Economía

Bancos mexicanos recopilan datos biométricos de clientes en medio de dudas

17 enero, 2020 16:29

Pedro Pablo Cortés

México, 17ene (EFECOM).- Los bancos mexicanos recopilarán los datos biométricos de sus clientes de forma obligatoria a partir de marzo de este año, una medida que combatirá el robo de identidad, pero que despierta dudas sobre la salvaguarda y el manejo de la información personal, advirtieron este viernes expertos consultados por Efe.

La nueva disposición, establecida por la Comisión Nacional Bancaria y de Valores (CNBV), exigirá a los bancos capturar la huella dactilar de los usuarios, lo que es "una de las formas más seguras para realizar transacciones", explica Ignacio Sotelo, director de la Asociación Mexicana de Ciberseguridad (Ameci).

"Sin embargo, donde existen dudas es en la manera en cómo se pueda salvaguardar esa información. No sabemos si, por ejemplo, esas huellas dactilares van a guardarse en una base de datos plana o van a pasar por algún proceso de cifrado", comenta Sotelo en entrevista.

Los mexicanos reportaron 40.928 robos de identidad cibernéticos y tradicionales en los que reclamaron un total de 2.216 millones de pesos (106,5 millones de euros) en la primera mitad de 2019, indica el último informe de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Estos casos, que aumentaron un 23,5 % respecto al mismo periodo del año anterior, sitúan a México en el octavo lugar mundial en este delito, informa el Banco de México (Banxico).

Del total de estos crímenes, añade la institución, 67 % ocurrieron por pérdida de documentos, 63 % por hurto de cartera y 53 % por datos robados de una tarjeta.

Algunos bancos ya comenzaron el registro de datos biométricos, como Santander, que esta semana informó de que invertirá 1.000 millones de pesos (unos 48 millones de euros) para captar las huellas dactilares y faciales de 3,7 millones de clientes en una primera etapa.

Aunque el líder de la Ameci cree que la "medida es adecuada" y emula algunas disposiciones europeas, considera que en el contexto de inseguridad de México es "un tema bastante complicado" porque es solo "una capa más" de la protección que debe existir.

"Si nos ponemos a pensar en los extremos que pudieran resultar del que tu huella sea la llave para hacer transacciones, la verdad es que la imaginación de la gente que delinque es bastante amplia y se pueden dar problemas también de seguridad, inclusive de la integridad de las personas", señala Sotelo.

PERCIBEN VULNERABILIDAD

Los fallos en el Sistema de Pagos Electrónicos Interbancarios (SPEI) de Banxico y en bancos privados, registrados el año pasado, son muestras de "vulnerabilidad" que preocupan al especialista en ciberseguridad para aplicar la nueva disposición.

"No vamos a saber cómo tienen implementados actualmente sus sistemas de seguridad para poder garantizar que todos los registros biométricos vayan a estar salvaguardados, que vayan a estar custodiados de una buena manera", apunta Sotelo.

Por estas razones, la preocupación de los usuarios está "fundada", afirma Ivonne Muñoz, directora de IT Lawyers SC, firma de abogados especializada en datos personales y seguridad de la información.

"La incertidumbre debe ser permanente mientras no tengamos certeza de que los bancos, efectivamente, estén cumpliendo con todas las medidas de seguridad que les solicitaron, no tanto el proceso de recabar las huellas dactilares, sino el asegurar el funcionamiento de esta base de datos, la consulta y la explotación", elabora.

La jurista recuerda a los usuarios que su huella, y otros datos biométricos opcionales como lectura de iris y mano, solo deben hacerse de forma presencial en la sucursal con empleados que a su vez hayan pasado por todos los filtros de seguridad.

ROL DEL GOBIERNO

Otro motivo de recelo es el acceso del Gobierno mexicano a la información biométrica de los ciudadanos, opina Muñoz.

Como muestra de ello, cita la especialista, la Secretaría de Gobernación (Segob) solicitó el año pasado al Instituto Nacional Electoral (INE) la base de datos que tiene de más de 90 millones de ciudadanos para emitir una cédula de identidad.

Pese a que el INE se ha negado a esta petición protegido por las leyes de protección de datos personales, la abogada no descarta que el Gobierno federal impulse modificaciones a las leyes para obligar al instituto y a los bancos a compartirle la información.

"Sí puede suceder. Con la tendencia legislativa que yo estoy viendo en este sexenio, en la que obviamente todo está inclinado hacia donde está concentrado el poder ahorita y las tendencias que tienen de control ciudadano, sí veo una reforma posible en la materia", expone.