En la era digital, la seguridad se ha convertido en un campo de batalla constante donde la tecnología avanza para proteger a los usuarios, pero los delincuentes evolucionan sus métodos para vulnerar sistemas y apropiarse de identidades ajenas.
Lamentablemente, las plataformas de movilidad bajo demanda, que han transformado el transporte urbano, no son inmunes a esta realidad. Con millones de usuarios activos en todo el mundo, servicios de transporte por aplicación como Uber han optado por implementar tecnologías biométricas, particularmente el reconocimiento facial, para dar certeza razonable de que quienes abordan y conducen sean realmente quienes dicen ser.
También lee: Tus datos biométricos están a la venta
Esta medida responde a una preocupación creciente entre conductores y pasajeros: el fraude de identidad y la seguridad durante los trayectos. Los conductores, en especial, han exigido herramientas más robustas para minimizar riesgos vinculados con clientes fraudulentos o situaciones de peligro. Sin embargo, esta apuesta tecnológica abre una serie de interrogantes esenciales sobre la protección de datos biométricos, la confiabilidad de los sistemas de reconocimiento y la posible vulnerabilidad a la suplantación de identidad.
LAS DOS CARAS DE LA MONEDA EN EL USO DE DATOS BIOMÉTRICOS
La biometría, que utiliza características físicas o comportamentales para identificar a una persona, ha sido promocionada como una forma infalible de autenticación. A diferencia de las contraseñas, las características biométricas como la huella digital, el iris o el rostro se consideran únicas y no pueden cambiarse fácilmente. No obstante, este atributo también se convierte en un punto débil crítico cuando la información biométrica se ve comprometida.
A diferencia de una contraseña que puede ser cambiada si se filtra, los datos biométricos no cambian. Si alguien logra obtener y replicar un patrón facial o una huella digital, la víctima no tiene una forma sencilla de “reiniciar” su identidad digital, lo que genera una preocupación significativa en las plataformas que resguardan millones de registros biométricos. El almacenamiento y la gestión de estos datos requieren protocolos de seguridad extremadamente rigurosos para prevenir fugas y accesos no autorizados.
Y es que la suplantación de identidad digital se ha convertido en un delito cada vez más común y sofisticado. En el contexto de las aplicaciones de transporte, la suplantación puede tener consecuencias directas en la seguridad física y financiera de conductores y pasajeros. Esta problemática ha llevado a gobiernos como el de Estados Unidos a legislar para proteger a los usuarios y reducir la incidencia de estos delitos.
No te pierdas: ¿Un conocido te envía un video donde te pide dinero prestado? Podría ser una estafa generada con IA
Por ejemplo, en el estado de Florida se acaba de aprobar la Ley 1525, llamada “Servicios de transporte preestablecidos”, que prohíbe la suplantación de identidad de conductores de plataformas de viajes compartidos como Uber y Lyft. Esta norma, que entrará en vigor el 1 de julio de 2025, establece sanciones penales que van desde delitos menores hasta graves, según el contexto, y busca proteger tanto a conductores como a usuarios al reforzar las políticas de seguridad existentes.
Además, la ley incluye requisitos para los conductores, acceso a materiales de capacitación y autoriza la asignación de fondos para proveedores alternativos. Uber, por su parte, ha mejorado sus herramientas de seguridad y publicó una guía para que los pasajeros puedan reportar sospechas o actividades criminales directamente desde la aplicación o a través de líneas telefónicas especiales.
Si bien no se ha confirmado que estas medidas se repliquen en otras partes del mundo donde opera la aplicación, sí marca un precedente de lo que podría generalizarse en un futuro cercano, ya que la suplantación de identidad es delito común en todas las partes del mundo.
EL PAPEL DE LA IA EN LOS FRAUDES
De hecho, según el 2025 Identity Fraud Report, el fraude asistido por inteligencia artificial (IA) está en aumento. Aunque la IA no es nueva, su aplicación por parte de estafadores ha crecido en sofisticación y alcance. Herramientas generativas de IA (GenAI) permiten crear correos electrónicos de phishing convincentes, deepfakes realistas que suplantan identidades visuales, y sitios web que producen documentos falsos altamente creíbles. Según el informe, las falsificaciones digitales aumentaron un 244 por ciento el último año, y los deepfakes representan ahora cerca del 40 por ciento de los fraudes biométricos.
Este auge de la IA en el fraude digital subraya que, aunque la biometría es una herramienta poderosa, no debe considerarse una solución única o definitiva para prevenir la suplantación de identidad. La seguridad en plataformas de movilidad requiere un enfoque integral que combine tecnología avanzada, políticas robustas, educación continua y supervisión constante.
MEDIDAS DE PROTECCIÓN EN EL TRANSPORTE POR APLICACIÓN
Entre las medidas recomendadas para mejorar la seguridad destacan el fortalecimiento de la autenticación multifactor, que agrega capas adicionales de verificación más allá de la biometría; el uso de análisis comportamental para detectar patrones sospechosos en el uso de las aplicaciones; la capacitación regular de conductores y usuarios sobre riesgos comunes y protocolos de seguridad; y la implementación de canales de reporte ágiles y efectivos para incidentes de fraude o suplantación.
En conclusión, la protección de la identidad y la seguridad en las plataformas de movilidad bajo demanda es un desafío multidimensional que requiere colaboración entre desarrolladores tecnológicos, reguladores, empresas y usuarios.
La biometría es un avance significativo, pero debe integrarse en un sistema de seguridad más amplio para garantizar que el transporte digital sea confiable y seguro en un entorno donde las amenazas evolucionan constantemente. Solo así se podrá mantener la confianza en un servicio que ha transformado la movilidad urbana a nivel global. N
—∞—
Sergio Martínez es director de Investigación y Desarrollo en IQSEC. Los puntos de vista expresados en este artículo son responsabilidad del autor.
