A partir de marzo de 2020, todos los bancos en México recopilarán los datos biométricos de sus clientes de forma obligatoria.
Con esta medida se pretende combatir el robo de identidad, aunque hace surgir dudas sobre la custodia y el manejo de la información personal, según expertos.
La nueva disposición, establecida por la Comisión Nacional Bancaria y de Valores (CNBV), exigirá a los bancos capturar la huella dactilar de los usuarios, lo que es ‘una de las formas más seguras para realizar transacciones’, explica Ignacio Sotelo, director de la Asociación Mexicana de Ciberseguridad (Ameci).
‘Sin embargo, donde existen dudas es en la manera en cómo se pueda salvaguardar esa información. No sabemos si, por ejemplo, esas huellas dactilares van a guardarse en una base de datos plana o van a pasar por algún proceso de cifrado’, comenta Sotelo.
En los primeros seis meses de 2019, México registró 40,928 robos de identidad cibernéticos y tradicionales en los que reclamaron un total de 2,216 millones de pesos, según el último reporte de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Estos casos, que aumentaron 23.5% con respecto al mismo periodo del año anterior, sitúan a México en el octavo lugar mundial en este delito, de acuerdo con datos del Banco de México (Banxico).
Del total de estos crímenes, 67% ocurrieron por pérdida de documentos, 63% por hurto de cartera y 53% por datos robados de una tarjeta.
Algunos bancos ya comenzaron el registro de datos biométricos, como Santander, que esta semana informó que invertirá 1,000 millones de pesos para captar las huellas dactilares y faciales de 3.7 millones de clientes en una primera etapa.
Aunque el líder de la Ameci opina que la medida es adecuada y emula algunas disposiciones europeas, considera que en el contexto de inseguridad de México es un tema bastante complicado porque es solo una capa más de la protección que debe existir.
‘Si nos ponemos a pensar en los extremos que pudieran resultar del que tu huella sea la llave para hacer transacciones, la verdad es que la imaginación de la gente que delinque es bastante amplia y se pueden dar problemas también de seguridad, inclusive de la integridad de las personas’, señala Sotelo.
Sistemas vulnerables
Las fallas en el Sistema de Pagos Electrónicos Interbancarios (SPEI) de Banxico y en bancos privados, registradas el año pasado, hacen evidente la vulnerabilidad que preocupan al especialista en ciberseguridad para aplicar la nueva disposición.
‘No vamos a saber cómo tienen implementados actualmente sus sistemas de seguridad para poder garantizar que todos los registros biométricos vayan a estar salvaguardados, que vayan a estar custodiados de una buena manera’, apunta Sotelo.
Por estas razones, la preocupación de los usuarios está fundada, afirma Ivonne Muñoz, directora de IT Lawyers SC, firma de abogados especializada en datos personales y seguridad de la información.
‘La incertidumbre debe ser permanente mientras no tengamos certeza de que los bancos, efectivamente, estén cumpliendo con todas las medidas de seguridad que les solicitaron, no tanto el proceso de recabar las huellas dactilares, sino el asegurar el funcionamiento de esta base de datos, la consulta y la explotación’, agrega.
La jurista recuerda a los usuarios que su huella, y otros datos biométricos opcionales como lectura de iris y mano, solo deben hacerse de forma presencial en la sucursal con empleados que a su vez hayan pasado por todos los filtros de seguridad.
Rol del Gobierno
Otro motivo de desconfianza es el acceso del Gobierno mexicano a la información biométrica de los ciudadanos, opina Muñoz.
Como muestra de ello, cita la especialista, la Secretaría de Gobernación (Segob) solicitó el año pasado al Instituto Nacional Electoral (INE) la base de datos que tiene de más de 90 millones de ciudadanos para emitir una cédula de identidad.
Pese a que el INE se ha negado a esta petición protegido por las leyes de protección de datos personales, la abogada no descarta que el Gobierno federal impulse modificaciones a las leyes para obligar al instituto y a los bancos a compartirle la información.
‘Sí puede suceder. Con la tendencia legislativa que yo estoy viendo en este sexenio, en la que obviamente todo está inclinado hacia donde está concentrado el poder ahorita y las tendencias que tienen de control ciudadano, sí veo una reforma posible en la materia’, expone.
Por ahora, Muñoz aclara que cada banco debe desarrollar su propia base de datos, cuya información no será compartida, aunque sí se comparará con las huellas digitales recopiladas por el INE.
