La adopción de controles de acceso biométricos en edificios, tanto particulares como de empresas, gana cada vez más adeptos. ESET Latinoamérica analiza qué implica esta tecnología en términos de seguridad y protección de datos personales.
El empleo de accesos biométricos, aunque común en entornos corporativos, está ganando terreno en la vida personal, particularmente en la entrada a condominios o edificios residenciales. Sin embargo, este cambio no está exento de preocupaciones en materia de seguridad, según lo señala ESET, empresa líder en detección proactiva de amenazas.
Los datos biométricos, considerados sensibles según la Ley General de Protección de Datos (LGPD) de Brasil, demandan un tratamiento aún más cauteloso que los datos personales convencionales. La biometría facial, por ejemplo, puede revelar información étnica, creencias religiosas y aspectos de la salud de las personas. Aunque la ley no especifica los medios para proteger estos datos, establece que deben resguardarse con base en los principios de integridad, disponibilidad y confidencialidad de la información.
Daniel Cunha Barbosa, Investigador de Seguridad Informática de ESET Latinoamérica, advierte sobre la falta de claridad en la comunicación con los residentes de algunos edificios en San Pablo, Brasil, donde se puede malinterpretar que el reconocimiento facial es la única opción de acceso, lo cual no es necesariamente cierto.
Existen diversas formas de control de acceso, como el reconocimiento facial, huellas dactilares, tarjetas de proximidad (NFC), PIN numéricos o incluso llaves. Sin embargo, ESET sugiere analizar los posibles incidentes de seguridad que podrían surgir al adoptar estas tecnologías:
- Incidentes de seguridad con el titular: Si la persona autorizada para acceder al edificio está bajo coacción, el medio de acceso utilizado no importa. Además, objetos como llaves o tarjetas pueden perderse o ser robados, comprometiendo la seguridad.
- Incidentes de seguridad en entornos protegidos por biometría: Estos escenarios son especialmente preocupantes debido a su alto impacto en la seguridad de los residentes.
- Incidentes de seguridad en medios digitales: Se pueden registrar uno o varios medios de acceso para delincuentes, robar datos biométricos, deshabilitar dispositivos o eliminar usuarios de la base de datos.
ESET recomienda prácticas para mejorar la seguridad en estos entornos:
Para usuarios: Asegurarse de que se implementen buenas prácticas de seguridad y protección de datos. Si se utilizan métodos alternativos de acceso, como tarjetas o llaves, mantenerlos seguros en todo momento.
Para empresas: Proteger todos los dispositivos con software de seguridad robusto, asegurar el consentimiento formal de los usuarios para el tratamiento de datos, instruir a los empleados sobre formas alternativas de acceso y restringir el acceso a los datos biométricos solo al personal autorizado.