Datos biométricos: el nuevo oro digital que los ciberdelincuentes buscan robar

El uso de datos biométricos pasó de ser una innovación práctica para identificarnos en segundos a convertirse en un blanco codiciado por cibercriminales que los roban para suplantar identidades. Proteger estos datos irremplazables es un reto que nos involucra tanto a usuarios como a organizaciones.

A finales de los noventa, Hollywood imaginó que con una cirugía de intercambio de rostros un criminal podía hacerse pasar por un agente de investigación y viceversa. Hoy, la realidad del mundo digital demuestra que la suplantación puede ser mucho más simple, y también más inquietante, pues basta con tener una fotografía y un maniquí para suplantar la identidad de una persona.

Al menos así opera la llamada “estafa de la cara falsa”, reportada por investigadores de ciberseguridad hace apenas un par de años. Criminales robaron fotos de usuarios disponibles en internet, las imprimieron a tamaño real y las pegaron en la cabeza de un maniquí para burlar los sistemas de reconocimiento facial en aplicaciones bancarias.

De esta forma, lograron abrir cuentas y solicitar préstamos a nombre de las víctimas, generando pérdidas económicas estimadas en 200,000 dólares.

LAS PLÁTICAS CON LOS LÍDERES Y EMPRENDEDORES DE AMÉRICA

Esta historia que parece sacada de una película de acción es solo una de las miles de amenazas que ponen en riesgo los datos y sistemas biométricos en el ciberespacio si no se protegen adecuadamente. ¿Estamos realmente cuidándolos?

Los datos biométricos son el nuevo oro digital

Hoy, además de usarse para desbloquear un celular o una app bancaria, los datos biométricos se han convertido en una llave maestra que da acceso a nuestra identidad digital. Huellas dactilares, reconocimiento facial, de iris o voz nos permiten demostrar quiénes somos al tramitar documentos oficiales, como pasaportes —y ahora la CURP—, ingresar a oficinas, utilizar servicios financieros e interactuar en el mundo digital como un candado extra de seguridad.

• Para saber más: CURP biométrica: ¿avance tecnológico o amenaza a las libertades en México?

Su adopción cada vez mayor los ha transformado en un activo muy valioso, tanto para usuarios como para criminales. Aunque la intención es que complementen a los métodos tradicionales de autenticación, como las contraseñas, la diferencia es que, mientras estas pueden restablecerse tras un ataque, nuestros rasgos biométricos son permanentes e irremplazables. Por eso, una filtración expone a la víctima de por vida, abriendo la puerta a fraudes financieros, accesos no autorizados a información sensible y suplantaciones de identidad.

De hecho, datos indican que el 13% de los mexicanos ya ha sufrido un robo de identidad tras el uso indebido de su información personal. Su carácter único e irremplazable convierte a los datos biométricos en el nuevo “oro digital” de la economía cibercriminal. Al igual que otros datos personales, se compran, se venden y se utilizan para lucrar con las identidades robadas en el mercado negro, lo que confirma que se trata de un botín altamente codiciado y rentable.

Ataques y riesgos de los datos biométricos

Para robar este nuevo “oro digital”, los cibercriminales recurren a distintas técnicas. Investigaciones revelan que el 37% de las computadoras utilizadas para recopilar, procesar y almacenar información biométrica han registrado al menos un intento de infección por malware. Sin embargo, el riesgo ha superado los ataques tradicionales y actualmente existen técnicas sofisticadas que, con inteligencia artificial, pueden falsificar huellas, rostros o voces con gran precisión, vulnerando incluso a los sistemas más avanzados.

Esto representa una amenaza para los usuarios, que dependemos cada vez más de la biometría para autenticar nuestra identidad.

Pero también pone en riesgo la integridad de instituciones financieras, sistemas de salud, plataformas públicas y prácticamente cualquier organización que utilice estos mecanismos de verificación y almacene nuestra información para ofrecer sus servicios.

¿Por qué las filtraciones biométricas son tan graves?

Una vulneración de datos biométricos puede impactar de diferentes formas. Por un lado, a nivel económico, porque permite a los ciberdelincuentes acceder y vaciar cuentas bancarias o solicitar créditos, como en la “estafa de la cara falsa”. Por otra parte, a nivel reputacional, porque las personas suelen perder la confianza en empresas e instituciones que, al enfrentar un incidente, pueden exponer información sensible.

Además, afecta la adopción tecnológica, ya que los riesgos pueden generar temor hacia el uso de la biometría. De hecho, más de la mitad de los mexicanos admite sentir miedo al usar reconocimiento facial en ciertos servicios, como la banca en línea.

No obstante, más allá de temer, es bueno saber que podemos adoptar la biometría de forma segura y responsable mejorando nuestros hábitos digitales, tanto a nivel personal como organizacional.

¿Cómo podemos proteger los datos y sistemas biométricos?

Muchas de las medidas son más sencillas de lo que parece, pero es importante aplicarlas constantemente hasta que se conviertan en parte de nuestra rutina digital.

Como usuarios, podemos seguir cinco recomendaciones prácticas:

1. Infórmate antes de compartir tus datos biométricos; revisa políticas de privacidad y evita servicios que no sean claros sobre cómo protegen tu información.
2. Registra tu biometría solo en dispositivos o servicios verificados y oficiales, donde existan protocolos de seguridad robustos.
3. Activa la autenticación multifactor en tus cuentas. Además de tu biometría, usa contraseñas o apps de verificación para añadir capas de protección.
4. Mantén tus dispositivos y aplicaciones actualizados para corregir vulnerabilidades.
5. Desconfía de solicitudes sospechosas que pidan tu información biométrica sin razón alguna.

Consejos para proteger la identidad digital de tu negocio

Por su parte, las organizaciones también pueden integrar cinco medidas básicas a su estrategia y cultura de ciberseguridad:

• Minimizar la exposición de sistemas biométricos a internet, con infraestructura sin conexión y limitando el acceso solo a personal autorizado.
• Capacitar a su personal en ciberseguridad y buenas prácticas digitales, incluyendo el manejo responsable de datos biométricos.
• Contar con equipos especializados que monitoreen riesgos, detecten anomalías y gestionen incidentes de manera rápida.
• Realizar auditorías periódicas de seguridad para detectar y corregir brechas que podrían ser aprovechadas por cibercriminales.
• Comunicar de manera transparente cómo se usan, almacenan y protegen los datos biométricos en la organización.

Aunque la biometría se ha vuelto muy valiosa en nuestra vida digital, también trae retos para usarla con responsabilidad. Tanto individuos como organizaciones tenemos la importante tarea de protegerla. No se trata de tener miedo a usarla, sino de acompañar este uso con educación y hábitos digitales seguros, para que funcione como el escudo digital que es y no como una llave que abra la puerta al fraude, la suplantación de identidad u otras amenazas mucho más avanzadas. Nuestros datos biométricos son irremplazables y protegerlos es cuidar lo que nos hace únicos en el mundo digital.

Jaime Berditchevsky