Especialista UdeC llama a cuidar datos biométricos y ser cautos en la entrega de estos

Desbloquear el teléfono, comprar un bono médico o confirmar la identidad en cualquier trámite usando la huella digital es una acción cada vez más común. Este es un ejemplo de dato biométrico que sirve para confirmar nuestra identidad; se trata de un patrón único e irrepetible entre las personas cuyo uso se hace cada vez más cotidiano y que también es posible replicar con lecturas de rostro y a través del patrón de nuestro iris.

Y es precisamente este última la que se ha puesto de moda en el último tiempo, sobre todo luego de que una empresa internacional esté invitando a las personas a registrar su iris a cambio de criptomonedas.

El Jefe de la Unidad de Arquitectura Tecnológica de la Dirección de Tecnologías de Información (DTI) de la Universidad de Concepción, Ítalo Foppiano Reyes, invitó a las personas a ser cuidadosas con este tipo de decisiones, sobre todo si se desconoce la forma en que se utilizarán estos datos.

En esa línea, Foppiano explicó que “el mejor factor de autenticación está compuesto por tres elementos que nos permiten verificar nuestra identidad: algo que yo sé, algo que yo tengo y algo que yo soy. Este último corresponde al factor biométrico y, si un tercero tiene esa información, en la eventualidad que lo utilice como segundo factor de autenticación, va a poder acceder a mi información”.

Por eso el especialista puso el énfasis en lo importante que es saber cómo la empresa utilizará los datos que se entregan y qué medidas de seguridad implementará para resguardar estos datos.

“Porque si un hacker o un tercero se las roba va a poder acceder a las cuentas bancarias de las personas, por ejemplo”, explicó el experto. 

Ser cautelosos

Para recopilar esta información, algunas empresas ofrecen pagos en criptomonedas, las que luego de un proceso todavía engorroso para una persona promedio, podría “canjear” por dinero local.

Por eso, el especialista recalcó que “uno debería ser cauto, sobre todo porque lo están solicitando a cambio de una divisa, que eventualmente podría adquirir valor. Sólo es una promesa, porque ni siquiera tiene un valor pecuniario tangible. Es bien dudoso todo, por eso la recomendación es actuar con cautela y abstenerse de entregar ciegamente esta información, porque se trata de datos muy valiosos y segundo factor de autenticación”.

Para Foppiano la situación se vuelve mucho más peligrosa cuando se desconoce el país dónde se almacenarán los datos. Esto, porque cada nación tiene legislaciones distintas para el resguardo de información de este tipo.

Por ejemplo, “la legislación chilena ahora conmina a que todas las empresas que tengan información personal deben tener mecanismos de protección de esta información y de consentimiento, porque el usuario es el que debe entregar esta información. Pero qué pasa si es en otro país, cómo se regula esto, hay muchas preguntas que no están resueltas todavía”.

Por último, el especialista invitó a las personas a “usar el sentido común. Cuando a uno le solicitan estos datos y le ofrecen criptomonedas, es en realidad una promesa de divisas, ni siquiera está claro cómo se cambia por dinero chileno. No sé si está establecida la forma de cambio, es algo que eventualmente podría tener valor. Es entregar los datos casi por nada”.