En los últimos años, la autenticación biométrica física en Latinoamérica —a través de voz, huella o rostro— se ha convertido en un pilar de la seguridad digital en el sector bancario dado el incremento desmedido de fraudes en la región.
De acuerdo con la investigación de Grand View 2024, el mercado de tecnología biométrica en Latinoamérica superó los u$s 4.500 millones en 2023 y llegará a u$s 17.700 millones en 2030, con un crecimiento anual de más del 20 % en donde la banca y los pagos digitales lideran esta expansión.
Implicaciones legales y éticas sobre la utilización de la biometría física
Sin embargo, su uso plantea importantes implicaciones legales y éticas ya que, a diferencia de una contraseña, los datos biométricos físicos no pueden modificarse fácilmente en caso de filtración. Esto exige procesos robustos de enrolamiento seguro, resguardo cifrado y acceso restringido únicamente a actores autorizados.
«Cuando se da un robo de contraseñas, la primera acción recomendada es cambiarlas, en cambio, ante una filtración de datos biométricos físicos, no es posible cambiar de rostro, voz o huella, lo que expone a las personas de por vida. Es por esto que la responsabilidad sobre quién resguarda los datos biométricos físicos es un tema crítico. Sin embargo, entidades financieras y empresas tecnológicas manejan millones de registros, muchas veces sin medidas de seguridad suficientes«, advirtió Josué Martínez, Global Advisor de BioCatch para Latinoamérica.
De igual manera especialistas han advertido sobre riesgos significativos en el uso de la biometría física:
- Sesgos y discriminación: algoritmos con mayor margen de error en mujeres y personas de piel oscura, especialmente en Brasil.
- Fraudes y ataques: casos de vulneración de sistemas de reconocimiento facial como el sucedido en Mercado libre en Colombia.
- Costes y fallos operativos: la implementación segura de la biometría física requiere inversiones en infraestructura y capacitación. Otro riesgo es el cómo se utiliza la autenticación para reducir fallas, una de las tendencias es usarlo como parte de una capa de varios factores de autenticación.
En Colombia se lanzó un plan para implementar reconocimiento facial en la autenticación de votantes para 2026. Esto plantea dudas sobre la protección de datos biométricos, el cumplimiento de estándares mínimos y su uso.
Además de ser un posible blanco para manipular resultados electorales, abre la puerta a delitos financieros mediante la creación de identidades falsas con documentos fraudulentos.
También persiste el riesgo de estafas en las que un usuario legítimo transfiere dinero bajo engaño, algo que la biometría facial no resuelve. En estos casos, la biometría conductual sigue siendo clave para la prevención.
Biometría conductual: una alternativa que reduce riesgos
La biometría conductual es un sistema de autenticación que identifica a las personas según patrones de comportamiento en su interacción con dispositivos, en lugar de características físicas como cara, huellas o iris.
Esta herramienta tecnológica se basa en analizar hábitos únicos con inteligencia artificial, difíciles de imitar. Ejemplos incluyen la velocidad y presión al teclear, el uso del ratón o pantalla táctil, la manera de usar el smartphone y los patrones de navegación o el uso de apps.
Asimismo, la biometría conductual introduce diferencias relevantes. Sus datos se vinculan a hashes anónimos y no generan perfiles únicos, sino grupos de patrones de comportamiento.
En caso de filtración, basta con que el modelo aprenda nuevamente y genere un hash distinto. Esto reduce riesgos, ya que, a diferencia de la biometría física, no existe una relación directa 1:1 con la identidad única de un individuo.
Panorama regulatorio
En América Latina, el panorama regulatorio para la utilización de la biometría física en la banca es heterogéneo. Solamente en Brasil y México es obligatorio, pero no así en los demás países de Latinoamérica en donde se recomienda el uso de esta tecnología, pero no por ley. Asimismo, la mayoría de los países carecen de marcos específicos para la biometría conductual, lo que deja un vacío legal para su implementación.
“La recomendación de BioCatch es complementar la biometría conductual como primera capa de prevención de fraude y, en los casos donde exista un riesgo elevado de suplantación o robo de credenciales, aplicar métodos robustos de autenticación, como la biometría física. Todo ello, siempre considerando que el uso de biométricos conlleva implicaciones regulatorias, tecnológicas y éticas”, concluyó Martínez.
