COLUMNA ALAS COMITÉ NACIONAL MÉXICO
Como sucede ahora de manera cada vez más frecuente, nos “medio enteramos” por redes sociales y chats de algunas cosas que pueden ser ciertas (en parte o no del todo), pero generalmente damos por sentado que lo que leemos es cierto, sólo porque nos lo compartió alguien de confianza, aunque esa persona no tenga tampoco la información completa.
La mercadotecnia ha hecho su parte también generando altas expectativas sobre el beneficio del uso de la tecnología y recientemente el tema del uso de la biometría ha causado gran revuelo, ya sea por el miedo a tocar superficies o revisar manualmente documentos en medio de una pandemia sumado a temas de legalidad, los derechos de los ciudadanos y las regulaciones. Le dejaré a los abogados, así como a los legisladores los temas “no técnicos”, refiriéndome sólo a algunos datos históricos, conceptos generales y algunas tendencias tecnológicas y recomendaciones para su uso en un mundo que exige un presente y futuro más inteligente y seguro.
La biometría llegó para quedarse (también), y la hemos usado de una u otra manera al menos desde el siglo XIV, según cuenta el explorador y escritor portugués João de Barros, describiendo que los chinos estampaban las palmas de las manos en papel con tinta y los comerciantes usaban esa técnica para distinguir a los jóvenes.
Siglos más tarde (s. XIX) se desarrollaron sistemas antropométricos comenzando la historia moderna de la biométrica, registrando medidas de la cabeza y cuerpo, tatuajes y cicatrices a manera de memoria fotográfica, método que presentó fallas en su estandarización hasta que se documentó un proceso científico para identificar por medio de las huellas dactilares, primero a los delincuentes y posteriormente, a todos.
Ya en el siglo pasado (parece que fue ayer) comenzamos a utilizar el iris para identificar a las personas, así como algunas técnicas de detección vascular (venas en dedos y manos), geométricos y más recientemente de voz, de rostro o hasta de ADN (ácido desoxirribonucleico), convirtiendo datos originalmente analógicos en datos digitales que son utilizados en un sinnúmero de maneras.
¿QUÉ BENEFICIOS NOS TRAE LA TECNOLOGÍA BIOMÉTRICA?
Básicamente se trata de comodidad sin esfuerzo (y en algunos casos, por vanidad), automatización de procesos y manejo masivo de información. Uno de los usos más comunes hoy, es para acceder a algunas instalaciones sin necesidad de poner a un guardia que me identifique en la puerta, tener que presentar documentos o de portar llaves, tarjetas o memorizar claves de acceso (que tradicionalmente hay que digitar en un tablero y que, pocos o nadie quiere tocar, algo que haya sido usado por alguien más que no conozco y que podría ser vector de contagio de algún virus o bacteria), agregando o reemplazando básicamente la suma de factores de autenticidad verificando de manera automatizada y existente en una base de datos, algo que yo tengo, algo que yo sé y algo que la organización sabe, con algo que yo soy.
Otro de los usos actuales, es la de poder reconocer a personas de interés sin la necesidad de que éstas se identifiquen voluntariamente. Ya sean clientes frecuentes de algún negocio vinculando su identidad a estadísticas de consumo como a usuarios de servicios en cajeros automáticos o personas no deseadas por algún antecedente, en teoría con la intención de mitigar algún riesgo, agilizar cruces fronterizos, el acceso a algún evento masivo o exclusivo, el abordaje a un avión hasta encontrar entre multitudes a personas presuntamente extraviadas usando los sistemas de videovigilancia, ya sean públicos o privados.
Llevamos años registrando nuestros datos en todos lados, ya sea para realizar trámites bancarios, para adquirir beneficios de los programas de lealtad en los comercios, sacando nuestras cédulas de identificación, licencias para conducir, dar de alta a nuestros hijos en la escuela y poder obtener después sus certificados de estudios y etiquetando a nuestros familiares y amigos en las fotos que subimos a redes sociales, sólo por mencionar algunos sitios y algunas razones y si no queremos ser identificados, pues no usaremos el banco o nos darán descuentos, no tendremos participación en redes sociales, tampoco conduciremos un automóvil, viajaremos al extranjero ni ejerceremos nuestro derecho al voto, es más, no usaríamos el celular para acceder a nuestras aplicaciones más comunes.
Y ENTONCES, ¿DÓNDE ESTÁN LOS RIESGOS?
Por un lado tenemos la preocupación de que la biometría pueda ser utilizada para disminuir las libertades personales de los ciudadanos, tal como hemos visto en algunos reportajes y artículos sobre el concepto del crédito social (y en muchas películas) y que suena aterrador, ya que nadie quiere que el gobierno de donde sea, ni los grupos delincuenciales o particulares sin nuestro conocimiento y autorización, utilicen estas tecnologías que están en todos lados y que tienen el potencial para permitir el acceso a información personal.
Por otro lado, tenemos que toda esta información forma ya parte de alguna o algunas bases de datos y que como ya ha sucedido, pueden ser robados como las contraseñas y tarjetas de crédito de alguna empresa de juegos en línea, los datos de pago de clientes de alguna cadena hotelera o el robo de contraseñas de sitios famosos y necesarios para nuestros nuevos estilos de vida digitales.
Violar el sistema y robar datos no protegidos de manera efectiva es una realidad, pero afortunadamente un buen hábito hablando de bases de datos, puedo (y debo) cambiar NIPs (Número de Identificación Personal), plásticos y contraseñas periódicamente y mantener alguna seguridad en el manejo de mi información, pero… ¿Cómo hago para cambiar mi rostro, mi iris o mis huellas dactilares? ¡No puedo!
Supongamos que mi rostro es utilizado para darle personalidad a alguien más y abusar de mi reputación, o que alguien cambia el nombre asociado a un registro de control de acceso… es decir, que clonen mi identidad y que con ella soliciten fraudulentamente créditos en mi nombre, o que puedan ser “confundidos” conmigo y les permitan el acceso a alguna instalación, cruzar alguna frontera o que me detengan equivocadamente, porque el sistema de identificación arrojó mi nombre como presunto sospechoso de algún crimen.
¿Crees que he leído muchas novelas o visto demasiadas películas de ciencia ficción? Pues no… sin los controles y regulaciones adecuadas y usando tecnologías inseguras, esto y mucho más es posible. Entonces tenemos que la invasión a la privacidad, el robo de información, la suplantación de identidad, la comisión de fraudes, abusos a los derechos humanos por temas de apariencia y discriminación étnica o de género, el control con base en el comportamiento de la población, etc., son amenazas reales, pero ¿puedo detener el cambio? No… ¿Puedo salirme del sistema? Tampoco… ¿Ya les dio miedo?
¿Qué podemos hacer para mitigar los riesgos que estas amenazas representan? El uso de máscaras de privacidad en los sistemas de videovigilancia, la anonimización de metadatos estadísticos, la actualización de la legislación local, el diseño seguro de los equipos conectados a la red para impedir los accesos “por la puerta trasera” a redes, equipos y datos, evitar el envío de información a terceros no autorizados, el resguardo de la integridad del firmware de los equipos utilizados, el cifrado de información, políticas adecuadas en el uso de tecnología, la supervisión de usuarios y la capacitación constante, son algunas recomendaciones básicas.
¿Quieres saber más? ¡Nos vemos en ALAS! Aquí convergemos fabricantes, distribuidores, integradores, resellers, instaladores, prestadores de servicio, consultores y usuarios de tecnología para la seguridad electrónica y nos reunimos para capacitarnos, debatir sobre las mejores prácticas y compartir experiencias.