fbpx
InicioActualidadLos equívocos más comunes relacionados con el uso de la biometría

Los equívocos más comunes relacionados con el uso de la biometría

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica que incluye catorce equívocos relacionados con el uso de la biometría y cómo afectan a la protección de datos. La recopilación de estos equívocos tiene como objetivo ofrecer información acerca de las confusiones e imprecisiones más comunes que suelen asociarse al empleo de esta tecnología.

equivocos

El documento está dirigido a responsables, encargados y Delegados de Protección de Datos, entre otros, de forma que estos colectivos puedan comprender las implicaciones de un tipo de tratamiento tan complejo.

La nota técnica ha sido desarrollada junto al Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) en el marco de la colaboración que mantiene la AEPD en el ámbito tecnológico con diversas instituciones nacionales e internacionales. La colaboración con el EDPS se materializó por primera vez en el desarrollo de la nota técnica Introducción al hash como técnica de seudonimización de datos personales.

El Reglamento General de Protección de Datos (RGPD) define en su artículo 4 los datos biométricos como aquellos «datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos».

Asimismo, cuando los datos biométricos se usan como medio de identificación, el RGPD establece en su artículo 9 que se trata de categorías especiales de datos y prohíbe expresamente su tratamiento dirigido a identificar de manera unívoca a una persona física.

¿Los sistemas de identificación biométrica son más seguros?

Entre los equívocos más comunes relacionados con la biometría se encuentra la afirmación de que los sistemas de identificación y autenticación biométrica son más seguros para los usuarios. En este sentido, la Agencia advierte de que el acceso no autorizado a datos biométricos en un sistema permitiría o facilitaría el acceso en el resto de los sistemas que utilicen dichos datos biométricos.

Esto tendría el mismo efecto que usar la misma contraseña en muchos sistemas distintos y, a diferencia de los sistemas basados en contraseñas, una vez que la información biométrica ha sido comprometida, esta no se puede cancelar. También alerta de que la información biométrica se almacena cada vez en más entidades y dispositivos, lo que aumenta exponencialmente la probabilidad de una brecha de seguridad de información biométrica.

Otro ejemplo de los catorce puntos que componen el listado es el referido a que la identificación y autenticación biométrica es un sistema fuerte. Por definición, se considera que utilizar únicamente biometría constituye un proceso débil de identificación y autenticación. Aunque en muchas ocasiones la autenticación biométrica requiere un proceso previo de identificación, la Agencia alerta de que si tras el proceso de identificación la autenticación es solo biométrica, seguiría siendo un sistema débil.

artículos relacionados

Compartir para ganar: las Jornadas STIC CCN-CERT reúnen a...

Las XVII Jornadas STIC CCN-CERT en Madrid reunieron a más de 13.000 expertos en ciberseguridad de 37 países, marcando un hito en la colaboración internacional.

El Reglamento de Datos de la UE promete revolucionar...

La Unión Europea ha adoptado un innovador Reglamento de Datos para democratizar el acceso a la información y garantizar la equidad en el uso de datos en la era digital.

Seguridad en Navidad: cómo los drones protegen a las...

Los sistemas de drones emergen como elementos cruciales para garantizar la seguridad en eventos masivos durante la temporada navideña, ofreciendo vigilancia aérea, control de tráfico, búsqueda y rescate, detección de amenazas y prevención de incendios, entre otras ventajas.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí