Control social y brechas de seguridad, riesgos de los datos biométricos

Control social y brechas de seguridad, riesgos de los datos biométricos

Que el gobierno quiera recopilar datos biométricos requiere cuestionar qué tipo de acceso podrían tener otras instituciones a estos, para qué fines y con qué tipo de controles se usarían.

Dafne García  

@dafnebetsabe2

El avance de la tecnología ha hecho realidad que podamos identificarnos por medio de nuestra huella digital para acceder a algún servicio bancario, o con nuestro rostro para solicitar la credencial para votar. Incluso, es cada vez es más común que los equipos celulares tengan la opción de desbloqueo con huella dactilar. 

Esas formas de verificación son ejemplos de “datos biométricos”. Estos se refieren a las características únicas que cada persona tiene, y que se pueden traducir a datos: el iris de los ojos, las huellas digitales, la forma de la mano, la voz, el comportamiento corporal como la forma de caminar, sentarse o las expresiones faciales.

Foto tomada de Pexels

Sin embargo, el uso de estos datos es muy delicado. Y en manos del gobierno, al menos en el contexto mexicano, se requeriría de una sólida estrategia de seguridad para usarse con éxito, ya que existe el riesgo de ser usada para la represión o persecución política. 

La actual administración federal tiene intención de recopilar las características personales de cada ciudadano, con la finalidad de crear un documento único de identificación nacional biometrizado. Pero, bajo la promesa de que dicha tecnología traerá muchas ventajas, aún hay cuestiones sobre el impacto social e implicaciones técnicas que no se esclarecen.

La propuesta de obtener una cédula de identidad mexicana se remonta a julio de 2009, cuando Felipe Calderón anunció que se crearía un nuevo documento de identidad a partir de datos de identificación biométrica de los mexicanos. Dichos datos serían usados para evitar el robo de identidad, y sería un documento de identificación único “para facilitar a la población el ejercicio de sus derechos y el cumplimiento de sus obligaciones”. 

Esta propuesta no prosperó porque no logró convencer a la población, ni a los partidos de oposición, de los supuestos beneficios; además de que nunca se dieron a conocer con claridad las supuestas ventajas.

El tema se ha retomado en la actual administración de López Obrador. En el Plan Nacional de Desarrollo, publicado en julio de 2019 en el Diario Oficial de la Federación, se especifica que, como uno de los objetivos de la estrategia de seguridad, se buscará “construir las bases para la creación de un Documento Único de Identificación Nacional biometrizado”.

Es por eso que el 22 de enero de este año, la Secretaria de Gobernación, Olga Sánchez Cordero, hizo una petición oficial mediante un oficio al Instituto Nacional Electoral (INE) sobre “la transferencia de los datos biométricos contenidos en el Registro Federal de Electores para la integración del Registro Nacional de Ciudadanos, y brindar el Servicio Nacional de Identificación Personal”.

Los datos biométricos que resguarda el INE, y a los que se hizo referencia en la petición, se tratan del rostro y las diez huellas dactilares de todos los mexicanos que tienen credencial para votar. Sin embargo, el 28 de enero el consejero presidente del instituto, Lorenzo Córdova Vianello, informó que el INE no compartiría esa información, argumentando que “hay un impedimento constitucional y legal para que esta institución haga entrega de información personal que las y los ciudadanos le han proporcionado al Registro Federal de Electores”.

En conferencia matutina el 27 de enero, antes de que el INE negara de manera oficial la transferencia de datos biométricos, el presidente López Obrador instruyó a Gobernación que no insistiera en pedir datos al INE: “Yo le di instrucciones a la Secretaria de Gobernación que no insistiera, que no nos metamos en eso, que no demos motivo para que se vaya a pensar que tenemos nosotros interés de controlar, como en las dictaduras, la situación de cada ciudadano, de cada persona”, dijo López Obrador; agregó que el asunto “no era prioritario”. 

Al día siguiente, Sánchez Cordero declaró a medios que acataría lo dicho por el presidente; sin embargo, y en contraste con la declaración de López Obrador, también dijo que continuaría la búsqueda de convenios para la transferencia de datos biométricos con otras instituciones como el Servicio de Administración Tributaria (SAT) y la Secretaría de Relaciones Exteriores (SRE), ya que la entidad a su cargo tiene las atribuciones constitucionales para solicitar esos datos de los mexicanos y crear la cédula única de identidad.

Lo que hay detrás del acceso a datos biométricos

Que el gobierno tenga acceso a datos biométricos de sus ciudadanos tiene efectos tanto sociales como de capacidad técnica, seguridad y resguardo de la privacidad. Entre las cuestiones más importantes está la poca claridad del uso que se le daría a dichos datos.

Por un lado, los defensores de este tipo de medidas –que ya se han instalado en diversos países como España, Argentina, Bélgica, Italia– argumentan que son una herramienta eficiente para identificar de forma precisa a las personas. No obstante, la organización Electronic Frountier Foundation (EFF) dice que el uso de biométricos es costoso, propenso a errores, y además supone riesgos a la privacidad y a la libertad personal.

Las iniciativas y políticas públicas en las cuales se utiliza tecnología biométrica para la identificación de las personas, no son nuevas en América Latina. Las implicaciones que tienen este tipo de estrategias han sido seguidas de cerca, monitoreadas y dadas a conocer por diversas organizaciones de la sociedad civil.

La organización ADC Digital publicó en 2017 el informe “Cuantificando Identidades en América Latina: Un breve repaso acerca de cómo las sociedades latinoamericanas se enfrentan a la implementación de las tecnologías biométricas” con el fin de explorar el panorama respecto a este tema.

Una de las principales conclusiones del informe fue que, “en general, las políticas públicas que pretenden implementar el uso de algún tipo de dato biométrico son concretadas con poca o nula transparencia de cara a la ciudadanía: [hay] una falta de información sobre las tecnologías y mecanismos utilizados para la recolección, análisis y procesamiento de los datos biométricos; el alcance de las políticas; con quiénes se comparten esos datos y quiénes tienen acceso”.

Asimismo, en el mismo documento se destacó que el contexto de América Latina hace que los marcos jurídicos parezcan ser insuficientes para el adecuado tratamiento de los datos biométricos utilizados, así como el avance de las políticas de identificación ciudadana.

En esa misma línea, Juan Manuel Casanueva, director de SocialTic A.C. en entrevista para LADO B, mencionó que si bien se entendía por qué se buscaba utilizar los datos biométricos como una llave de identidad, debido a la precisión en la identificación que estos ofrecen -ya que son más seguras que el uso de contraseñas o documentos tradicionales-, hay que tomar en cuenta los riesgos que implican en cuanto a la captura, resguardo y el envío de ellos.

“Básicamente lo que deberíamos pensar y evaluar son cuáles son los controles (del acceso y resguardo de datos), y si tenemos la total certeza de que quienes tienen nuestros datos biométricos los estén utilizando de una manera adecuada”.

Otra de las cuestiones es si en la realidad se cumple con lo que se debería en materia de seguridad.

“Lo que deberíamos estar exigiendo es que quede bien claro y documentado, de manera muy transparente, qué tipo de acceso pueden tener otras instituciones, para qué fines y con qué tipo de controles [se accedería a los datos], para evitar que se esté haciendo algún tipo de uso abusivo de esos datos”, agregó el experto.

Al respecto de este punto, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), por medio del comisionado Joel Salas, declaró en enero de este año que, si bien estaban abiertos a la colaboración para que el diálogo con miras a tener una Cédula Única de Identidad continuara, había dos cuestiones que se debían abordar: “Primero, la pertinencia de la base y los datos a tratar, su evaluación de impacto. Y segundo, el posible origen de esos datos, ya sea desde el INE o de otras bases de datos”.

De igual manera, recalcó que «todo se debe realizar con transparencia total, observando los principios y deberes que rigen nuestra Ley de Protección de Datos Personales, conforme a lo establecido en la Ley General».

Otra de las voces que se ha pronunciado respecto al tema, desde la academia, ha sido la IBERO. A principios de enero, el Dr. Diego García Ricci, docente del Departamento de Derecho, señaló preocupante que la Secretaría de Gobernación se apoderara de los datos biométricos de las bases de datos que resguarda el INE, pues esto no garantiza que se abatirá el robo de identidad y, en cambio, uno de los riesgos es que se podría empezar a ejercer un mayor control social y político sobre la población civil.

Así, la misma EFF menciona en su análisis que los sistemas biométricos controlados por los gobiernos son invasivos y violentan el anonimato que es fundamental para activistas, investigadores, periodistas y disidentes políticos.

La tecnología se puede vulnerar

Uno de los argumentos más utilizados al proponer biométricos como forma de identificación es que se puede prevenir el robo de identidad, ya que “el uso de estos datos es algo que resuelve muchos problemas. Porque como son datos únicos se puede verificar la identidad de las personas, no es como una contraseña que te puedan robar”, explica Casanueva.

Sin embargo, es importante conocer cómo funciona esta tecnología y las formas de las que se puede vulnerar.

Uno de los puntos esenciales para comprender los datos biométricos es que “estos identifican características físicas de una persona, que son únicas y, en la mayoría de los casos, irremplazables. “Tú no puedes cambiarte el iris, no puedes cambiarte las huellas dactilares, eso aumenta justamente el riesgo o el potencial mal uso de estos datos por parte de terceros”, dijo el activista.

Al respecto del riesgo que supondría la vulneración de esos datos, la organización Derechos Digitales: América Latina en su informe “el cuerpo como dato” menciona “dado que los datos biométricos son únicos e irremplazables, la posibilidad de pérdida o robo de estos significa que la identidad legal del individuo se ve comprometida sin posibilidad de que se le provea de una nueva identidad, creando un contexto en el cual, de no existir salvaguardias legales, una persona podría verse privada de su identidad sin recursos para recuperarla ni indemnización a los daños”. 

A modo de ejemplo, de acuerdo con el experto, el sistema de validación de este tipo de datos funciona de la siguiente manera: “Uno va al banco y pone su huella dactilar, ese aparato lo que hace es leer, hacer un escaneo y lo compara con su base de datos. Para hacer esa comparación el dato viaja hacia la base de datos central del banco donde se corrobora y se valida”.

Siguiendo el ejemplo, los potenciales riesgos y vulnerabilidades se pueden dar durante esos tres momentos, es decir: origen, destino y recorrido de los datos.

Ahí lo que se está buscando es que las tecnologías que se utilizan para resguardar esos datos -en los tres momentos previamente mencionados-, tengan cifrados sofisticados que aseguren su integridad. 

Esto implica que no se puedan interceptar los datos, o acceder a ellos de manera fácil, a través de una computadora.

El factor humano también representaría un riesgo, debido a que se tiene que cuidar que sólo algunas personas, bajo protocolos extremadamente estrictos, puedan tener acceso y hacer cierto tipo de uso o intervención de esas bases de datos.

Puesto que existen riesgos de vulnerabilidad, el director de SocialTic puntualizó que, para evitar tener datos biométricos como llave de entrada a servicios o uso de servicios, la verificación y autentificación de “dos pasos”, en el ámbito informático, está siendo una medida útil para las personas.

Dicha verificación consiste en que la llave para acceder, aparte de la contraseña también sea un código de verificación. “Tú escribes tu contraseña y te mandan una clave por teléfono o tienes un token, así como en los bancos, para hacer la doble verificación y entrar a tu cuenta”.

Entonces, en un nuevo ámbito como el de la política, quienes gestionan y almacenan esas bases de datos necesitarían protocolos institucionales que mantengan la seguridad. Es decir, que establezcan de manera clara quién tiene acceso a estas, cómo se controlan, qué tipos de cosas se pueden hacer, cómo se verificará que se cumplan esos protocolos de acceso, cómo se documentará cualquier tipo de cambio o alteración de la base de datos, entre otras cosas. “Y ahí, tanto en el plan técnico como en el plan institucional, están fallando muchas de las empresas en donde se resguardan nuestros datos”.

***

Respecto al plan que tiene el gobierno para recopilar datos biométricos de los mexicanos, la expectativa se mantiene, pues el presidente menciona que no hay prioridad en el tema. No obstante, la Secretaría de Gobernación continúa buscando convenios con otras instituciones gubernamentales que puedan transferir ese tipo de datos. Además, hay poca claridad respecto a los lineamientos de seguridad y tratamiento de dichos datos, ya que hasta la fecha no se ha hecho público documento alguno donde se especifiquen esas cuestiones.

NO COMMENTS

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.