El Centro Criptológico Nacional (CCN) respalda la biometría como clave para la seguridad y privacidad
El Centro Criptológico Nacional (CCN) ha hecho público un informe que, bajo el título “Tecnologías Biométricas Seguras para el Control de Acceso”, respalda la biometría como una solución segura, ética y eficiente para la gestión de identidades.
Tal y como se hace eco nuestro socio Véridas en una nota subida a su página web, las principales conclusiones de dicho informe son, en primer lugar y en relación a la máxima seguridad que proporciona, que la biometría ofrece un nivel superior de autenticación al centrarse en la identidad real de las personas, eliminando las vulnerabilidades inherentes a las identidades presuntas, como contraseñas y tokens. Se trata de un enfoque que proporciona garantías únicas que refuerzan la protección contra el fraude y la suplantación de identidad, y que no encuentran alternativa “equivalente” en otros medios.
En segundo lugar, en cuanto a derechos fundamentales y protección de datos, se remarca que la biometría debe equilibrar la innovación tecnológica con el respeto absoluto por los derechos fundamentales, ya que el desarrollo de sistemas biométricos seguros debe priorizar la privacidad y la protección de datos, garantizando que las soluciones sean seguras y éticas desde su diseño e implementación.
El tercer punto que se destaca a modo de conclusión es la biometría moderna (Privacy by Design & by Default), ya que el salto de sistemas tradicionales basados en plantillas biométricas a tecnologías modernas como las Referencias Biométricas Renovables (RBRs) ha revolucionado la seguridad y la privacidad, solucionan riesgos históricos identificados por autoridades de protección de datos, gracias a características como irreversibilidad, no interoperabilidad, y multiplicidad y revocabilidad.
En cuarto lugar y en cuanto a las capas de seguridad adicionales, el CCN señala que la biometría debe complementarse con tecnologías avanzadas de detección de suplantación, especialmente ante amenazas generadas por inteligencia artificial (IA), porque es fundamental garantizar el cumplimiento de estándares internacionales de calidad como los definidos por el NIST, asegurando precisión, minimización de sesgos y ausencia de discriminación en los sistemas.
Y en el quinto y último punto, sobre la regulación de los usos de biometría, se constata que El Reglamento de Inteligencia Artificial (RIA) establece un marco normativo sólido que clasifica los procesos de verificación e identificación biométrica con participación activa del usuario como de riesgo bajo o inexistente. Se trata de un reconocimiento que refuerza la viabilidad de estas soluciones en entornos críticos, destacándolas como herramientas seguras y confiables.