El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) recomendó tener cuidado a los usuarios de sistemas de identificación biométrica en la banca móvil, para evitar la comisión de delitos como el robo de identidad.
En un comunicado, el INAI explicó que la autenticación biométrica consiste en la identificación de una persona a través de la obtención y utilización de datos biométricos, como la lectura de huellas dactilares, reconocimiento de iris o de voz, entre otros.
En ese sentido, diversas instituciones, principalmente financieras, se han dado a la tarea de buscar alternativas que garanticen una mayor seguridad informática en sus sistemas de información y para sus cuentahabientes en el manejo de servicios electrónicos.
Sin embargo, el instituto explicó que el uso de sistemas de autenticación biométricos conlleva una gran responsabilidad para sus titulares, por lo que recomendó a las personas ser particularmente cuidadosas con los mismos y evitar compartirlos indiscriminadamente.
Hizo notar que en el caso de los datos biométricos el riesgo es mayor, ya que no puede cambiarse, toda vez que si a un usuario le es robada una contraseña, esta puede ser cambiada, pero tratándose de huella dactilares, por ejemplo, no exite tal alternativa.
Recordó que durante el Congreso Chaos Computers Club, en Alemania, se reveló que un hacker dijo haber reproducido la huella dactilar de la ministro de Defensa alemana, Ursula Von Der Leyen, a partir de una serie de fotografías publicadas en medios de comunicación oficiales.
El hacker señaló que eso fue posible gracias a la utilización de un software comercial llamado VeriFinger, lo que puso en evidencia la facilidad con la que un dato biométrico podría ser replicado indebidamente ante el más mínimo descuido.
Ante ello, el INAI insistió en recomendar a los usuarios a procurar prudencia en el uso de datos biométricos, informándose sobre los riesgos relacionados con este sistema de identificación, y estando al tanto de la privacidad de las aplicaciones de banca móvil.
Asimismo, recomendó descargar aplicaciones de banca móvil únicamente en los mercados de aplicaciones autorizados, y proporcionar el menor número de datos biométricos que sea posible, además de utilizar el sistema de autenticación biométrica como método secundario de protección sin remplazar los otros métodos de seguridad.
Recordó que la Ley Federal de Protección de Datos Personales en Posesión de Particulares establece que los responsables de los sistemas de información personal deberán informar, a los titulares de los datos sobre las vulneraciones de seguridad que afecten de forma significativa sus derechos patrimoniales.
aarl