas más convenientes:
Gestión de identidad
Uno de los casos de uso más comunes para los datos biométricos es iniciar sesión en un dispositivo. Para evitar que alguien acceda a su teléfono o computadora portátil sin permiso, su dispositivo puede usar una verificación de identidad para confirmar que es usted. Este proceso se llama gestión de identidad y puede aplicarse tanto a sus cuentas personales como laborales.
Cualquier dispositivo que le pida ingresar una contraseña o un PIN, escanear su dedo o usar una llave de seguridad como una YubiKey está utilizando la gestión de identidad para asegurarse de que nadie más pueda acceder a su dispositivo. Cuando se trata de cuentas comerciales, este es un aspecto importante de la protección de datos sensibles y de la red comercial en general.
Seguridad mejorada
Las contraseñas no siempre son suficientes cuando se trata de la protección de la cuenta. Desplegar la autenticación de dos factores es una forma de crear una capa de verificación adicional, asegurando que tenga que proporcionar al menos dos tipos de información de identificación: una contraseña y algo más, como un código enviado a una aplicación de 2FA.
Usar sus datos biométricos para iniciar sesión es una buena manera de fortalecer la seguridad de su cuenta porque es mucho más difícil para un hacker obtener acceso, especialmente si los datos biométricos se almacenan localmente en su dispositivo. Esto es ideal para cuentas importantes como cuentas bancarias en línea, portales de servicios gubernamentales y proveedores de atención médica.
Inicios de sesión más fáciles
Los inicios de sesión biométricos son fáciles de usar, por lo que han crecido en popularidad en los últimos años. Simplemente usar Face ID o su huella digital para iniciar sesión en su teléfono es más fácil que recordar un PIN o una contraseña. Sus datos biométricos no cambian, por lo que es poco probable que se quede fuera de sus cuentas. La mayoría de los dispositivos de consumo y profesionales ahora le dan la opción de usar uno o múltiples tipos de datos biométricos debido a esta conveniencia.
¿Qué tipos de datos biométricos se recopilan comúnmente?
Se pueden recopilar muchos tipos de datos biométricos, pero no todos tienen aplicaciones cotidianas. Por ejemplo, su ADN y su olor corporal pueden ser mapeados, pero ninguno es particularmente fácil de capturar o verificar, por lo que no se usan ampliamente. En cambio, la tecnología de consumo se basa en cuatro tipos de datos biométricos:
Huella digital: Su huella digital se puede usar para desbloquear dispositivos inteligentes y otorgar acceso a edificios asegurados, como oficinas. Las huellas digitales son la forma más antigua de identificación biométrica que los humanos han recopilado, utilizada durante siglos para firmar contratos y para la investigación forense.
Rostro: Muchos dispositivos, como los iPhones, le dan la opción de desbloquear su teléfono con su rostro. CCTV, tecnología de reconocimiento facial y sistemas de control fronterizo también se pueden usar para identificarlo.
Iris: De manera similar al reconocimiento facial, su iris puede ser mapeado y utilizado como una forma de datos biométricos. Esta tecnología es actualmente menos generalizada que el reconocimiento facial, pero está siendo utilizada por algunas agencias de aplicación de la ley, agencias de prevención de fraude y empresas de tecnología de consumo.
Voz: Su voz también es una forma de datos biométricos. Los dispositivos domésticos inteligentes y los altavoces que responden a su voz, como los dispositivos Echo de Amazon y el Google Home Speaker, crean una ‘huella de voz’ usando el sonido y el ritmo de su voz.
En el futuro, es posible que veamos nuevas formas de datos biométricos recopilados y utilizados como métodos de inicio de sesión a medida que avanza la tecnología. Hasta entonces, estos son los tipos que la mayoría de los dispositivos, aplicaciones y servicios le pedirán crear.
¿Existen preocupaciones sobre los datos biométricos?
Aunque es útil y seguro de usar para fines de inicio de sesión, el uso inadecuado de datos biométricos puede presentar riesgos para su privacidad y seguridad:
Robo de identidad
Los datos biométricos son sensibles porque están vinculados a su identidad. Con su rostro y su huella digital, alguien podría teóricamente solicitar servicios gubernamentales, abrir cuentas bancarias y cometer fraude en su nombre. Por esta razón, los datos biométricos están regulados como cualquier otro tipo de datos personales, por organismos como la ICO en el Reino Unido, el GDPR en la UE y la FTC en los EE. UU. En el Reino Unido y la UE, los datos biométricos que se pueden usar para identificar a un individuo se clasifican como información de categoría especial, que recibe protección legal adicional y limita quién puede recopilarlos y cuánto tiempo pueden ser almacenados.
Mal uso corporativo
Crecen las preocupaciones cuando se trata de empresas que intentan recopilar datos biométricos. En 2023, el fundador de ChatGPT, Sam Altman, lanzó una empresa de criptomonedas llamada Worldcoin(nueva ventana) que vio a los solicitantes recibir tokens de criptomonedas gratis a cambio de que se les escanearan los iris. Altman afirmó que los escaneos de iris permitirían a los usuarios verificar su estatus humano en la cadena de bloques de manera segura, así como asociarse con empresas como Visa y Tinder.
Sin embargo, la aprensión sobre exactamente por qué la empresa necesitaba escaneos de iris y cómo los usaría impidió que la empresa realmente despegara. Desde entonces, la compañía ha cesado operaciones(nueva ventana) en múltiples países, y el lanzamiento se retrasó irónicamente en los EE. UU.
Las empresas no solo le piden sus datos biométricos, pueden recopilarlos pasivamente. La tienda Google Play solicita su huella digital cuando realiza una compra, lo que permite a Google verificar que es usted quien realiza las compras conectando sus datos biométricos a su historial de compras. Esto es útil para crear perfiles de su actividad que luego se pueden usar para anuncios dirigidos.
Ingeniería social y deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Cómo proteger sus datos biométricos
Mantener el control de sus datos personales y proteger su privacidad en línea son esenciales en un mundo donde se recopila más información sensible que nunca. Afortunadamente, no tiene que ser un experto en tecnología para tener cuidado en internet. Hay pasos simples que puede seguir para proteger sus datos biométricos:
- Cuando se trata del desbloqueo biométrico para aplicaciones, asegúrese de que cualquier aplicación para la que use inicios de sesión biométricos utilice autenticación a nivel del sistema y verifique sus permisos de intercambio de datos.
- Desactive el desbloqueo biométrico en situaciones de alto riesgo donde las autoridades puedan obligar legalmente el acceso al dispositivo, como cruces fronterizos. Por ejemplo, al cruzar fronteras de EE. UU.(nueva ventana), los funcionarios pueden requerir que desbloquee su teléfono con Face ID o su huella digital. Pueden hacer esto sin su consentimiento(nueva ventana), por lo que una contraseña o un PIN es una opción más segura porque es más difícil para ellos imponer el cumplimiento.
- Comparta fotos y videos en línea con precaución: considere hacer que sus cuentas de redes sociales sean privadas para controlar quién puede ver sus publicaciones, y use un drive seguro para almacenar cualquier cosa personal.
Proteja sus datos biométricos con Proton
En última instancia, es imposible optar completamente por no usar tecnología que recopile sus datos biométricos, pero puede controlar dónde los almacena y para qué los usa. Las herramientas adecuadas hacen esto más fácil al integrar seguridad y privacidad en cada paso, tanto en el trabajo como en el hogar.
Los datos biométricos se pueden encontrar en archivos sensibles como fotos de identificación, escaneos de contraseñas, videos con su rostro y grabaciones de voz, que son comúnmente atacados por actores que buscan recopilar, procesar y explotar datos biométricos. Proton Drive es una solución de almacenamiento en la nube de extremo a extremo que mantiene sus archivos privados. Puede almacenar archivos de forma segura, protegiéndolos de terceros, incluidos anunciantes y hackers. Los archivos se pueden compartir con amigos, familiares y organizaciones sin preocuparse por quién puede acceder a ellos: solo aquellos con permiso pueden acceder a sus archivos.
Asegurar todas sus cuentas en línea también es esencial para proteger sus datos. Proton Pass es un gestor de contraseñas cifrado de extremo a extremo que protege sus contraseñas, dirección de correo electrónico y otros datos sensibles. Puede adoptar 2FA, crear contraseñas seguras, crear alias de correo, crear identidades para el trabajo y el hogar, e incluso compartir contraseñas de forma segura. Proton Pass también ofrece soporte para desbloqueo biométrico utilizando las funciones de seguridad integradas de su dispositivo. Sus datos biométricos nunca son accedidos, almacenados o procesados por Proton. Permanecen almacenados de forma segura en su dispositivo y solo se utilizan para desbloquear su bóveda cifrada localmente.
Disponible en cualquier plataforma y cualquier dispositivo, Proton Pass y Proton Drive son herramientas ideales para tomar el control de sus datos biométricos.
Elegir plataformas que minimicen la recopilación de datos y le den control sobre cómo se utilizan sus datos ayuda a proteger su información sensible, como los datos biométricos.
