Biometría bajo ataque: el robo de identidad que no se puede revertir

Por Juan Pablo Ojeda

En estos tiempos en los que desbloqueamos el celular con la cara o dejamos nuestra huella digital para hacer trámites oficiales, parece que los datos biométricos llegaron para hacernos la vida más fácil. Pero lo que pocos saben —o prefieren no pensar— es que cuando estos datos caen en manos equivocadas, el daño es permanente. A diferencia de una contraseña, no puedes cambiar tu cara, tu huella o tu iris. Y eso convierte a la biometría en un arma de doble filo.

Según la firma de ciberseguridad Kaspersky, este tipo de información se está convirtiendo en blanco frecuente de los ciberdelincuentes. Tan solo este año, el 37% de las computadoras utilizadas para procesar o almacenar datos biométricos registraron al menos un intento de infección por malware. El riesgo es real, y crece a la par del uso masivo de la biometría.

Y es que no solo usamos nuestra cara o huella para entrar al celular. Cada vez más trámites en México —como la nueva CURP con datos biométricos o la emisión del pasaporte— requieren que entreguemos parte de nuestro cuerpo digitalizado. Parece ciencia ficción, pero es la realidad diaria.

Kaspersky advierte que una vez robados, estos datos pueden ser utilizados para suplantar tu identidad y acceder a servicios sensibles como la banca en línea, expedientes médicos o documentos oficiales. Y no hay “reset” posible. “Si te roban tu contraseña, la cambias. Pero si te roban tus datos biométricos, no puedes modificarlos, y es para siempre”, alerta la empresa.

En México, 13% de las personas ha sido víctima de robo de identidad, según el mismo estudio. Y la mayoría no se entera hasta que es demasiado tarde.

Además, con el avance de la inteligencia artificial, ya es técnicamente posible falsificar huellas, rostros o incluso voces con una precisión aterradora. Esto eleva el riesgo de que sistemas diseñados para ser más seguros terminen volviéndose vulnerables.

De hecho, más de la mitad de los mexicanos tiene desconfianza del uso del reconocimiento facial o escáneres oculares para realizar transacciones o verificar su identidad, sobre todo en servicios bancarios. No se trata de paranoias: se trata de protección.

María Isabel Manjarrez, investigadora de Kaspersky, lo resume así: “No se trata de temer, sino de crear un entorno digital donde tanto usuarios como organizaciones protejan adecuadamente estos datos”.

¿Qué puedes hacer?

Kaspersky comparte algunas recomendaciones prácticas:

Para usuarios:

• Infórmate antes de compartir tu biometría y revisa políticas de privacidad.

• Usa autenticación multifactor (biometría + contraseña o app de verificación).

• Actualiza tus dispositivos y evita apps que pidan datos sin explicación.

• Utiliza software de ciberseguridad confiable.

Para organizaciones:

• Mantén los sistemas biométricos fuera de internet tanto como sea posible.

• Capacita al personal que los opera.

• Haz auditorías constantes.

• Informa con transparencia sobre el uso y resguardo de estos datos.

• Usa tecnologías especializadas para prevenir y responder a incidentes.

El mensaje es claro: la biometría no es infalible. Aunque representa una innovación en seguridad, su adopción debe ir acompañada de protección extrema, porque un solo error puede marcarte de por vida.