Segunda entrega “Seguridad de Datos”

¿Es nuestro cuerpo un dato más?

La ciudad se ha convertido en un espacio de transacción de datos. Para acceder a servicios o productos damos nuestras huellas, iris o rostro. Sin embargo, las tecnologías biométricas no son 100 % confiables.

"La tasa de precisión de reconocimiento facial en hombres blancos era del 99 %, mientras que en mujeres de piel oscura era solo del 65 %": MIT (Instituto de Tecnología de Massachusetts). Getty Images

A todos nos han pedido la huella para ingresar a oficinas, conjuntos residenciales o gimnasios o para abrir una cuenta bancaria. Otros han registrado su iris para agilizar el tránsito al ingresar al país, en Migración. Estos son algunos de nuestros datos biométricos, considerados sensibles por la legislación colombiana.

A pesar de que este tipo de prácticas se han normalizado en el diario vivir, muchos desconocen que, en el caso de entidades privadas, nadie está obligado a entregarlos y que, de hecho, las entidades públicas tienen la responsabilidad de protegerlos de posibles ataques contra la intimidad y la privacidad.

Así lo asegura la directora de la Fundación Karisma, Carolina Botero: “Para recoger y tratar datos personales en Colombia se necesita un consentimiento libre e informado. Se debe explicar qué datos se recogen y cuál es su finalidad”. Botero agrega que, cuando se trata de un dato sensible (también puede ser el rostro o registro de voz), las entidades deben advertir que no es obligatorio entregarlo y contar con una alternativa de identificación.

En una ciudad como Bogotá, en la que para sus casi ocho millones de habitantes cada día parece pasar muy rápido, es innegable que ahorrar tiempo en diligencias es conveniente. Por esto, la identificación biométrica tiene ventajas en términos prácticos. Con ella se agilizan procesos que antes requerían de una contraseña o la autenticación de un documento.

(Lea la primera entrega de este especial: Reconocimiento facial: ¿en el futuro todos seremos sospechosos?)

De hecho, esta herramienta ha sido de gran ayuda para entidades públicas. Hoy, la Registraduría cuenta con un archivo con los datos de 47’387.654 colombianos. A través de las verificaciones que se realizan en esta entidad, los ciudadanos han logrado facilitar trámites en notarías (79 en la capital), cámaras de comercio y sucursales bancarias. Además, la Registraduría tiene convenios con el Banco Agrario, RUNT, la Lotería de Bogotá, el Fondo Nacional del Ahorro y la Aerocivil.

Además, este tipo de tecnologías también son una solución a las interminables filas en aeropuertos. Por ejemplo, en El Dorado, la base de datos biométrica de Migración Colombia, BioMig, empezó a funcionar a finales de 2017. El sistema usa los datos de los ojos (iris) para identificar a los colombianos mayores de 12 años al momento de ingresar al país, cuenta con 10 terminales y la inscripción es voluntaria. Esta base de datos, según la entidad, “se conecta automáticamente con otras, tanto nacionales como internacionales (la de Interpol, por ejemplo), para verificar si las personas tienen alguna restricción u orden de captura”.

Estos sistemas se vienen implementado desde hace más de cinco años en otros aeropuertos del mundo. Estados Unidos ha sido el pionero en el tema y al menos en 17 aeropuertos se desarrolla un plan de reconocimiento facial en alianza con aerolíneas como Delta, JetBlue y American Airlines. El Departamento de Seguridad Nacional estima que para 2023 hayan escaneado los rostros del 97 % de los pasajeros de vuelos comerciales.

Este acelerado desarrollo en tecnologías en ocasiones sobrepasa nuestra capacidad de reflexionar sobre ellas. Sin embargo, es importante recordar que en estos avances existen beneficios y riesgos. “La biometría es una tecnología que, como cualquier otra, puede usarse de forma responsable o no. Debemos pensar en las mejores formas de acceder a servicios o bienes. Y no únicamente en razón de las tecnologías disponibles”, manifestó Botero.

En este punto coincide Marianne Díaz, abogada y especialista en seguridad digital, quien asegura: “El crecimiento en el uso de tecnologías biométricas en el mundo, y en especial en América Latina, plantea una serie de cuestionamientos, no solo en el impacto sobre la libertad de expresión y acción en espacios públicos, sino en la autonomía e identidad de los ciudadanos”.

De eso tan bueno…

Ninguna tecnología es perfecta, después de todo son diseñadas por humanos, y los sistemas biométricos no son la excepción. En 2018, un estudio del MIT (Instituto de Tecnología de Massachusetts) reveló que tres de los sistemas de reconocimiento facial más poderosos presentaban sesgos en la identificación de las personas dependiendo de su género y color de piel.

Por ejemplo, encontró que al identificar los rostros, la tasa de precisión en hombres blancos era del 99 %, mientras que en mujeres de piel oscura era solo del 65 %. Este tipo de inexactitudes sugieren que el reconocimiento facial podría cometer más errores a la hora de identificar a una población más que a otra.

En el caso de las huellas dactilares, investigadores de la NYU (Universidad de Nueva York) descubrieron que es posible crear una “llave maestra”, es decir, una huella falsa, que serviría para verificar la identidad de múltiples personas. Los científicos concluyeron que “la mayoría de estos sistemas no están respaldados para un ataque que involucre huellas artificiales”.

(Le puede interesar: Revolución tecnológica podría empeorar la desigualdad, según WEF)

La evidencia juega en contra cuando confiamos ciegamente en una tecnología y damos por sentados sus beneficios. De hecho, es imprescindible conocer los riesgos antes de entregar nuestros datos. Así lo indica la directora de la Fundación Karisma, para quien “los problemas aparecen cuando desconocemos que existen brechas de seguridad y que un tercero puede usar nuestros datos para sus intereses”.

Frente a esto, añadió: “No podemos perder de vista que si alguien roba mis contraseñas, las puedo cambiar, pero si se roban mis datos biométricos, mi vulnerabilidad será mayor y sostenida en el tiempo, porque no podré cambiar mi dedo, mi rostro o mi iris, como sí puedo cambiar una clave”.

La ciudad se ha convertido en un espacio de transacción de datos. Cuando salimos e ingresamos a nuestros trabajos, universidades y apartamentos, vamos dejando, literalmente, nuestra huella. Los usos injustificados de estos datos pueden ser potencialmente un ataque a la privacidad y seguridad, sin embargo, esto no se trata únicamente de generar pánico.

El llamado de organizaciones como Derechos Digitales, la Asociación por los Derechos Civiles y la Fundación Karisma es a que seamos conscientes de que podemos autorizar el tratamiento de nuestros datos y exigir que sean utilizados de manera segura y responsable.


Estas son las entidades que acceden a datos sensibles en Colombia

La Ley 1753 de 2015 establece que los bancos, las aseguradoras y las empresas que manejen el sistema de salud, pensión o riesgos laborales pueden acceder a los registros biométricos de sus afiliados, por medio de la base de datos de la Registraduría.

Por su parte, la Ley 1581 de 2012 estipula que, con orden judicial, cualquier entidad puede acceder al dato que solicite, sin necesidad de requerir autorización del titular.

Finalmente, según el Decreto 019 de 2012, las entidades que ejerzan funciones administrativas podrán contar con medios electrónicos para la verificación de la identidad de los ciudadanos. Asimismo, las notarías están obligadas a contar con este tipo de sistemas para evitar suplantaciones o fraudes.


La fragilidad de los datos biométricos en el país

La Superintendencia de Industria y Comercio (SIC), a través de la Resolución 58969 de 2014, reveló un tratamiento indebido de información sensible en el país. Una mujer, que fue a una clínica a practicarse una prueba de embarazo, nunca se esperó que terceros tendrían acceso al resultado. Días después ella recibió publicidad dirigida a la preservación de células madres. La joven dijo que solo ella y el hospital conocían su estado.

Frente a este caso, la SIC determinó que, de acuerdo con la legislación de “habeas data”, efectivamente la clínica había usado de manera irresponsable el dato de la salud de la mujer y, de paso, le impuso una multa a la empresa de publicidad por $123 millones.

*     *    *

Si quiere conocer más sobre lo que pasa en Bogotá, lo invitamos a seguir nuestra página en Facebook

901448

2020-01-25T21:00:00-05:00

article

2020-01-29T17:01:41-05:00

[email protected]

none

Valerie Cortés Villalba ([email protected])

Bogotá

¿Es nuestro cuerpo un dato más?

33

9308

9341