Escaneo de Iris: ¿Una tecnología segura? Experto revela los riesgos

La seguridad digital es una pieza clave en la sociedad actual, ya que la mayoría de las personas utilizan métodos de autenticación para proteger su identidad y acceder a servicios como correos electrónicos, cuentas bancarias y aplicaciones con información personal. Mario Micucci, investigador de seguridad informática de ESET Latinoamérica, analiza los beneficios y riesgos del uso de datos biométricos, especialmente el escaneo de iris.

Con el fin de mejorar la seguridad en espacios digitales, se ha aumentado el uso de datos biométricos como huellas dactilares, rasgos faciales y escaneo del iris. Este último ha ganado popularidad debido a su precisión, aunque cuenta con ciertos riesgos. Recientemente, el Registro Civil de Chile anunció su plan para implementar el escaneo de iris en la identificación de personas, lo cual representa un avance significativo en innovación, según destaca Micucci.

La importancia de los datos biométricos

El iris es una característica única de cada individuo y no puede ser alterada con el tiempo. Según la clínica española Vista Oftalmólogos, la identificación a través del iris no depende del color de los ojos, sino de la estructura del iris, que posee aproximadamente 6,000 fibras radiales alrededor de la pupila. Esto permite que los dispositivos de escaneo de iris tengan una efectividad del 99% en condiciones ideales, con un margen de error mínimo.

Tecnología

¿Cómo saber si un contacto está cerca de ti utilizando WhatsApp?

Riesgos y recomendaciones para el uso de escaneo de iris

A pesar de su eficacia, la captación del iris implica riesgos, especialmente relacionados con la seguridad de los datos biométricos. Micucci señala que recientemente, millones de personas han accedido a escanear su iris a cambio de compensaciones económicas ofrecidas por una plataforma de criptomonedas, lo cual expone sus datos personales a posibles amenazas. Para minimizar estos riesgos, ESET recomienda considerar las siguientes medidas antes de implementar el escaneo de iris:

Protección de los datos biométricos:

Es fundamental cifrar los datos biométricos en tránsito y en reposo para evitar accesos no autorizados o filtraciones. Las empresas deben almacenar estos datos en sistemas seguros, como módulos de seguridad de hardware. Además, es crucial que los Estados establezcan políticas claras sobre la retención y eliminación de estos datos, asegurando que se conserven solo el tiempo necesario y sean eliminados de manera segura posteriormente.

Evaluación de riesgos:

Antes de implementar el escaneo de iris, se debe realizar un análisis de vulnerabilidades y una evaluación de riesgos, esto para identificar posibles amenazas, como ataques de suplantación o manipulación de dispositivos. Es recomendable ejecutar pruebas de penetración para detectar y corregir debilidades en la infraestructura.

Privacidad y cumplimiento normativo:

Asegurarse de que la implementación del escaneo de iris cumpla con leyes y regulaciones locales e internacionales sobre privacidad y protección de datos, como el GDPR en Europa o la Ley de Protección de Datos Personales en Chile. Las organizaciones deben obtener el consentimiento explícito de los usuarios para la recopilación de sus datos biométricos y explicar claramente los propósitos de su uso.

Seguridad física

Es esencial que los dispositivos de escaneo de iris estén protegidos contra manipulaciones físicas, garantizando que solo personal autorizado tenga acceso a ellos y que se encuentren en áreas seguras.

Actualizaciones y mantenimiento:

Mantener el software de los sistemas de reconocimiento de iris actualizado para proteger contra nuevas vulnerabilidades y mejorar la precisión y seguridad del sistema. Asimismo, se debe realizar un mantenimiento regular de los dispositivos para asegurar su correcto funcionamiento y prevenir fallos que comprometan la seguridad, según datos de FayerWayer.

El escaneo de iris ofrece una alta precisión en la autenticación biométrica, pero también plantea desafíos en cuanto a la protección de datos y la privacidad. Por lo tanto, es crucial implementar medidas de seguridad adecuadas y mantenerse informado sobre los posibles riesgos asociados a esta tecnología.