viernes 29 marzo 2024

De datos biométricos, privacidad y seguridad

por Leo García

Seguramente para este momento ya escuchó hablar del tema de los datos biométricos solicitados al INE y es importante tener claros algunos conceptos y comentar algunas ideas al respecto.

Empezando por: ¿qué son los datos biométricos? En su concepto, los datos biométricos son todas las referencias estandarizadas de los seres vivos y sus procesos biológicos que son medibles o cuantificables. En las tecnologías de la información los datos biométricos son aquellos rasgos o referencias biológicas a las que se pueden aplicar técnicas para procesarlos como información.

Pero toma aún más relevancia entender que los datos biométricos son por excelencia parte los datos personalmente identificables, es decir, datos que identifican o describen a una persona de manera única e individual.

Para entenderlo, mencionar un nombre propio, una calle, un número de teléfono, un lugar de nacimiento, como datos sueltos no significarían nada. Pero cuando esos datos son con referencia directa a una persona entonces son datos personalmente identificables.

El registro de voz, las huellas dactilares, los patrones del iris, la imagen del rostro, entre otros, son datos biométricos personalmente identificables y sobra decir que son datos que, por su naturaleza, son intrínsecos a la identidad de la persona de quien se derivan.

Acerca de los datos personales el primer responsable de su seguridad y resguardo es uno mismo, la persona de los que se generan. Sólo que con frecuencia el desconocimiento del alcance y riesgo de compartirlos hace que se subestime su cuidado. Ya sea que se compartan voluntariamente, sin considerar la seguridad y garantías que pueda ofrecer a quien se le están proporcionando, o que sea por total desconocimiento de las consecuencias y se compartan indiscriminadamente.

Precisamente es lo que sucede con frecuencia en el ecosistema digital, por ejemplo, al compartir fotos propias para someterlas a algún proceso mediante una aplicación para ver, supuestamente, el efecto del envejecimiento, cambio en el color de cabello, similitudes con celebridades, y un largo etcétera.

Hoy los mexicanos hemos confiado al INE el resguardo de la segunda mayor base de datos personalmente identificables que incluye también los datos biométricos formados por las 10 huellas dactilares y foto del rostro. Esto a causa de una razón muy valiosa: la falta de confiabilidad que había en el gobierno para llevar a cabo los procesos electorales del país, que tiene como antecedente a la infausta Comisión Federal Electoral que en su momento estuvo a cargo de Manuel Bartlett Díaz.

Precisamente en el periodo cuando ocurrió la célebre caída del sistema y donde resultó “electo” Carlos Salinas de Gortari. Hecho que además fue definitivo para el surgimiento del actual INE, antes IFE, como una institución de aspiración y vocación ciudadana, de donde por cierto en su más reciente elección federal resultó electo el actual presidente de manera clara, legitima y contundente.

Para el surgimiento del IFE, hoy INE, la razón era poderosa, el gobierno federal no podía ser juez y parte en los procesos electorales si se querían auténticas elecciones libres y democráticas. Para lograrlo lo que se necesitaba de inicio era la certeza de saber quiénes estaban en facultad de ejercer su derecho del voto. Esa idea es la piedra angular del principio democrático: cada ciudadano, un voto. Que la voluntad de cada ciudadano cuente y sea la mayoría quién decida.

Como se ve, la base de datos del INE no es cualquier base de datos. Como se dijo, es la segunda mayor base de datos nacional. La primera debería ser la del RENAPO, el Registro Nacional de Población.

Hay una diferencia esencial entre ambas bases de datos. Mientras que el registro del RENAPO dice que su misión es “registrar y acreditar fehacientemente la identidad de las personas que integran la población del país y a mexicanas y mexicanos que radican en el extranjero”, la del INE distingue a la ciudadanía mexicana legal y civilmente reconocida con sus datos personalmente identificables, lo que los hace ubicables y en facultad de ejercer el derecho al voto.

Posiblemente para este punto queda asumir que el partido en el gobierno, aprovechando el uso de las instituciones, logrará el objetivo de hacerse de esa base de datos, con la justificación de generar una cédula única de identidad. Aunque ese mismo objetivo sería más realista y viable cumplirlo con su propio registro de población.

Este tipo de registro digital estandarizado es parte de lo que hoy mueve a los gobiernos del mundo en el ejercicio de la ciudadanía digital. Sin embargo, el antecedente debería ser que para aspirar a ser un gobierno basado en datos se deben ofrecer al menos tres garantías esenciales:

1. Dar a la sociedad la posibilidad de hacer elecciones informadas acerca de cómo son generados los datos, cómo son utilizados, y dónde, cómo y con quién son compartidos. Esto no se limita a las instituciones y dependencias de gobierno, sino también con los particulares.

2. La obligación de la protección de los derechos humanos, incluyendo el derecho a la privacidad, la penalización de su vulneración, y proveer los recursos para su buen resguardo.

3. Ser vinculante con la industria e iniciativa privada de manera que se mantengan dentro de los límites legales en el resguardo, compartición, uso y explotación de los datos que recolectan.

Además, el gobierno de datos debe considerar que el mundo interconectado no conoce fronteras, por lo que los nuevos riesgos deben evaluarse a partir de la jurisdicción que le compete, pero con alcance global.

Y entonces, finalmente, así también es posible afirmar que el régimen en curso no ofrece ninguna de las tres garantías esenciales anteriores.

Baste recordar que la base de datos del Registro Nacional de Población tiene semanas presentando inconsistencias, omisiones y fallas, a causa supuestamente de un proceso de depuración.

O bien, que desde hace meses PEMEX ha sido víctima de al menos dos ataques de ramsonware que han comprometido buena parte de la infraestructura informática de la empresa a partir de secuestrar la información a cambio de un rescate.

Existen algunos mitos y desinformación acerca de si los datos del INE han sido robados, vulnerados, o incluso comercializados.

La nueva identificación contará con 24 elementos de seguridad entre los que destaca la integración de un código QR. De igual modo, ahora será posible hacer visible o no el sexo de la persona. FOTO: GALO CAÑAS /CUARTOSCURO.COM

Los casos que se conocen donde se ha encontrado bases de datos del INE en Internet no es que hayan sido robados de su infraestructura informática. Esos casos, todos, han sido listas nominales que por ley son entregadas a los partidos para la validación de sus listas de afiliados y otros usos que puedan darles.

A diferencia de la base de datos formada por el padrón nacional, las listas nominales NO incluyen la totalidad de los datos a resguardo del INE.

O bien, la desinformación frecuente de sitios que ofrecen en venta, supuestamente, la base de datos del INE obtenida mediante hackeo, pero resultan ser meras estafas que buscan engañar a quienes están dispuestos a pagar y al final, si acaso, reciben copia de las listas nominales que ya antes se han dejado expuestas en línea por los partidos.

Nunca se debe olvidar que el gobierno debe garantizar a los ciudadanos digitales transparencia y precisión en la información y el manejo de datos. Pero especialmente se deben marcar claramente a los responsables de la seguridad e integridad de la infraestructura de los sistemas que lo hagan operar, porque la privacidad debe ser un derecho de alta prioridad de un gobierno basado en datos, sobre todo con los datos personalmente identificables de los ciudadanos.

Hagamos red, seamos responsables y sigamos conectados.

También te puede interesar