Datos biométricos a la CURP… ¿es buena idea?
Según información publicada recientemente, Juan Pablo Graf Noriega, titular de la Unidad de Banca, Valores y Ahorro de la Secretaría de Hacienda y Crédito Público, declaró en la convención de la Asociación Mexicana de Sofipos (Amsofipo) que el gobierno federal tiene la intención de integrar los datos biométricos de una persona a la Clave Única de Registro de Población (CURP).
Mencionó que ese registro podrá ser usado por los bancos para reducir el riesgo de la suplantación de identidad. El Registro Nacional de Población (Renapo), es el encargado de la base de datos, mientras el Banco de México hará que los bancos se puedan conectar con la finalidad de confirmar la identidad.
Graf recordó que los bancos se encuentran obligados para marzo de 2020 que cuenten con elementos biométricos para las transacciones bancarias. Eso significa que se volvió a retrasar, originalmente la propuesta se planteó para tenerla lista en septiembre de 2018, pero después de algunas prórrogas, decidieron moverla para 2019, año en el que tampoco sucederá nada.
Actualmente los bancos en nuestro país ya utilizan la base de datos del INE para validar la información, aunque mencionan que con los datos del CURP, podrían contar con un registro más preciso. Una de las diferencias importantes, es que los datos que tiene el INE es de población que superan los 18 años, por ello la Renapo podía tener la información de un sector joven que pueda contar con una tarjeta bancaria en un futuro.
Añadió que el objetivo no es que solamente lo usen los bancos, también otro tipo de instituciones puedan aprovechar la información para hacer una correcta identificación de las personas en México.
La contraparte
Casi al mismo tiempo, se encontró una violación importante en el sistema biométrico utilizado por los bancos del Reino Unido, afirmó Kaspersky. Este incidente enfatiza los riesgos asociados con el uso de datos biométricos para la identificación. Este tipo de datos son un objetivo igual de valioso para los cibercriminales como los nombres de usuario y las contraseñas.
El robo de datos biométricos, y el hecho de que estos podrían usarse para falsificar la identidad de las personas en ataques masivos y altamente dirigidos, incluso dentro de muchos años, resalta lo importante que es para las compañías proteger los datos de los clientes. Esto es especialmente importante en el caso de los datos biométricos ya que, en caso de una violación de datos, las medidas habituales de mitigación, como el cambio de su contraseña, no sirven, porque que no podrá cambiarlos.
Para la firma, la biometría debería usarse como una alternativa a los nombres de usuario y no como sustitución para las contraseñas. Si una contraseña cae en las manos equivocadas, puede cambiarla, pero si su huella dactilar termina en la red, estará comprometida por siempre, axplica David Emm, investigador de seguridad en Kaspersky.