Hay varios problemas de privacidad asociados a los datos biométricos:

1.- A diferencia de una clave, no puedes cambiarlos si estos se filtran. Usando inteligencia artificial cada vez es más trivial duplicar rasgos de un ser humano.

2.- Algunos rasgos como el iris del ojo pueden contener información médica. Hay varias enfermedades como el Síndrome de Williams, el de Waardenburg, la cistinosis, neurofibromatosis o la enfermedad de Wilson que dejan rastros.

3.- Una cosa es usar tu huella o rostro para desbloquear tu teléfono móvil, esos datos hoy en día no se transmiten fuera del dispositivo y están cifrados localmente, y otra bien distinta es vender tus datos biométricos a una empresa propiedad del mismo creador de OpenAI, la cual ha entrenado a sus inteligencias artificiales con datos extraídos de Internet sin el conocimiento ni la autorización de los creadores de esa información.

Yo no me fiaría nada de dar algo tan sensible a alguien que no sabes que va a hacer con ellos para su propio beneficio.

Hasta hace poco, la forma de acreditarnos, es decir, demostrar que somos quién decimos ser, en un sistema informático, era el empleo de contraseñas.

Estas contraseñas son codificadas con un tipo de función (hash) cuyas principal característica es que partiendo de una entrada (constraseña) se obtiene fácilmente un resultado único para cada entrada, pero es casi imposible obtener la entrada partiendo del resultado. 

Pero la puesta en marcha de ordenadores cuánticos, con una capacidad de proceso varios órdenes superior a la de los más potentes ordenadores actuales, pone en entredicho la seguridad de este sistema.

En respuesta a esto, se empiezan a utilizar sistemas en los que la acreditación se hace mediante datos biométricos únicos de la persona (huellas dactilares, huellas palmares, iris, voz...) Por lo que si cedemos estos datos sin una garantía de que serán correctamente custodiados y empleados solo para los fines adecuados, estaremos poniendo en riesgo cualquier información que protejamos empleando nuestros datos biométricos.

Es decir, que podrían hacerse pasar por nosotros en el banco, en hacienda, en la web del súper, en el gimnasio y en general, en cualquier sitio que utilice nuestros datos biométricos para acreditarnos.

Depende del dato biométrico.

Por ejemplo, una huella dactilar es un dato biométrico. Muchos teléfonos móviles pueden usar nuestra huella dactilar para desbloquear la pantalla de una manera conveniente y rápida.

En el caso de una huella dactilar, que yo sepa realmente no se puede obtener "ninguna información" sobre nosotros. Los otros mecanismos biométricos que se usan comúnmente son la cara, el iris, y la voz.

Hasta donde yo sé, la "información" que se puede extraer de estos es limitada.

Sería distinto si usásemos algo más radical como un análisis de ADN para identificarnos biométricamente. Con un análisis de ADN se puede extraer *muchísima* información sensible de una persona- como su propensión genética a enfermedades, o su parentesco.

El problema de los datos biométricos, en mi opinión, es que son "contraseñas imposibles de cambiar" y "fáciles de extraer".

Por ejemplo, vamos dejando nuestras huellas digitales en varios sitios a lo largo del día. Con un poco de pericia, se puede extraer nuestra huella digital sin nuestro consentimiento ni sin que nos demos cuenta. Buscando "fingerprint forgery", podemos obtener información sobre si es posible "duplicar" una huella digital. En teoría, alguien podría engañar un sensor de huella dactilar, recuperando una huella dactilar que hemos dejado en algún sitio, y conseguir suplantarnos.

A diferencia de una contraseña, que podemos cambiar cuando sospechamos que ha sido revelada, no "podemos cambiar nuestras huellas dactilares", ni ningún tipo de dato biométrico, así que una revelación es irreversible.

Combinado con la mayor facilidad de obtener nuestros datos biométricos (se investiga como obtener una huella dactilar con una foto de un dedo de una resolución suficiente), la identificación biométrica plantea problemas únicos.

Por supuesto, la mayoría de la gente probablemente no es una víctima potencial de un ataque sofisticado de este tipo, pero personas "sensibles" (políticos, periodistas, etc.) deberían evaluar cuidadosamente si la conveniencia de la identificación biométrica no conlleva riesgos excesivos.