Si alguien roba tu contraseña, la cambias. Pero si te roban tus datos biométricos, no puedes modificarlos y es para siempre. Kaspersky advierte que esta información, cada vez más utilizada en trámites de documentos de identidad, como el pasaporte y ahora la CURP, así como en accesos a oficinas, dispositivos, pagos y otros servicios en línea, no puede restablecerse si se ve comprometida, lo que incrementa el riesgo de suplantación de identidad. Un estudio de la compañía revela que el 13% de los mexicanos ya ha sido víctima de robo de identidad tras el uso indebido de sus datos personales.

Los datos biométricos, como huellas dactilares, rostro, iris o voz, son características físicas únicas de una persona que permiten validar su identidad de forma rápida. Se han adoptado ampliamente porque complementan o reemplazan métodos tradicionales de autenticación, como las contraseñas, que pueden ser robadas u olvidadas con mayor facilidad. Sin embargo, la biometría no es infalible.

Datos de Kaspersky revelan que el 37% de las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos ha registrado al menos un intento de infección por malware, lo que pone esa información en riesgo. Los expertos advierten que los cibercriminales ya pueden falsificar características biométricas de los usuarios y es más sencillo eludir su autenticación mediante técnicas avanzadas, como el uso de inteligencia artificial.

Además, a diferencia de una contraseña, los datos biométricos no se pueden cambiar si se ven comprometidos; y una vez filtrados, pueden utilizarse para suplantar identidades y acceder a servicios sensibles, como la banca digital, sistemas de salud o plataformas para tramitar documentos oficiales, dejando a la víctima expuesta de forma permanente.

“La biometría está cambiando la manera en que validamos nuestra identidad. Hoy se usa para acceder a oficinas, y hasta para hacer pagos. Pero su adopción también plantea nuevos retos de seguridad. Por eso es entendible que más de la mitad de los mexicanos tema al reconocimiento facial o los escáneres oculares, por ejemplo, para verificar identidades o usar la banca en línea. No se trata de temer, sino de crear un entorno digital donde tanto usuarios como organizaciones protejan adecuadamente estos datos”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para proteger los datos biométricos, los expertos Kaspersky comparten una breve guía con recomendaciones:

Para usuarios:

• Infórmate antes de compartir tus datos biométricos. Asegúrate de que la entidad o plataforma que los solicita tenga políticas claras de privacidad. Revisa cómo se recopilan, almacenan y utilizan tus datos.
• Evita registrar tu biometría en plataformas o dispositivos no verificados. Hazlo solo en sitios oficiales o servicios que puedas confirmar como legítimos.
• Activa la autenticación multifactor en tus cuentas y dispositivos. Combina tu biometría con contraseñas, códigos por SMS o apps de verificación para reforzar tus accesos.
• Actualiza tus dispositivos y apps. Las actualizaciones corrigen vulnerabilidades que pueden ser aprovechadas por cibercriminales.
• Desconfía de apps o sitios que pidan tu biometría sin explicación. Algunos fraudes simulan ser pruebas de identidad para robar datos biométricos.
• Usa una solución de ciberseguridad confiable. Asegúrate de contar con herramientas que protejan tus dispositivos contra amenazas que puedan comprometer tus datos.

Para organizaciones:

• Minimiza la exposición de sistemas biométricos a Internet. Trata de diseñar una infraestructura sin conexión a Internet y prioriza la ciberseguridad al diseñar e implementar nuevos sistemas.
• Capacita al personal que administra los sistemas biométricos. La seguridad no depende solo de la tecnología, también de las personas. Prevenir errores humanos es clave para reducir vulnerabilidades.
• Cuenta con equipos especializados en ciberseguridad. Podrán monitorear en tiempo real, gestionar incidentes y evaluar los riesgos de filtraciones.
• Da a tus equipos de seguridad acceso a inteligencia de amenazas. Así estarán informados de nuevas tácticas de ciberataques y podrán tomar mejores decisiones para enfrentar riesgos emergentes.
• Haz auditorías y pruebas de seguridad periódicas. Detectar y corregir brechas antes de que sean explotadas es esencial para la protección de datos sensibles.
• Informa con transparencia sobre el uso de datos biométricos. Explica a tus usuarios cómo se almacenan sus datos, quién tiene acceso y qué hacer en caso de filtraciones.
• Implementa herramientas de ciberseguridad especializadas. Protege los datos biométricos con tecnologías que detectan, previenen y responden a incidentes.