Conoce cómo proteger tus datos biométricos en los bancos, según experto: "Estas certificaciones brindan seguridad"

El uso de datos biométricos, como huellas dactilares y reconocimiento facial, se ha convertido en una herramienta esencial para las entidades financieras en el Perú. Sin embargo, la recopilación y almacenamiento de esta información plantea riesgos significativos para los usuarios. En esta nota, exploraremos cómo las instituciones bancarias utilizan estos datos, los desafíos relacionados con su seguridad y cómo los usuarios pueden protegerse.

El uso de datos biométricos en bancos: una práctica común

Hoy en día, el uso de datos biométricos en los bancos peruanos es una práctica habitual. Desde la apertura de cuentas hasta la reposición de tarjetas de crédito o débito, estos datos son imprescindibles. Según Jaime Huamacto, especialista en ciberseguridad del estudio Ugaz Zegarra explicó lo siguiente, "cuando uno se va a crear una cuenta, un banco o quiere reponer una tarjeta de crédito [...] uno de los mecanismos necesarios para poder crear una cuenta o recuperar esta, es el uso del biométrico dactilar".

PUEDES VER: Revisa los candidatos y sus planes de gobierno

PUEDES VER: Peruana denuncia a BBVA por aprobar crédito de S/20.000 y entregarlo de forma presencial a estafadores: "Tenían mi firma y mi huella"

Además, los servicios de banca móvil también requieren reconocimiento facial para su acceso. “El aplicativo escanea tu rostro [...] Es algo que absolutamente ya es común”, expresó en una entrevista para La República. Esta tecnología asegura que las cuentas estén protegidas, pero también abre la puerta a riesgos de seguridad.

Los riesgos de la recopilación de datos biométricos

El principal peligro asociado al uso de datos biométricos radica en las filtraciones de bases de datos, como ocurrió con Reniec hace algunos años. "Reniec también sufrió hace un par de años una filtración de base de datos que contiene biométricos, como huellas", comentó el experto.

PUEDES VER: Más de 500 personas escanean diariamente sus iris a cambio de criptomonedas: "Es como vender tus órganos"

En el caso de las entidades financieras, una filtración podría tener consecuencias similares. "De acceder de forma ilícita a esta base de datos [...] podría generar que haya ciertos fraudes cometidos por terceros", agregó. Estos incidentes destacan la importancia de implementar mecanismos de seguridad en la gestión de información biométrica.

Regulaciones y certificaciones para proteger los datos

En el Perú, la Ley 29733 de Protección de Datos Personales establece pautas sobre el almacenamiento y manejo de información sensible. Sin embargo, los bancos tienen cierta libertad para recopilar datos biométricos, como la biometría facial o dactilar, siempre que cumplan con estándares de seguridad. Entre las certificaciones destacadas para proteger la información, se encuentran el ISO 27001 y el ISO 30107.

"Lo cierto es que estas certificaciones dan cierto grado de seguridad a que la información que llegue a almacenar sea custodiada de la mejor manera", reveló.

PUEDES VER: ¿Cuál es la peor hora para cargar tu smartphone?: La mayoría de personas suele escogerla

Casos recientes de vulneraciones

A pesar de las medidas de seguridad, los bancos peruanos han enfrentado incidentes relacionados con datos biométricos. Por ejemplo, el BCP fue multado por el inadecuado tratamiento de datos personales biométricos solicitados a sus usuarios. En otro caso, una usuaria fue víctima de un fraude en el BBVA, en el que se utilizaron datos filtrados para suplantar su identidad y acceder a servicios financieros.

¿Qué pueden hacer los usuarios para protegerse?

Para minimizar los riesgos, el experto recomienda las siguientes medidas:

• Verificar la legitimidad de las entidades antes de proporcionar datos biométricos. Asegúrese de que las instituciones cumplan con las certificaciones internacionales de seguridad.
• Supervisar el uso de tus datos personales. Si una entidad almacena tu información sin tu consentimiento, puedes presentar una denuncia ante las fiscales especializadas en ciberdelincuencia o el Ministerio de Justicia.
• Mantenga actualizadas sus credenciales de seguridad y esté alerta ante actividades sospechosas en sus cuentas.

Asimismo, las entidades financieras deben realizar auditorías internas periódicas, actualizar sus sistemas de almacenamiento y adoptar nuevas tecnologías para fortalecer la seguridad.