La autenticación biométrica, como escanear tu cara para desbloquear el móvil o usar tu huella para entrar en la aplicación de tu banco, se está promocionando como una forma totalmente segura de proteger tus datos. 

Sin embargo, investigadores de NordVPN han descubierto que más de 81.000 huellas dactilares comprometidas están disponibles en foros clandestinos de ciberdelincuentes, dejando claro que nada es tan seguro como parece.

Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, señala que si bien los datos biométricos son más seguros que las contraseñas, cambiar una contraseña comprometida es posible, pero cambiar tu cara, huella digital o voz es una historia diferente.

Las amenazas a los datos biométricos están en aumento. Las técnicas más recientes, como la tecnología deepfake, se utilizan para explotar los datos de las redes sociales de los usuarios y crear identificadores falsificados, como caras y huellas dactilares, que luego se filtran en la dark web. 

"En el mercado ilegal, los datos biométricos son posiblemente los datos más codiciados, ya que no son fáciles de conseguir, y ahora con la IA pueden explotarse mejor", explica para Computer Hoy David Marqués Díaz, Head of Operations de Advens Iberia.

Sí, puede ser un sistema más seguro que las contraseñas, pero si cae en malas manos, estás perdido

Esta información robada puede utilizarse, en primer lugar, para la suplantación de identidad y al fraude. Los ciberdelincuentes pueden utilizar esta información para acceder de manera fraudulenta a cuentas bancarias, dispositivos, sistemas de seguridad y otros servicios protegidos por autenticación biométrica. 

Pero el gran problema de todos es que una filtración de este tipo puede perdurar en el tiempo, ya que estos datos son únicos y difíciles de cambiar. A diferencia de las contraseñas o los números de tarjeta de crédito, que puedes poner otro si ocurre algo, tu huella o tu cara son inherentemente personales y permanentes. 

Esto significa que una vez que estos datos se filtran, las víctimas pueden enfrentarse a un riesgo continuo de explotación y abuso y claro, eso es muy jugoso para los ciberdelincuentes.

Si ya entramos en el tema de los deepfakes y otros contenidos falsificados con IA, peor, ya que pueden utilizar imágenes y vídeos generados artificialmente para engañar a las personas y manipular incluso a tus familiares con un vídeo creado con tu cara. 

Miles de jóvenes en España se unen a la locura de Worldcoin: ¿Estás seguro de ceder tus datos biométricos por 100 euros en criptomonedas?

"Actualmente, diría que el dato biométrico más valioso es la voz, ya que con la ayuda de las herramientas IA de clonación de voz puede ser usado para múltiples fraudes", añade el entrevistado. Un claro ejemplo lo pude vivir de primera mano en la RootedCON 2024.

Son una mercancía rentable en el mercado negro, donde los criminales pueden venderlos a precios elevados o utilizarlos para obtener ganancias ilícitas. Además, con tan solo tener tu huella, el amplio acceso que da a cientos de aplicaciones los convierte en algo tentador y muy valioso que están dispuestos a obtener como sea.

Teniendo esto en cuenta, queda claro que las empresas y organizaciones que se encargan de proteger los datos biométricos de los usuarios se enfrentan a un problema demasiado grande, por lo que es fundamental que estas entidades implementen medidas de seguridad fuertes para protegernos y en caso de un problema grave, deben estar preparadas para responder de manera rápida y efectiva.

Muchas jurisdicciones tienen regulaciones específicas sobre la recopilación, almacenamiento y uso de datos biométricos, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, y es importante que cumplan con estas normativas y se aseguren de que están gestionando casi nuestra vida de manera ética y legal.