La autenticación biométrica es un método de identificación que verifica características físicas únicas de una persona, como reconocimiento facial, escaneo de huellas dactilares, huella de la palma, reconocimiento de voz, escáner de retina, reconocimiento del iris, identificadores de comportamiento y escaneo de ADN. Estos datos biométricos se consideran una categoría especial de los datos personales, ya que permiten identificar de manera única a un individuo, y si bien son altamente seguros por su precisión para proteger a los individuos del robo de identidad, usurpación de cuentas y fraudes, no están exentos de delitos, por lo que, si no se protegen adecuadamente, pueden ser utilizados para monitorear a las personas sin su consentimiento.

En el marco del Día Internacional de la Protección de Datos Personales, próximo a celebrarse el 28 de enero, es importante destacar que los ataques cibernéticos están aumentando en todo el orbe. Cybersecurity Ventures estima que los costos mundiales del cibercrimen a nivel mundial podrían alcanzar los 10.5 billones de dólares en 2025, frente a los 3 billones que se tuvieron en 2015.

En este sentido, Daniel Mazzucchelli, Director de expansión de Sumsub en Latinoamérica, destaca la importancia de que las empresas validen de manera rigurosa la identidad de los usuarios y protejan sus datos personales, asegurando que la tecnología de autenticación biométrica represente una solución eficaz para satisfacer esta necesidad.

“La tecnología de autenticación biometría es preferida sobre contraseñas, PIN o tokens de seguridad debido a su mayor facilidad de uso, privacidad y seguridad. Ofrece una sólida protección contra el robo de identidad, ya que los rasgos biométricos son únicos y difíciles de replicar. Además, proporciona una experiencia de usuario mejorada, ya que es rápida y elimina la necesidad de recordar contraseñas. La biometría también reduce el riesgo de error humano y puede integrarse en la autenticación multifactorial para mayor seguridad. Al ser relativamente estable a lo largo de la vida de una persona, los rasgos biométricos también son a prueba de futuro”, aseguró Mazzucchelli.

Debido a sus ventajas, la biometría se utiliza como forma de identificación en cualquier sector, desde desbloquear smartphones, acceder a instalaciones seguras, autorizar transacciones financieras hasta garantizar el acceso seguro a sistemas informáticos. Sin embargo, la tecnología biometría tiene sus riesgos.

Algunos de estos riesgos potenciales incluyen:

Violaciones de datos. Las posibles filtraciones de datos son el mayor riesgo del uso de la biometría. Una vez robados, los datos biométricos no pueden cambiarse como una contraseña o un PIN, por lo que se ven comprometidos de forma permanente. Esto puede dar lugar a un robo de identidad o a un acceso no autorizado.
Falsos positivos y negativos: Los sistemas biométricos pueden producir, en ocasiones, falsos positivos o falsos negativos. Estos errores pueden afectar tanto a la seguridad como a la experiencia del usuario.
Recelo de los usuarios: Es posible que algunas personas no se sientan cómodas proporcionando sus datos biométricos por cuestiones de privacidad.
Incumplimiento normativo: La recopilación, el almacenamiento y el uso de datos biométricos pueden estar sujetos a requisitos normativos y marcos legales que varían según la jurisdicción, el incumplimiento de estos complejos requisitos normativos puede suponer riesgos importantes para las empresas y los datos de sus usuarios.
Longevidad de las características biométricas: Pueden cambiar debido al envejecimiento, lesiones, cirugías u otros factores propios de los individuos.
Falsificación. Algunos sistemas de seguridad biométrica pueden ser vulnerables a réplicas de alta calidad, como fotografías o huellas dactilares de silicona. Por ello, es crucial emplear tecnología de autenticación biométrica avanzada capaz de detectar, incluso, los deepfakes (medios sintéticos – ya sea un vídeo, fotografía o su misma voz – en los que la identidad se reemplaza por otra mediante técnicas avanzadas de inteligencia artificial,) más sofisticados.
Falta de medidas técnicas y organizativas adecuadas: El tratamiento de datos biométricos requiere medidas de seguridad y organizativas especiales para garantizar un nivel adecuado de seguridad de los datos.

En octubre de 2023, 23andMe una empresa especializada en pruebas genéticas sufrió una importante filtración de datos debido a ataques de robo de credenciales. Dicha filtración comprometió los datos personales y genéticos de casi 7 millones de personas, exponiendo nombres, años de nacimiento, datos de ADN y árboles genealógicos altamente sensibles.

Este caso intensifica la necesidad de una fuerte protección de los datos biométricos personales por parte de todas las empresas que recogen, almacenan y proporcionan a los usuarios acceso a ellos.

Para abordar estos desafíos, la autenticación biométrica debe implementarse con el cumplimiento de las normativas aplicables y prácticas de seguridad robustas, tales como la autenticación multifactorial (MFA), la cual combina la biometría con otros métodos de autenticación, lo que ofrece una capa adicional de protección.

Por otro lado, existe la biométrica multimodal o fusión multimodal, que puede mitigar ciertos riesgos al combinar dos o más rasgos biométricos distintos para verificar la identidad de un individuo. Al integrar múltiples factores biométricos, los sistemas multimodales mejoran tanto la precisión como la seguridad, superando las limitaciones asociadas al uso de un solo rasgo biométrico y mejorando el rendimiento general de seguridad.

En este tipo de sistema, se capturan y procesan simultáneamente varias modalidades biométricas, lo que optimiza la autenticación al contrarrestar las debilidades de cada rasgo individual. Además, al utilizar múltiples características biométricas, se reduce la probabilidad de falsos positivos o falsos negativos, mejorando la fiabilidad general del proceso.