PUBLICACIONES

NEWSLETTER

Contraseñas vs Biometría: ¿Tokens como solución a la controversia?

La Biometría, a pesar de sus riesgos inherentes en lo que hace a la disciplina de Data Privacy, se instala como sucesora de las contraseñas a la hora de autenticar y verificar la identidad del usuario. ¿Podrían los Tokens constituir una instancia superadora o por lo menos conciliadora?

Las contraseñas, entendidas como códigos secretos que permiten el acceso a un sistema informático, constituyeron en los albores del desarrollo del mundo digital, el sistema de autenticación y verificación de identidad que encontraron, las diversas compañías que operaban en el mercado como así también usuarios del mismo. Se supone que la contraseña ingresada para acceder a las diversas redes sociales, sitios de venta, home banking y demás sistemas digitales son solo conocidas por el titular de la cuenta o el administrador de las mismas.

Ahora bien, aquello que en su momento fue funcional, con el arribo de millones de oferentes, proveedores, intermediarios y usuarios, se ha vuelto engorroso. Cada cuenta solicita generar una nueva contraseña. Repetir la misma en todas y cada una en riesgoso, ya que, ante una irrupción no deseada, la misma se replicará en todo sitio. Aquellas simples combinaciones de cuatro cifras, hoy han devenido en códigos que solicitan combinaciones alfanuméricas y de caracteres especiales. Poseen además plazo de vencimiento, debiendo el usuario generar una nueva en un determinado momento. A esto debemos sumarle que todas y cada una de las contraseñas generadas, debe de ser recordada… claramente la tarea es más que tediosa.

Es entonces que muchos expertos en seguridad entienden que la Biometría (funciona sobre la base del supuesto de que ciertos rasgos físicos o conductuales son únicos al individuo, ya sea por sí solos o en combinación con otros; y a partir de estos datos, transformados en una plantilla, se crea la posibilidad de la identificación o la autentificación del individuo. Marianne Diaz. El Cuerpo Como Dato. Derechos Digitales América Latina. Junio 2018) bien podría suplir que se deban de recordar decenas de contraseñas facilitando el acceso a las cuentas y redes. Con una simple lectura de la huella dactilar y/o el globo ocular del usuario, este podría ingresar.

La Biometría, más allá del enorme avance tecnológico que implica,  también acarrea cuestiones que pueden conllevar consecuencias jurídicas. En primer término, si la base de datos no se actualiza de forma constante, el sistema de reconocimiento podría incurrir en errores: un simple cambio de color de pelo, corte de barba, uso de anteojos o el inexorable envejecimiento humano condicionarían por completo el resultado. Asimismo, imaginemos el grave alcance que podría tener una fuga de datos biométricos, datos desde ya considerados sensibles, es decir que divulgan información que por su contenido pueden de afectar severamente la vida, integridad, honor y dignidad del damnificado. La cuestión de los datos personales entra entonces en juego, especialmente ante los grandes riesgos de la actividad. 

Estos escollos podrían superarse utilizando como autenticadores diversos tokens o certificados digitales (como por ejemplo los utilizados para el ingreso al sistema de la Suprema Corte de la Provincia de Buenos Aires por parte de los abogados) o aquellos generados para realizar transferencias bancarias a través de dispositivos móviles mediante apps. Es decir, seguir la lógica de los NFT a los cuales se le asigna certificado digital de autenticidad, que no podrá ser modificado, podría constituir una solución duradera y pacífica.

Si bien el gran desafío del nuevo mundo digital, web 3, metaverso, blockchain y nuevas tecnologías será la seguridad, debemos lograr alcanzar un justo equilibrio entre la seguridad informática y la protección de datos personales en sus funciones.

Publicaciones