Por revistaeyn.com
Si alguien roba su contraseña, la cambia. Pero si roban sus datos biométricos, no puede modificarlos y es para siempre. Kaspersky advierte que esta información se emplea cada vez más en trámites de documentos oficiales, como pasaportes y ciertos documentos de identidad nacional, así como en accesos a oficinas, dispositivos, pagos y otros servicios en línea.
A diferencia de una clave, no puede restablecerse si se ve comprometida, lo que incrementa significativamente el riesgo de suplantación de identidad. Un estudio de la compañía revela que el 14 % de los latinoamericanos ya ha sido víctima de robo de identidad tras el uso indebido de sus datos personales.
Los datos biométricos, como huellas dactilares, rostro, iris o voz, son características físicas únicas de una persona que permiten validar su identidad de forma rápida. Se han adoptado ampliamente porque complementan o reemplazan métodos tradicionales de autenticación, como las contraseñas, que pueden ser robadas u olvidadas con mayor facilidad.
Sin embargo, la biometría no es infalible. Datos de Kaspersky revelan que el 37 % de las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos ha registrado al menos un intento de infección por malware, lo que pone esa información en riesgo. Los expertos advierten que los cibercriminales ya pueden falsificar características biométricas de los usuarios y es más sencillo eludir su autenticación mediante técnicas avanzadas, como el uso de inteligencia artificial.
Además, a diferencia de una contraseña, los datos biométricos no se pueden cambiar si se ven comprometidos; y una vez filtrados, pueden utilizarse para suplantar identidades y acceder a servicios sensibles, como la banca digital, sistemas de salud o plataformas para tramitar documentos oficiales, dejando a la víctima expuesta de forma permanente.
TEMOR EN LATINOAMÉRICA
“La biometría está cambiando la manera en que validamos nuestra identidad. Hoy se usa para acceder a oficinas, y hasta para hacer pagos. Pero su adopción también plantea nuevos retos de seguridad. Por eso es entendible que más de la mitad de los latinoamericanos tema al reconocimiento facial o los escáneres oculares, por ejemplo, para verificar identidades o usar la banca en línea. En Centroamérica, Guatemala registra un 62%; Panamá 61%; mientras que Costa Rica un 52% teme al reconocimiento facial”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para proteger los datos biométricos, los expertos Kaspersky comparten una breve guía con recomendaciones:
Para usuarios:
● Infórmese antes de compartir datos biométricos. Asegúrese de que la entidad o plataforma que los solicita tenga políticas claras de privacidad. Revise cómo se recopilan, almacenan y utilizan sus datos.
● Evitar registrar biometría en plataformas o dispositivos no verificados. Hágalo solo en sitios oficiales o servicios que pueda confirmar como legítimos.
● Activar la autenticación multifactor en tus cuentas y dispositivos. Combinar biometría con contraseñas, códigos por SMS o apps de verificación para reforzar tus accesos.
● Actualizar sus dispositivos y apps. Las actualizaciones corrigen vulnerabilidades que pueden ser aprovechadas por cibercriminales.
● Desconfíar de apps o sitios que pidan biometría sin explicación. Algunos fraudes simulan ser pruebas de identidad para robar datos biométricos.
Para organizaciones:
● Minimizar la exposición de sistemas biométricos a Internet. Tratar de diseñar una infraestructura sin conexión a Internet y priorizar la ciberseguridad al diseñar e implementar nuevos sistemas.
● Capacitar al personal que administra los sistemas biométricos. La seguridad no depende solo de la tecnología, también de las personas. Prevenir errores humanos es clave para reducir vulnerabilidades.
● Cuente con equipos especializados en ciberseguridad. Podrán monitorear en tiempo real, gestionar incidentes y evaluar los riesgos de filtraciones.
● Dar a los equipos de seguridad acceso a inteligencia de amenazas. Así estarán informados de nuevas tácticas de ciberataques y podrán tomar mejores decisiones para enfrentar riesgos emergentes.
● Haga auditorías y pruebas de seguridad periódicas. Detectar y corregir brechas antes de que sean explotadas es esencial para la protección de datos sensibles.
● Informar con transparencia sobre el uso de datos biométricos. Explica a tus usuarios cómo se almacenan sus datos, quién tiene acceso y qué hacer en caso de filtraciones.
● Implementar herramientas de ciberseguridad especializadas. Protege los datos biométricos con tecnologías que detectan, previenen y responden a incidentes.
