Nueva Zelanda ha lanzado un marco de confianza para la identidad digital, un paso crucial hacia la transformación digital del país.
Estos son los peligros de vender tus datos biométricos
Nuestra información biométrica, iris o huella dactilar, son rasgos únicos que pueden constituir una barrera de seguridad en diversos contextos. Sin embargo, un uso irresponsable o inconsciente de estos datos puede ponernos en franco peligro, abriendo la puerta a fraudes y estafas.
E
n febrero de 2024 se conoció que WorldCoin, una startup con sede en San Francisco, estaba llevando a cabo una ambiciosa iniciativa para crear una identificación universal para todos los habitantes de la Tierra. Su propuesta: ofrecer pagos en criptomonedas a cambio de escanear los iris de las personas, creando así un mapa global de la identidad humana.
Si bien la idea de una identidad digital universal puede sonar atractiva en un mundo cada vez más interconectado, la realidad es que la propuesta de WorldCoin presenta serios riesgos y desafíos que no deben pasarse por alto. Analizar la experiencia de WorldCoin en la compra de información biométrica nos dará pistas sobre los riesgos asociados a estas prácticas.
La mecánica de WorldCoin: un intercambio controvertido
WorldCoin desarrolló un dispositivo móvil llamado «Orb» que utilizaba tecnología de reconocimiento facial para escanear los iris de las personas. A cambio de este escaneo, la empresa ofrecía a los usuarios una cantidad inicial de su criptomoneda, denominada «WLD».
La propuesta logró atraer a millones de personas en todo el mundo, especialmente en países en vías de desarrollo donde la promesa de una «recompensa» económica podía ser más atractiva. Sin embargo, este intercambio no tardó en levantar serias preocupaciones en torno a la privacidad, la seguridad y el uso de datos biométricos.
Pero ¿por qué es peligroso vender datos biométricos? La información biométrica, como los escaneos de iris, son considerados información altamente sensible. A diferencia de otros datos personales, como el nombre o la dirección, los datos biométricos son únicos e inmutables. Una vez comprometidos, pueden usarse para suplantar la identidad de una persona, acceder a información confidencial o incluso causar daños físicos. También para ser vendidos a grandes empresas que los utilizan para dirigir publicidad e influir en los hábitos de consumo. Podríamos decir que entregar nuestra huella dactilar o un escaneo de nuestro iris es como enviar copias de nuestro documento de identidad sin ningún tipo de filtro.
En el caso de WorldCoin, la magnitud de la información biométrica que se llegó a recopilar y la falta de transparencia sobre su uso generaban a todas luces un escenario de riesgo elevado. La empresa se defendió afirmando que los datos se almacenaban de forma segura y se utilizaban únicamente a efectos de verificación de identidad. Sin embargo, no proporcionó detalles concretos sobre cuáles eran las medidas de seguridad ni sobre cómo tenían pensado compartir o utilizar estos datos en el futuro. Tampoco aclararon por cuánto tiempo tenían pensado custodiarlos.
La cesión de información biométrica facilita la suplantación de identidad
Los datos biométricos son únicos e inmutables, lo que los convierte en un objetivo ideal para los ciberdelincuentes. Si estos datos caen en manos equivocadas, podrían utilizarse para suplantar la identidad de una persona y cometer diversos delitos, como:
- Robo de identidad financiera. Con estos datos, los delincuentes podrían acceder a cuentas bancarias, tarjetas de crédito o incluso solicitar préstamos a nombre de la víctima.
- Fraude electoral. Los datos biométricos podrían usarse para votar de forma fraudulenta en elecciones o realizar otras actividades que requieran verificación de identidad.
- Delitos físicos. En última instancia, el robo de huellas o mapas biométricos faciales allanaría el camino para cometer delitos físicos: facilitaría el acceso a áreas restringidas o podría incluso ayudar a que los delincuentes se hiciesen pasar por la víctima para cometer actos delictivos.
Preocupaciones y desafíos adicionales
Más allá de los riesgos inherentes a la venta de datos biométricos, la iniciativa de WorldCoin presenta otros desafíos, tan sutiles como complejos.
- Exclusión digital. La dependencia de un dispositivo móvil y de una conexión a internet para acceder a la «ID universal» podría excluir a personas en áreas con acceso limitado a la tecnología.
- Falta de control. Los usuarios ceden el control sobre sus datos biométricos a una empresa privada, sin garantías claras sobre cómo se utilizarán o protegerán.
- Implicaciones éticas. La creación de una base de datos global de información biométrica levanta interrogantes sobre la vigilancia masiva, el control social y la potencial discriminación.
El caso de Clearview
En 2020, otro caso relacionado con la biometría y la recopilación y venta de información privada obtenida de internet provocó un conflicto ético y legal. Clearview AI, una empresa con sede en Nueva York, recopiló en secreto miles de millones de rostros de personas a partir de fotos en redes sociales y otros sitios en internet, sin su conocimiento ni consentimiento. Esta base de datos se ofreció a empresas privadas, policías y agencias federales para rastrear personas utilizando tecnología de reconocimiento facial.
La tecnología de reconocimiento facial plantea graves preocupaciones de privacidad y seguridad, especialmente para grupos vulnerables como sobrevivientes de violencia doméstica y agresión sexual, inmigrantes indocumentados y personas de color, debido a los sesgos con los que se conciben estas tecnologías, y contra las que hay que luchar desde la máxima responsabilidad.
Además, Clearview vendía acceso a una aplicación que permitía a los usuarios cargar una foto y recibir coincidencias instantáneas, lo que agravaba el problema de este comercio incontrolado de información biométrica.
Las consecuencias de la recopilación indiscriminada de datos biométricos
La iniciativa de WorldCoin encontró resistencia en varios países, que no dudaron en actuar contra lo que consideraban una actividad reprobable. En España, la Agencia Española de Protección de Datos (AEPD) prohibió la recolección de datos biométricos por parte de la empresa, bajo amenaza de establecer sanciones que podrían llegar a los 20 millones de euros.
En otros países, como Kenia e India, las autoridades expresaron su preocupación por el potencial uso indebido de los datos biométricos y también pidieron a la empresa que detuviera sus operaciones.
La experiencia de WorldCoin pone de relieve la necesidad de un debate público más amplio sobre la recopilación, el uso y la venta de datos biométricos. Es crucial que las personas comprendan los riesgos y las implicaciones de compartir este tipo de información sensible. Es necesario establecer regulaciones claras y marcos legales que protejan la privacidad de los datos biométricos y garanticen que su uso se haga de manera responsable y ética.
En última instancia, la decisión de compartir o no datos biométricos con WorldCoin o cualquier otra empresa recae en cada individuo. Sin embargo, es fundamental que esta decisión se tome de manera informada, con pleno conocimiento de los riesgos y desafíos que conlleva.
Desde TrustCloud, abogamos por un uso responsable, selectivo e informado de la información biométrica. Aplicamos estos principios de base en todas nuestras soluciones, situando el respeto por la información individual en el centro de cualquiera de nuestras estrategias.
Solicite información sin compromiso