Esta semana, el tema de seguridad digital ha dado mucho de que hablar. Primero, con el escándalo de los Chilango Leaks, donde los hackers de Mexican Mafia sacaron a relucir 1.3 terabytes de información confidencial del gobierno de la CDMX. Como si fuera poco, AT&T anunció que datos personales de 73 millones de sus usuarios en EE.UU. terminaron en la dark web. Esto tiene a más de una persona preguntándose: ¿Realmente qué tan seguros estamos?
Para poner un poco de contexto, hablemos de los datos biométricos. Estos son características físicas o de comportamiento que nos identifican de manera única: desde la huella digital y el reconocimiento facial hasta patrones de voz o incluso la forma en que caminamos. Suena un poco futurista aunque es realmente bastante práctico. Pero aquí es donde se complica la cosa.
La comodidad de desbloquear tu teléfono con una mirada o hacer una transacción bancaria con tu huella dactilar viene con riesgos. Por ejemplo, en un estudio, investigadores demostraron que sistemas de reconocimiento facial podían ser engañados con fotos o videos falsificados, conocidos como “deepfakes”. Y si hablamos de huellas, hay técnicas para replicarlas que se usan desde hace varios años. No es de extrañar que el mercado negro esté tan interesado en estos datos. Ahí, tu identidad puede valer su peso en oro, o en bitcoins, para ser más precisos.
El mercado negro florece con la venta de estos preciados datos biométricos. Plataformas en la dark web actúan como una tienda electrónica en donde se comercian desde números de seguridad social hasta huellas dactilares y escaneos faciales. ¿Pero qué atractivo tienen estos datos para los compradores? Principalmente, les ofrecen la llave maestra para cometer varios delitos, desde el robo de identidad hasta el acceso no autorizado a cuentas bancarias y sistemas de seguridad.
Los cibercriminales utilizan estos datos para crear identidades falsas o para burlar sistemas de seguridad biométrica, lo cual les permite realizar transacciones fraudulentas o acceder a información confidencial. En manos equivocadas, una sola pieza de dato biométrico puede abrir un abanico de oportunidades para actividades ilícitas, dejando a las víctimas en una situación vulnerable y, a menudo, sin saber cómo recuperar su seguridad y privacidad.
La filtración de AT&T es un ejemplo de cómo la información que consideramos segura puede, de la noche a la mañana, ser objeto de comercio ilegal. Si a eso le sumamos los cientos de casos de robos de datos que ocurren al mes, vemos un patrón preocupante. No es solo que nuestra privacidad está en juego, sino que toda esa tecnología que está originalmente diseñada para protegernos puede volverse en nuestra contra.
Entonces, ¿qué podemos hacer? Primero, informémonos. Conocer los riesgos es el primer paso para defendernos. La autenticación multifactor, por ejemplo, combina varios métodos de verificación, haciéndola mucho más segura que confiar solo en un tipo de dato biométrico. También, mantenernos al tanto de las últimas actualizaciones de seguridad y ser extremadamente cuidadosos con la información que compartimos en línea nunca ha sido más importante.
Para las empresas y el gobierno, la transparencia es clave. Los usuarios tenemos derecho a saber cómo se manejan y protegen nuestros datos. Además, es esencial que se invierta en tecnología de seguridad avanzada y en la rápida respuesta ante incidentes de seguridad.
Los datos biométricos nos han abierto puertas a un mundo de conveniencia, pero no sin exponernos a nuevos riesgos. Y la realidad es que en el mundo digital, cada movimiento y huella que dejas cuenta. La información es poder, y en la era de la información, proteger nuestros datos es proteger nuestro poder.
Mantengámonos informados, seamos cautelosos y exijamos a aquellos con acceso a nuestra información que cumplan con su parte del trato. Porque al final del día, nuestra seguridad no debería ser el precio de la comodidad.
