¿De qué me sirve pagar usando la cara o la mano? Pros y contras de este uso de datos

A raíz de que Amazon haya dicho que quiere que en algunas de sus tiendas en Estados Unidos se pueda pagar usando solo la mano, nos habéis preguntado hasta qué punto es seguro hacerlo, además de si es útil. Por ejemplo, en Madrid hay un proyecto en pausa ahora mismo para que podamos pagar con nuestra cara en los autobuses urbanos. Os explicamos qué tiene de bueno y de malo dar ese tipo de datos para hacer pagos.

Los datos biométricos son más sensibles que otros como tu nombre o tu dirección

El uso de datos biométricos como la palma de nuestra mano o los rasgos faciales tiene aplicada una capa de protección extra en el Reglamento General de Protección de Datos (RGPD). Es decir, que si se van a usar, se tiene que hacer una revisión muy precisa sobre si el fin es proporcional: ¿tiene sentido que me pidan mi huella dactilar para algo o podría hacerse mejor de otra manera?

Para usar esta información, tú como cliente tienes que consentir que una empresa como Amazon o el propio consorcio de transportes de Madrid use tus datos para los fines que ellos te marcan. La cuestión es: ¿aunque les dieras tu consentimiento, querrías que se trataran unos datos tan sensibles simplemente para pagar?

Todo depende de cuánto te fíes de la empresa a quien vas a cederlos, ya que tienes que tener en cuenta que es la que los va a tratar. “Un problema de los sistemas biométricos es el almacenamiento de las características físicas, los patrones biométricos a identificar. El problema también se da en otros sistemas no biométricos, por ejemplo las contraseñas”, explica a Maldita Tecnología Andrés Marín, profesor de Ciberseguridad en la Universidad Carlos III de Madrid y maldito que nos ha prestado sus superpoderes.

“También se debe tener en cuenta, que pese a que las empresas que manejan estos datos (principalmente por control de accesos) tienen unos estándares de seguridad especiales para ellos, su precio en el mercado negro es muy alto, por lo que en los ataques a empresas, son un objetivo prioritario”, nos explica otro maldito, Jorge Francos, consultor y analista de sistemas.

¿Qué hay del uso de un dato biométrico en sí? ¿Es seguro?

Francos asegura que “para la operación en sí” son más seguros que otro tipo de datos porque son únicos para cada persona. Eso sí, esa es un arma de doble filo: si los datos son robados o suplantados “quedarían inservibles porque no se pueden cancelar y crear uno nuevo como si nos clonaran la tarjeta de crédito”. 

Seguro que alguna vez habréis visto una película de espías en la que para acceder a una cámara subterránea de máxima seguridad hace falta una huella dactilar concreta o incluso un escáner de un iris. Una vez se consiguen de forma fraudulenta, no hay vuelta atrás. “Si te roban tus huellas dactilares no las puedes cambiar, y además es difícil enterarte si te las han robado”, añade Marín.

Volviendo a la vida real: ¿cómo podrían llegar a robarnos un dato identificativo tan personal? La Oficina de Seguridad del Internauta (OSI) lo explica en una publicación en su blog: primero es necesario “tener acceso” a él. La dificultad varía según el dato biométrico: en el caso de la huella dactilar, nos pasamos el día toqueteando cosas, pero si se necesita la palma de la mano completa se requiere otro tipo de análisis. 

Nuestros rasgos faciales, por otro lado, serían incluso más difíciles de suplantar en directo (si vas a pagar en el autobús, por ejemplo). A pesar de ello, ya hay estudios preliminares que concluyen que un deepfake puede engañar a sistemas de reconocimiento facial, por lo que una identificación podría darse por buena aunque estuviese manipulada.

En definitiva, los datos biométricos son más seguros que otro método de autentificación a la hora de hacer un pago, ya que robarlos o suplantarlos es mucho más difícil que acceder a una tarjeta de crédito. Aun así, hay que tener en cuenta dos factores importantes: si alguien se hace con ellos, nuestra seguridad estará mucho más comprometida porque no hay manera de sustituirlos o desvincularlos de nuestra identidad. Y segundo, supone confiar totalmente en que la empresa que usa tus datos biométricos solo los va a usar para el fin que te dicen, ya que supone darle acceso a otra intermediaria a una información muy sensible sobre ti.

Primera fecha de publicación de este artículo: 12/10/2020.


Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *