Si inicias sesión en tu teléfono u ordenador usando Face ID o tu huella digital, estás usando datos biométricos para autenticar tu identidad. Es un método de inicio de sesión fácil y seguro porque solo requiere algo que eres, no algo que recuerdas. Los datos biométricos se componen de tus características físicas específicas, como tu cara, tu voz o tus huellas digitales, lo que puede parecer más seguro.
Iniciar sesión en una aplicación almacena tus datos biométricos localmente en tu dispositivo usando el sistema operativo, lo que lo convierte en una forma fiable de usar tus datos biométricos de forma segura. Pero también es posible que los datos biométricos se recopilen y utilicen peligrosamente. Los hackers aún pueden robar este tipo de datos de aplicaciones inseguras y obteniendo acceso no autorizado a cuentas de redes sociales o unidades Drive; es más difícil obtener acceso que a tus contraseñas, pero mucho más dañino perder el control. Explicaremos cómo proteger tus datos biométricos con unos sencillos pasos.
¿Qué son los datos biométricos?
Los datos biométricos son información derivada de tus características físicas o de comportamiento únicas que se pueden usar para identificar o verificar quién eres. Esto puede incluir huellas digitales, rasgos faciales, patrones de iris o retina, ADN, voz, ritmo de escritura, estilo de caminar o cómo firmas tu nombre. Los inicios de sesión biométricos se han vuelto populares en la tecnología de consumo porque hacen que sea más rápido y fácil acceder a tus dispositivos.
Debido a que estos rasgos están vinculados de manera única a un individuo, los datos biométricos se utilizan a menudo para la seguridad y la autenticación, como desbloquear teléfonos o pasar por el control fronterizo. Se consideran altamente sensibles ya que el mal uso o las vulneraciones pueden tener un impacto irreparable en tu privacidad personal.
¿Para qué se utilizan los datos biométricos?
Aquí hay algunas formas en que los datos biométricos ayudan a hacer las cosas más convenientes:
Gestión de identidad
Uno de los casos de uso más comunes para los datos biométricos es iniciar sesión en un dispositivo. Para evitar que alguien acceda a tu teléfono o a tu portátil sin permiso, tu dispositivo puede usar una verificación de identidad para confirmar que eres tú. Este proceso se llama gestión de identidad, y puede aplicarse tanto a tus cuentas personales como de trabajo.
Cualquier dispositivo que te pida ingresar una contraseña o un PIN, escanear tu dedo o usar una llave de seguridad como una YubiKey está utilizando la gestión de identidad para asegurarse de que nadie más pueda acceder a tu dispositivo. Cuando se trata de cuentas comerciales, este es un aspecto importante de la protección de datos sensibles y la red empresarial en general.
Seguridad mejorada
Las contraseñas no siempre son suficientes cuando se trata de la protección de la cuenta. Desplegar la autenticación de dos factores es una forma de crear una capa de verificación adicional, asegurando que tengas que proporcionar al menos dos tipos de información de identificación: una contraseña y algo más, como un código enviado a una aplicación de 2FA.
Usar tus datos biométricos para iniciar sesión es una buena forma de fortalecer la seguridad de tu cuenta porque es mucho más difícil para un hacker obtener acceso, especialmente si los datos biométricos están almacenados localmente en tu dispositivo. Esto es ideal para cuentas importantes como cuentas bancarias online, portales de servicios gubernamentales y proveedores de atención médica.
Inicios de sesión más fáciles
Los inicios de sesión biométricos son fáciles de usar, por lo que han crecido en popularidad en los últimos años. Simplemente usar Face ID o tu huella digital para iniciar sesión en tu teléfono es más fácil que recordar un PIN o una contraseña. Tus datos biométricos no cambian, por lo que es poco probable que te quedes fuera de tus cuentas. La mayoría de los dispositivos de consumo y profesionales ahora te dan la opción de usar uno o múltiples tipos de datos biométricos debido a esta conveniencia.
¿Qué tipos de datos biométricos se recopilan comúnmente?
Se pueden recopilar muchos tipos de datos biométricos, pero no todos tienen aplicaciones cotidianas. Por ejemplo, tu ADN y tu olor corporal pueden mapearse, pero ninguno es particularmente fácil de capturar o verificar, por lo que no se usan ampliamente. En cambio, la tecnología de consumo se basa en cuatro tipos de datos biométricos:
Huella digital: Tu huella digital se puede usar para desbloquear dispositivos inteligentes y otorgar acceso a edificios asegurados como oficinas. Las huellas digitales son la forma más antigua de identificación biométrica que los humanos han recopilado, utilizadas durante siglos para firmar contratos y para la investigación forense.
Cara: Muchos dispositivos como los iPhones te dan la opción de desbloquear tu teléfono con tu cara. CCTV, tecnología de reconocimiento facial y sistemas de control fronterizo también se pueden usar para identificarte.
Iris: De manera similar al reconocimiento facial, tu iris puede mapearse y usarse como una forma de datos biométricos. Esta tecnología está actualmente menos extendida que el reconocimiento facial, pero está siendo utilizada por algunas agencias de aplicación de la ley, agencias de prevención de fraude y empresas de tecnología de consumo.
Voz: Tu voz también es una forma de datos biométricos. Los dispositivos domésticos inteligentes y los altavoces que responden a tu voz, como los dispositivos Echo de Amazon y el Google Home Speaker, crean una ‘huella de voz’ usando el sonido y el ritmo de tu voz.
En el futuro, es posible que veamos nuevas formas de datos biométricos recopilados y utilizados como métodos de inicio de sesión a medida que avanza la tecnología. Hasta entonces, estos son los tipos que la mayoría de los dispositivos, aplicaciones y servicios te pedirán que crees.
¿Hay alguna preocupación sobre los datos biométricos?
Aunque es útil y seguro de usar para fines de inicio de sesión, el uso inadecuado de datos biométricos puede suponer riesgos para tu privacidad y seguridad:
Robo de identidad
Los datos biométricos son sensibles porque están vinculados a tu identidad. Con tu cara y tu huella digital, alguien podría teóricamente solicitar servicios gubernamentales, abrir cuentas bancarias y cometer fraude en tu nombre. Por esta razón, los datos biométricos están regulados como cualquier otro tipo de datos personales, por organismos como la ICO en el Reino Unido, el GDPR en la UE y la FTC en los EE. UU. En el Reino Unido y la UE, los datos biométricos que se pueden usar para identificar a un individuo se clasifican como información de categoría especial, que recibe protección legal adicional y limita quién puede recopilarlos y cuánto tiempo pueden almacenarse.
Mal uso corporativo
Crecen las preocupaciones cuando se trata de empresas que intentan recopilar datos biométricos. En 2023, el fundador de ChatGPT, Sam Altman, lanzó una empresa de criptomonedas llamada Worldcoin(ventana nueva) que vio a los solicitantes recibir tokens criptográficos gratis a cambio de que les escanearan el iris. Altman afirmó que los escaneos de iris permitirían a los usuarios verificar su estado humano en la cadena de bloques de forma segura, además de asociarse con empresas como Visa y Tinder.
Sin embargo, la aprensión sobre exactamente por qué la empresa necesitaba escaneos de iris y cómo los usaría impidió que la empresa realmente despegara. Desde entonces, la compañía ha cesado sus operaciones(ventana nueva) en múltiples países, y el despliegue se retrasó irónicamente en los EE. UU.
Las empresas no solo te piden tus datos biométricos, pueden recopilarlos pasivamente. La tienda Google Play te pide tu huella digital cuando realizas una compra, lo que permite a Google verificar que eres tú quien realiza las compras conectando tus datos biométricos a tu historial de compras. Esto es útil para construir perfiles de tu actividad que luego se pueden usar para anuncios dirigidos.
Ingeniería social y deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Cómo proteger tus datos biométricos
Mantener el control de tus datos personales y proteger tu privacidad online son esenciales en un mundo donde se recopila más información sensible que nunca. Afortunadamente, no tienes que ser un experto en tecnología para tener cuidado en internet. Hay pasos simples que puedes seguir para proteger tus datos biométricos:
- Cuando se trata del desbloqueo biométrico para aplicaciones, asegúrate de que cualquier aplicación para la que uses inicios de sesión biométricos utilice autenticación a nivel del sistema y verifica sus permisos de intercambio de datos.
- Desactiva el desbloqueo biométrico en situaciones de alto riesgo donde las autoridades puedan obligar legalmente al acceso al dispositivo, como cruces fronterizos. Por ejemplo, al cruzar fronteras de EE. UU.(ventana nueva), los funcionarios pueden requerir que desbloquees tu teléfono con Face ID o tu huella digital. Pueden hacerlo sin tu consentimiento(ventana nueva), por lo que una contraseña o un PIN es una opción más segura porque es más difícil para ellos imponer el cumplimiento.
- Comparte fotos y vídeos online con precaución: considera hacer que tus cuentas de redes sociales sean privadas para controlar quién puede ver tus publicaciones, y usa una unidad Drive segura para almacenar cualquier cosa personal.
Protege tus datos biométricos con Proton
En última instancia, es imposible optar por no usar completamente la tecnología que recopila tus datos biométricos, pero puedes controlar dónde los almacenas y para qué los usas. Las herramientas adecuadas hacen esto más fácil integrando seguridad y privacidad en cada paso, tanto en el trabajo como en casa.
Los datos biométricos se pueden encontrar en archivos sensibles como fotos de identificación, escaneos de contraseñas, vídeos con tu cara y grabaciones de voz, que son comúnmente atacados por actores que buscan recopilar, procesar y explotar datos biométricos. Proton Drive es una solución de almacenamiento en la nube de extremo a extremo que mantiene tus archivos privados. Puedes almacenar archivos de forma segura, protegiéndolos de terceros, incluidos anunciantes y hackers. Los archivos se pueden compartir con amigos, familiares y organizaciones sin preocuparse por quién puede acceder a ellos: solo aquellos con permiso pueden acceder a tus archivos.
Asegurar todas tus cuentas online también es esencial para proteger tus datos. Proton Pass es un gestor de contraseñas cifrado de extremo a extremo que protege tus contraseñas, dirección de correo electrónico y otros datos sensibles. Puedes adoptar 2FA, crear contraseñas seguras, crear alias de correo electrónico, crear identidades para el trabajo y el hogar, e incluso compartir contraseñas de forma segura. Proton Pass también admite el desbloqueo biométrico utilizando las funciones de seguridad integradas de tu dispositivo. Tus datos biométricos nunca son accedidos, almacenados o procesados por Proton. Permanecen almacenados de forma segura en tu dispositivo y solo se utilizan para desbloquear tu caja fuerte cifrada localmente.
Disponible en cualquier plataforma y cualquier dispositivo, Proton Pass y Proton Drive son herramientas ideales para tomar el control de tus datos biométricos.
Elegir plataformas que minimicen la recopilación de datos y te den control sobre cómo se usan tus datos ayuda a proteger tu información sensible como la biometría.
