Riesgos detrás de la identidad digital en México, según ESET

La identidad digital en México ha comenzado a fortalecerse gracias a diversos mecanismos como la biometría, la cual se ha contemplado como el instrumento más eficiente para controlar la identidad poblacional del país.

Instituciones como el Registro Nacional de Población (Renapo) y la Comisión Reguladora de Telecomunicaciones (CRT) han empezado a recurrir a la biometría para consolidar la base de datos de los mexicanos con la futura CURP biométrica y el reciente registro de celulares.

Y aunque estos trámites han sido decretados por las autoridades como una estrategia para mitigar delitos como el robo de documentos físicos, la suplantación de identidad, la sustracción de contraseñas, extorsiones, fraudes, y otros más, la compañía de ciberseguridad ESET, plantea que la biometría aún no cuenta con los métodos suficientes de protección de datos.

Por ello, en Tech Bit, te decimos los riesgos que ESET expone sobre la identidad digital en México. ¡Conócelos!

Leer también Ante rumores de salida de Movistar, ¿debo registrar mi celular con CURP?

¿Por qué la identidad digital es considerada como un método sólido de autenticación personal?

De acuerdo con Unico México, empresa tecnológica especializada en verificación de identidad biométrica, los fraudes digitales aumentaron un 84% en el país. Mientras que el Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP) reportó 10,322 víctimas de extorsión durante el año pasado.

Frente a este panorama, la identidad digital es importante, pues se posiciona como una herramienta potencial para fortalecer la seguridad al identificar a cada individuo y eliminar el anonimato; y de esta manera detectar posibles extorsionadores.

Asimismo, el investigador de seguridad informática de ESET Latinoamérica, David González, indica que esta tecnología ofrece rapidez en la validación de identidad y mantiene un ordenamiento fructífero para controlar los datos poblacionales, lo que facilita el procedimiento para realizar trámites oficiales.

Sin embargo, el experto señala también que “la información biométrica es extremadamente sensible, y requiere medidas de seguridad robustas, ya que su exposición podría permitir suplantación de identidad o accesos no autorizados”.

¿Cuáles son los riesgos que hay detrás de la identidad digital?

ESET explica que, aunque la biometría es un mecanismo funcional de identidad digital, aún no cuenta con los protocolos necesarios de ciberprotección y transparencia en el manejo masivo de datos personales.

Y es que, ya se han reportado incidentes en México con relación a este mecanismo; siendo estos los riesgos más usuales:

• Venta de datos en foros de ciberdelincuencia: Este comercio de información es impulsado por hackers que tienen acceso a grandes servidores públicos como el SAT y venden paquetes de identidad con huella, iris, firma electrónica.
• Datos filtrados en el registro de celulares: Recientemente se inició el registro obligatorio de líneas móviles, con el fin de asociar cada número telefónico a una persona física o moral. Sin embargo, se encontraron irregularidades en el portal de registro, lo que compromete los datos de los usuarios como nombre, RFC, CURP y correo electrónico. Esta falla permite a los cibercriminales consultar y construir una base de datos masiva para suplantación de identidad, fraude y extorsiones.
• Registro de números telefónicos a otros nombres: El registro de números telefónicos del país también queda expuesto a robo y suplantación de identidad entre ciudadanos y figuras públicas del país; la cual es ejecutada con inteligencia artificial, lo que significa que cualquiera puede registrar a una persona sin su consentimiento.

En este sentido, la empresa de ciberseguridad detalla que aún hay desafíos que la identidad digital debe enfrentar, como la desinformación ciudadana, la centralización de información y el correcto cumplimiento legal.

¿Qué recomendaciones de seguridad plantea ESET ante el mal uso de la identidad digital?

Algunas de las medidas de seguridad que la corporación le sugiere seguir a los organismos que emplean la identidad digital, son:

• Conseguir el consentimiento de la población para almacenar sus datos bajo este instrumento.
• Informar debidamente a la ciudadanía sobre la recopilación y el uso que se le dan a sus datos digitales.
• Asegurar que los datos biométricos se almacenen y transmitan de manera cifrada, para que solo el sistema autorizado pueda acceder a ellos.
• Reforzar la seguridad de la identidad digital de cada usuario con métodos alternos como contraseñas.
• Realizar análisis de riesgos antes de implementar sistemas biométricos para identificar vulnerabilidades y definir estrategias preventivas.

Dichos escenarios comprueban que la biometría, a pesar de ser funcional para la identificación, aún es frágil ante ciberataques. "Los datos biométricos son muy efectivos para autenticar la identidad, pero si se filtran o se usan sin autorización, a diferencia de una contraseña, los afectados no pueden simplemente cambiar sus huellas o rostro. Por eso la protección legal y técnica es fundamental,” añade González.

Es por eso que, ante el registro obligatorio de telefonía, la futura CURP biométrica, los papeleos del SAT y posibles trámites que impliquen el manejo de la identidad digital, te mantengas informado para conocer tus derechos digitales, mismos que las autoridades deben divulgar y cumplir.

Leer también Examen de la UNAM a licenciatura será virtual; con cuáles requisitos debes cumplir

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters