Hay varios problemas de privacidad asociados a los datos biométricos:

1.- A diferencia de una clave, no puedes cambiarlos si estos se filtran. Usando inteligencia artificial cada vez es más trivial duplicar rasgos de un ser humano.

2.- Algunos rasgos como el iris del ojo pueden contener información médica. Hay varias enfermedades como el Síndrome de Williams, el de Waardenburg, la cistinosis, neurofibromatosis o la enfermedad de Wilson que dejan rastros.

3.- Una cosa es usar tu huella o rostro para desbloquear tu teléfono móvil, esos datos hoy en día no se transmiten fuera del dispositivo y están cifrados localmente, y otra bien distinta es vender tus datos biométricos a una empresa propiedad del mismo creador de OpenAI, la cual ha entrenado a sus inteligencias artificiales con datos extraídos de Internet sin el conocimiento ni la autorización de los creadores de esa información.

Yo no me fiaría nada de dar algo tan sensible a alguien que no sabes que va a hacer con ellos para su propio beneficio.

Hasta hace poco, la forma de acreditarnos, es decir, demostrar que somos quién decimos ser, en un sistema informático, era el empleo de contraseñas.

Estas contraseñas son codificadas con un tipo de función (hash) cuyas principal característica es que partiendo de una entrada (constraseña) se obtiene fácilmente un resultado único para cada entrada, pero es casi imposible obtener la entrada partiendo del resultado. 

Pero la puesta en marcha de ordenadores cuánticos, con una capacidad de proceso varios órdenes superior a la de los más potentes ordenadores actuales, pone en entredicho la seguridad de este sistema.

En respuesta a esto, se empiezan a utilizar sistemas en los que la acreditación se hace mediante datos biométricos únicos de la persona (huellas dactilares, huellas palmares, iris, voz...) Por lo que si cedemos estos datos sin una garantía de que serán correctamente custodiados y empleados solo para los fines adecuados, estaremos poniendo en riesgo cualquier información que protejamos empleando nuestros datos biométricos.

Es decir, que podrían hacerse pasar por nosotros en el banco, en hacienda, en la web del súper, en el gimnasio y en general, en cualquier sitio que utilice nuestros datos biométricos para acreditarnos.

Depende del dato biométrico.

Por ejemplo, una huella dactilar es un dato biométrico. Muchos teléfonos móviles pueden usar nuestra huella dactilar para desbloquear la pantalla de una manera conveniente y rápida.

En el caso de una huella dactilar, que yo sepa realmente no se puede obtener "ninguna información" sobre nosotros. Los otros mecanismos biométricos que se usan comúnmente son la cara, el iris, y la voz.

Hasta donde yo sé, la "información" que se puede extraer de estos es limitada.

Sería distinto si usásemos algo más radical como un análisis de ADN para identificarnos biométricamente. Con un análisis de ADN se puede extraer *muchísima* información sensible de una persona- como su propensión genética a enfermedades, o su parentesco.

El problema de los datos biométricos, en mi opinión, es que son "contraseñas imposibles de cambiar" y "fáciles de extraer".

Por ejemplo, vamos dejando nuestras huellas digitales en varios sitios a lo largo del día. Con un poco de pericia, se puede extraer nuestra huella digital sin nuestro consentimiento ni sin que nos demos cuenta. Buscando "fingerprint forgery", podemos obtener información sobre si es posible "duplicar" una huella digital. En teoría, alguien podría engañar un sensor de huella dactilar, recuperando una huella dactilar que hemos dejado en algún sitio, y conseguir suplantarnos.

A diferencia de una contraseña, que podemos cambiar cuando sospechamos que ha sido revelada, no "podemos cambiar nuestras huellas dactilares", ni ningún tipo de dato biométrico, así que una revelación es irreversible.

Combinado con la mayor facilidad de obtener nuestros datos biométricos (se investiga como obtener una huella dactilar con una foto de un dedo de una resolución suficiente), la identificación biométrica plantea problemas únicos.

Por supuesto, la mayoría de la gente probablemente no es una víctima potencial de un ataque sofisticado de este tipo, pero personas "sensibles" (políticos, periodistas, etc.) deberían evaluar cuidadosamente si la conveniencia de la identificación biométrica no conlleva riesgos excesivos.

Los datos biométricos son aquellos que permiten identificar a una persona y son por lo tanto un dato de carácter personal. Eso es así según la ley. Sin embargo sólo con un dato biométrico (el escáner del iris, la huella dactilar) no hay mucha información que se pueda obtener.

Es posible que esas webs que están pagando por obtener ese dato lo usen solamente para entrenar aplicaciones de seguridad: determinar si un escáner de retina efectivamente funciona y reconoce individuos únicos, por ejemplo. 

Ahora bien, si fuéramos mal pensados, podríamos pensar que qué pasaría si además de ese dato biométrico se asociara otra información de carácter personal, como por ejemplo el número de móvil, o nuestro correo electrónico.

¿Podríamos llegar en ese caso a una situación como la de la película Minority Report en la que, al entrar en una tienda, se da una recomendación personalizada?? Pues tampoco lo creo, porque en ese escenario habría que leer nuestros datos biométricos al llegar a un lugar, y de momento no he visto que eso se esté haciendo: tenemos escáneres biométricos en nuestros móviles (lector de huellas digitales, reconocedor facial), pero no están mayoritariamente implantados, ni parece que vayan a estarlo en un futuro cercano. 

Por lo que creo que no hay un riesgo a corto plazo. Aunque si no se explica claramente para qué se está recogiendo esa información, es más que razonable pensar que hay un motivo oculto.

 

 

 

Los datos biométricos nos definen como individuos. No dan acceso a nada y al mismo tiempo dan acceso a todo potencialmente.

El iris de los ojos, las huellas dactilares o cualquier otro dato de nuestro organismo que en principio no se puede modificar ni falsificar y que es intrínseco a nuestra persona, son unos identificadores muy poderosos, mucho más que cualquier DNI o dato burocrático administrativo artificial. No se pueden "robar", a día de hoy no se pueden falsificar ni adivinar.

Si cedemos estos datos o alguien se hace con estos datos, puede potencialmente utilizarlos para suplantarnos. Si mañana nuestro DNI está asociado a nuestro iris de nuestro ojo, por ejemplo, y alguien tiene esa foto, ese dato, puede suplantarnos sin ningún problema.

Por tanto, no es que se puedan robar muchos datos a día de hoy, ya que todavía el uso de los datos biométricos no está muy extendido, pero nadie sabe para qué se van a utilizar mañana. Si se empiezan a utilizar para identificarnos de forma inequívoca como personas, esos datos son como nuestro pasaporte personal, abrirían la puerta a cualquier base de datos que utilice los datos biométricos para identificarnos.

El riesgo es que hoy parece una anécdota, pero dentro de 20 años, nuestros datos biométricos será los mismos y ahora mismo no los estamos protegiendo adecuadamente.