¿Qué son los datos biométricos?

Los datos biométricos son aquellos datos personales referidos a las características físicas, fisiológicas o conductuales de una persona que posibiliten o aseguren su identificación única.

El robo o mal uso de un dado biométrico es potencialmente irreversible:

Una contraseña vulnerada puede ser cambiada por otra de mayor seguridad, pero si los delincuentes informáticos atacaran la base de datos del sistema de reconocimiento facial, accediendo a los registros de los clientes, una persona no podría cambiar su rostro por otro.

¿Cuáles son los datos biométricos?

Según las características individuales que recogen, se diferencian dos grupos:

1. Características físicas y fisiológicas

Huella dactilar

Tiene importantes ventajas como su bajo coste de implantación y su sencilla adaptación. Además tiene un elevado índice de precisión.

Hay dos métodos principales para recoger las huellas dactilares:

“Basado en minucias”: a través de este se identifican las formas de la huella dactilar y su ubicación dentro de ella

“Basado en correlación”, aquí se examina la huella dactilar de manera integral

Reconocimiento facial

Los sistemas de reconocimiento facial hacen posible la identificación de una persona mediante un análisis de las características biométricas de su rostro.

El rostro se analizará por determinados programas de cálculo que lo comparan con la fotografía o imagen obtenida anteriormente.

Una de las ventajas de este sistema es que es muy poco intrusivo y casi no se exige participación del usuario.

Los sistemas de reconocimiento facial existentes son:

  • Geométricos: tienen en cuenta los rasgos faciales del individuo: ojos, nariz, boca, etc. También usan evaluaciones de los ángulos de la cara y cálculos de distancias entre los distintos rasgos
  • Fotométricos, proporcionan información de manera global, del rostro completo
  • Mixtos, estos añaden elementos de los dos anteriores

Es importante tener en cuenta las consecuencias que la edad produce en los rostros. Y los cambios que pueden sufrir las personas llevando lentes de visión, con el vello facial, etc.

Reconocimiento de iris

El reconocimiento del iris es la técnica de identificación más fiable ya que el iris de las personas no cambia con el tiempo.

Para ese reconocimiento se utiliza una cámara de infrarrojos, que hace una fotografía al ojo, y a través de ella se obtienen los detalles del iris.

Como inconvenientes de este sistema cabe destacar que se trata de una tecnología muy costosa y es necesaria una cooperación por parte de la persona.

Geometría de la mano

Este reconocimiento se basa en la captura de una imagen en 3D de la mano de la persona. A través de ella se van a obtener todos los detalles posibles. Por ejemplo las medidas de la mano, su estructura ósea, o la longitud y grosor de los dedos.

Esta técnica puede no ser muy fiable en el caso de que la persona sufra alguna lesión en la mano.

Reconocimiento de retina

El reconocimiento de retina es un buen sistema biométrico de identificación, ya que la retina, al igual que la huella dactilar, es única en cada persona.

A través de una cámara de infrarrojos se escanea la retina.

Esta técnica dificulta la suplantación de identidad pero se considera más invasivo que el reconocimiento del iris.

Reconocimiento vascular

Esta técnica biométrica consiste en el estudio de la geometría del árbol de venas del dedo o de las muñecas.

El formato de las venas es capturado a través de un proceso de diferencia de absorción de haces de luz del espectro infrarrojo. Similar a la que usan las cámaras de circuito cerrado de televisión para su visualización en ambientes sin luz visible.

Esta técnica tiene la ventaja de hacer muy difícil el robo de identidad, pero también se trata de una técnica muy costosa.

datos-biométricos

2. Características del comportamiento y la personalidad

Reconocimiento de firma

El reconocimiento de firma es el sistema más utilizado en el mundo como método de autentificación.

A través de este sistema se examina la firma. Para ello pueden usarse los siguientes métodos:

  • Cotejo simple (parecido entre dos firmas)
  • Prueba dinámica (se estudia la forma y velocidad)

Reconocimiento de escritura

Para el reconocimiento de escritura se utiliza un determinado software mediante el que se realiza un reconocimiento óptico de los caracteres (OCR).

Existen dos tipos de reconocimientos: estático y dinámico.

Reconocimiento de voz

Para el reconocimiento de voz se utilizan aplicaciones con algoritmos que miden las muestras y devuelven el resultado con la identificación de esa persona.

Un inconveniente importante a tener en cuenta en este método de identificación es la influencia de factores externos como es el ruido de fondo.

Reconocimiento de escritura de teclado

Este tipo de reconocimiento analizará los siguientes elementos:

  • La energía con la que la persona teclea
  • El tiempo de pulsación
  • El tiempo transcurrido entre dos pulsaciones de teclado

Reconocimiento de la forma de andar

Este sistema consiste en examinar la forma de caminar de la persona utilizando almohadillas especiales en el suelo y una cámara de alta resolución.

Esa cámara de alta definición medirá el reparto del peso, la rapidez de pasos y la manera de andar.

Otros tipos de reconocimientos biométricos

También hay otros reconocimientos para identificar a las personas como lo son:

  • el estudio de la palma de la mano
  • la forma de las orejas
  • el ADN
  • la piel
datos biométricos

¿Quiénes están obligados a proteger los datos personales en el uso de los datos biométricos?

La regulación en protección de datos personales estipula que son dos los actores obligados a la protección de los datos personales:

  • el responsable, que es la persona física o moral de carácter privado que decide sobre el tratamiento de datos personales;
  • el encargado, que es un tercero, persona física o moral, que trata con los datos personales a cargo y por cuenta del responsable.

¿Cuáles son los derechos del titular de los datos biométricos?

Acceso:

Toda persona tiene derecho a acceder a sus datos cuando obren en poder de un particular o empresa que traten con ellos.

Rectificación:

El titular de los datos tiene derecho a corregirlos cuando sean incorrectos, estén desactualizados o sean inexactos.

Supresión:

El titular tiene derecho a solicitar en todo momento la eliminación de su información de las bases de datos, archivos, registros, expedientes y sistemas del responsable, a fin de que ya no sean tratados por el mismo. Esta eliminación puede no ser inmediata, cuando las autoridades dispuesto la conservación de los datos por un periodo determinado. Tras el cumplimiento del plazo estipulado, los datos deberán ser eliminados.

Oposición:

Las personas podrán oponerse al tratamiento de sus datos personales por parte del responsable cuando considere que esto le ocasionará un daño o prejuicio o no quiera que su información sea usada para fines específicos.

Conocimiento de la existencia de decisiones automatizadas y elaboración de perfiles

El titular podrá oponerse también al tratamiento automatizado de sus datos con la finalidad de evaluar de determinados aspectos personales o analizar o predecir su rendimiento profesional, situación económica, estado de salud, preferencias sexuales, fiabilidad o comportamiento.

Oposición

Los titulares su derecho a revocar el consentimiento otorgado previamente para el tratamiento de su información personal, en cualquier fase del tratamiento, sin que se le atribuyan efectos retroactivos.

datos-biométricos

Los datos biométricos son datos sensibles

Ante la alta sensibilidad de los datos biométricos, los expertos recomiendan evaluar la pertinencia de su uso como medio de acceso a información.

El criterio de evaluación recomendado es:

Si los datos biométricos usados en un sistema de autenticación son más sensibles que la información a la que dan acceso, es mejor el uso de los medios tradicionales, como contraseñas.

Evaluación de impacto en el uso de datos biométricos

Todo tratamiento de datos personales que puede suponer un alto riesgo (con especial atención a las nuevas tecnologías) para los derechos y libertades de los interesados, implica la obligación de realizar una evaluación de impacto.

El dato biométrico está protegido especialmente al ser un elemento de identificación único de la persona indeleble e inmutable (facciones de la cara o la huella digital).

Aunque el tratamiento de datos biométricos, por sí solo,  no representa necesariamente un alto riesgo que obligue a realizar una evaluación de impacto, sí será obligatoria la evaluación de impacto cuando se realice conjuntamente con alguno más de los siguientes:

  • Control laboral 
  • Geolocalización 
  • Datos genéticos
  • Nuevas tecnologías 
  • Tratamientos “invisibles” para el interesado
  • Tratamiento de datos de niños u otras personas vulnerables.

No olvidemos tampoco que el tratamiento de datos debe ser legítimo.

¿La autenticación mediante datos biométricos es segura?

Las técnicas actuales ofrecen seguridad efectiva frente a las violaciones o filtraciones de estos datos, pero los avances en inteligencia artificial harán que pronto estas protecciones sean algo obsoleto.

Por ello, a menos que esos datos biométricos estén completamente seguros, el robo de estos podría comprometer seriamente la privacidad de los individuos.

brechas de seguridad datos biométricos

¿Cómo se podrían comprometer los datos biométricos?

La huella digital o bien el escaneo facial almacenados en la base de datos podrían ser reemplazados por un ciberdelincuente para obtener acceso no autorizado a un sistema.

Se podría crear una copia física de la huella dactilar o del rostro a partir de los datos almacenados para obtener acceso no autorizado a un sistema, utilizando cualquier material —incluso plastilina—.

Los datos robados podrían reutilizarse para obtener acceso no autorizado a un sistema.

Un ciberdelincuente puede utilizar los datos robados para rastrear ilegalmente a una persona de un sistema a otro.

Medidas de protección de los datos biométricos

Se están investigando dos medidas de protección para evitar estos peligros: la biometría cancelable y los criptosistemas biométricos.

Biometría cancelable

Consiste en utilizar funciones matemáticas complejas para transformar los datos originales de manera irreversible: es imposible reconstruir la huella digital o la cara a partir de los datos almacenados.

Además, ante una brecha de seguridad se borran todos los registros, de manera que no queda ni rastro de los datos originales.

Criptosistemas biométricos

Se combinan los datos biométricos almacenados con una clave, formando una caja negra en la que se «guardan» los datos.

Al desbloquear esa caja, la clave se elimina.

Son solo propuestas, pero la realidad es que hay que seguir investigando para proteger los datos biométricos por su importancia en la seguridad personal y, a la vez, por el enorme riesgo al que nos exponemos, si dichos datos son robados.