Los riesgos a la privacidad con la cesión de datos del iris
Tiempo de lectura: 2 minutos Investigador de la U. de Concepción recomienda evitar entregar información personal y biométrica a empresas si se desconoce el uso que se le darán de los datos. Saber cómo se utilizarán los datos y qué medidas de seguridad para resguardar los datos. “Si un hacker o un tercero se las roba va a poder acceder a las cuentas bancarias de las personas”, ejemplifica el experto.
Desbloquear el teléfono, comprar un bono médico o confirmar la identidad en cualquier trámite usando la huella digital es una acción cada vez más común. Este es un ejemplo de dato biométrico que sirve para confirmar nuestra identidad; se trata de un patrón único e irrepetible entre las personas cuyo uso se hace cada vez más cotidiano y que también es posible replicar con lecturas de rostro y a través del patrón de nuestra retina ocular.
Y es precisamente esta última la que se ha puesto de moda, especialmente luego que la empresa internacional Worldcoin invitara a las personas a registrar su retina a cambio de un pago en criptomonedas.
El Director de Tecnologías de Información (DTI) de la Universidad de Concepción, Ítalo Foppiano Reyes, llamó a las personas a ser cuidadosas con este tipo de decisiones, sobre todo si se desconoce la forma en que se utilizarán estos datos.
En esa línea, Foppiano explica que: “El mejor factor de autenticación está compuesto por tres elementos que nos permiten verificar nuestra identidad: algo que yo sé, algo que yo tengo y algo que yo soy. Este último corresponde al factor biométrico y, si un tercero tiene esa información, en la eventualidad que lo utilice como segundo factor de autenticación, va a poder acceder a mi información”.
Por eso el especialista puso el énfasis en lo importante que es saber cómo la empresa utilizará los datos que los usuarios y clientes entregan y qué medidas de seguridad implementará para resguardar dichos datos. “Porque si un hacker o un tercero se las roba va a poder acceder a las cuentas bancarias de las personas”, ejemplifica el experto.
Ser cauteloso
Para recopilar esta información, algunas empresas ofrecen pagos en criptomonedas, las que luego de un proceso todavía más engorroso para una persona promedio, podría “canjear” por dinero local.
El Director de la DTI recalca que “uno debería ser cauto, sobre todo porque lo están solicitando a cambio de una divisa, que eventualmente podría adquirir valor. Sólo es una promesa, porque ni siquiera tiene un valor pecuniario tangible. Es bien dudoso todo, por eso la recomendación es actuar con cautela y abstenerse de entregar ciegamente esta información, porque se trata de datos muy valiosos y segundo factor de autenticación”.
Para Foppiano la situación se vuelve mucho más peligrosa cuando se desconoce el país dónde se almacenarán los datos. Esto, porque cada nación tiene legislaciones distintas para el resguardo de información de este tipo.
Por ejemplo, “la legislación chilena ahora conmina a que todas las empresas que tengan información personal deben tener mecanismos de protección de esta información y de consentimiento, porque el usuario es el que debe entregar esta información. Pero qué pasa si es en otro país, cómo se regula esto, hay muchas preguntas que no están resueltas todavía”.
Por último, el especialista invitó a las personas a “usar el sentido común. Cuando a uno le solicitan estos datos y le ofrecen criptomonedas, es en realidad una promesa de divisas, ni siquiera está claro cómo se cambia por dinero chileno. No sé si está establecida la forma de cambio, es algo que eventualmente podría tener valor. Es entregar los datos casi por nada”.
Fuente: Universidad de Concepción.