La venta de datos biométricos, especialmente aquellos vinculados con la identidad personal, ha experimentado un crecimiento acelerado en países con economías frágiles. La falta de marcos regulatorios y la creciente necesidad económica empujan a algunas personas a vender sus datos a cambio de beneficios inmediatos, como dinero o criptomonedas. Esta situación se ve amplificada por fenómenos recientes, como el Ghibli Glam que, bajo la apariencia de un trend aparentemente “inocente”, se esconde una amenaza para la privacidad, pues el usuario permite que se recopilen y comercialicen rasgos faciales y características físicas únicas que identifican a un individuo.
Si bien hay casos muy obvios donde las personas acudieron voluntariamente al llamado de escaneo de iris y de otros rasgos biométricos, también hay aplicaciones que acceden a la cámara de los usuarios que, sin ser claros en sus permisos, escanean sus rasgos faciales y crean huellas biométricas permanentes.
Lo alarmante es que esta práctica no se limita a selfies, también puede involucrar fotos familiares, incluidas las de menores de edad, lo que expone aún más la vulnerabilidad de la privacidad de los individuos.
VENTA DE DATOS BIOMÉTRICOS Y SUS IMPLICACIONES
Una vez que estos datos biométricos se ponen a la venta o se recopilan sin el consentimiento informado, su recuperación o eliminación resulta prácticamente imposible, lo que deja a las personas expuestas a riesgos de seguridad. Además, el fenómeno conocido como scraping, una técnica que utiliza rastreadores automáticos para extraer información de sitios web y redes sociales, ha facilitado enormemente la creación de bases de datos biométricas ilegales.
Actualmente, hay empresas que utilizan este método para recolectar miles de millones de imágenes faciales, con lo que alimentan sistemas de reconocimiento facial que operan fuera del control de los usuarios.
La controversia en torno al scraping y la recopilación no autorizada de datos ha llevado a que organismos como la Autoridad de Protección de Datos de la Unión Europea impongan sanciones millonarias a empresas como Clearview AI. La firma fue multada con 20 millones de euros en países como Francia, Italia y Grecia, y con 30.5 millones de euros en los Países Bajos. Estas acciones subrayan la urgente necesidad de establecer un marco regulatorio más estricto que proteja a los usuarios de prácticas que vulneran su privacidad.
También lee: ¿Qué es un emprendimiento en salud?
Asimismo, otro caso relevante es el de Worldcoin en Kenia, un proyecto de criptomonedas que ofreció recompensas digitales a cambio de datos biométricos con la intención de promover la inclusión financiera. Sin embargo, la falta de transparencia sobre cómo se gestionaban los datos personales recolectados y los riesgos asociados generó un debate ético sobre el consentimiento informado.
En un contexto de escasas oportunidades económicas, la promesa de criptomonedas atrajo a muchos que quizá no vislumbraron las consecuencias a largo plazo de entregar sus datos biométricos, un activo digital que, una vez comprometido, no puede ser alterado ni recuperado.
El mercado global del reconocimiento facial, que se espera que supere los 5,700 millones de dólares en 2025, según MarketsandMarkets, evidencia el crecimiento de esta industria. Sin embargo, los escándalos ya mencionados han demostrado que, sin un marco de control adecuado, las imágenes faciales recolectadas pueden ser utilizadas para crear deepfakes, perpetrar fraudes de identidad o ser comercializadas en mercados oscuros como la dark web.
Y es que, a diferencia de otros datos personales, como contraseñas o números de tarjetas de crédito, los datos biométricos son irreemplazables, lo que aumenta el riesgo de su explotación maliciosa y la dificultad de mitigar los daños una vez que se han filtrado.
LA OTRA CARA DE LA MONEDA
No obstante, el uso responsable de los datos biométricos también ha mostrado un lado positivo. En el ámbito de los pagos digitales, por ejemplo, la biometría se ha convertido en una herramienta clave para impulsar la competitividad y mejorar la seguridad de las transacciones. Incluso, se proyecta que el mercado global de pagos biométricos crezca a una tasa compuesta anual (TCAC) de 17 por ciento, pasando de 9,910 millones de dólares en 2024 a 34,710 millones en 2032.
No te pierdas: Trump, un chivo en la economía de cristal del mundo
Pero, para que el uso de la biometría en transacciones sea seguro y confiable, es crucial que las organizaciones que implementan estos sistemas sean transparentes en sus políticas de recolección y uso de datos. Además, deben cumplir con normativas regulatorias y estándares internacionales como la ISO/IEC 30107-3:2023, que establece directrices sobre la detección de ataques de presentación biométrica (PAD).
Estas regulaciones son esenciales para garantizar que las aplicaciones de biometría, como las soluciones antispoofing, protejan a quienes las adoptan como a los usuarios que confían en ellas.
La transparencia, la regulación adecuada y el compromiso con la protección de los derechos de los usuarios son fundamentales para el futuro del uso ético y seguro de los datos biométricos. N
—∞—
Sergio Martínez es director de Investigación y Desarrollo en IQSEC. Los puntos de vista expresados en este artículo son responsabilidad del autor.
