Proyecto Iris | ¿Permitir que escaneen su iris implica peligros para la ciberseguridad?

Actualmente los sensores biométricos se encuentran en el centro de las innovaciones tecnológicas, brindando seguridad y eficiencia en la vida diaria.

Al conversar con expertos en biometría queda claro que estos dispositivos han impactado significativamente aspectos de seguridad y autenticación, particularmente en entornos colombianos donde la tecnología se ha vuelto esencial para proteger información personal.

Desde hace más de una década los celulares comenzaron a integrar sensores biométricos. Comenzando con la biometría de huellas y facial, ahora incluyen tecnologías avanzadas como la biometría de palma.

Estos sensores están disponibles en dispositivos de diferentes gamas, permitiendo a usuarios proteger sus datos de manera sencilla y segura. Por ejemplo, los sensores ópticos e infrarrojos son ampliamente utilizados por ser accesibles y efectivos, escaneando de manera precisa las características faciales y biométricas de los usuarios.

La biometría de la palma es una tecnología que está ganando popularidad. Utiliza las venas y bifurcaciones de la palma, elementos difíciles de replicar, para autenticar a los individuos.

“La ventaja de la biometría de la palma es que no se desgasta con el tiempo, al contrario de lo que ocurre con las huellas dactilares,” asegura Ricardo XXXX, un especialista en biometría. Esta tecnología, además de ser precisa, no es susceptible a ser hackeada, ya que el sistema verifica patrones complejos y únicos.

Implementar dispositivos biométricos es un proceso que se adapta a las necesidades específicas de cada proyecto. Existen varias opciones de almacenamiento y protección que regula el tratamiento de datos personales. Las empresas que implementan biometría deben seguir medidas de encriptación avanzadas para asegurar que sus datos estén protegidos adecuadamente.

En cuanto a la disposición de los usuarios de compartir sus datos biométricos, expertos resaltan la importancia de promover una cultura de lectura detallada de las políticas de datos, donde los ciudadanos puedan entender claramente cómo y dónde se almacenan y con qué propósito. Escuchar las recomendaciones del sector de ciberseguridad es crucial para evitar que esta información sensible caiga en manos equivocadas.

En últimas, mientras que la tecnología biométrica ofrece soluciones avanzadas, es esencial que los usuarios sean informados y cuidadosos respecto a qué empresas deciden confiar sus datos.

“Siempre es recomendable informarse y leer las políticas de datos antes de autorizar cualquier tipo de acceso biométrico”, concluye Ricardo.

Los riesgos para la ciberseguridad en el presente y futuro

La creciente recolección de datos biométricos como el iris plantea preocupaciones importantes sobre la seguridad y privacidad de la información. Según Fabiana Ramírez Cuenca, investigadora de seguridad en ESET Latinoamérica, "el verdadero riesgo no radica tanto en la recolección de estos datos, sino en su almacenamiento".

En la era de la digitalización, el uso de características únicas del ser humano para la identificación y verificación se ha vuelto común, pero conlleva el riesgo de falsificación de identidad.

El principal problema, según la experta, es cómo y dónde se almacenan estos datos:

"Si están guardados en una base de datos insuficientemente asegurada, se vuelve vulnerable a ciberataques". Por ello, se están adoptando técnicas criptográficas avanzadas que buscan descentralizar el almacenamiento, dificultando así el acceso y modificación por parte de cibercriminales.

Una de estas técnicas es la computación multipartes, que descompone la imagen del iris en datos distribuidos a través de múltiples servidores. Esta medida pretende minimizar los riesgos asociados con el avance de la computación cuántica, que podría descifrar estas bases de datos en el futuro cercano.

La computación cuántica, aunque aún no ha impactado directamente el ámbito biométrico, representa una amenaza potencial debido a su capacidad para procesar grandes volúmenes de información y examinar patrones complejos. Fabiana advierte que "en algún momento, cuando sea más accesible, también podría vulnerar esta tecnología avanzada".

Conforme avances tecnológicos como la inteligencia artificial desafían métodos de autenticación tradicionales como el captcha, las organizaciones deben buscar alternativas que eviten depender únicamente de las credenciales biométricas. Esto podría requerir una combinación de verificaciones basadas en razonamiento humano que sean difíciles de replicar por máquinas, sugirió.

A medida que la tecnología evoluciona, también lo hacen las tácticas ofensivas de los cibercriminales. Ramírez enfatiza la importancia de un desarrollo seguro y la implementación de prácticas educativas que promuevan una comprensión más profunda de la tecnología y sus riesgos.

La educación y las medidas de seguridad innovadoras deben ser la base para enfrentar los desafíos futuros que plantean tecnologías emergentes como la inteligencia artificial y la computación cuántica

El llamado es claro: una adopción de medidas proactivas de defensa cibernética y una mayor conciencia sobre la seguridad digital son esenciales para proteger los datos sensibles de futuras amenazas tecnológicas.

El texto de este artículo fue generado por una inteligencia artificial con base en la entrevista para el especial Proyecto Iris, y revisado por un periodista.