25 de enero de 2023
La privacidad de los datos es fundamental para el ecosistema biométrico. Pero, ¿por qué es importante exactamente?
- Porque los métodos tradicionales de autenticación ya no bastan para proteger los datos personales: El fraude crece, tanto en escala como en complejidad, a medida que los consumidores y las organizaciones realizan transacciones cada vez más en línea. Las contraseñas y otros métodos de verificación tradicionales ya no sirven para este fin: se han convertido en una mercancía bien conocida por los ciberdelincuentes. La seguridad biométrica es necesaria para proteger a los usuarios de la amenaza de filtraciones de datos, credenciales comprometidas, etc.
- Porque a los consumidores les importa: la investigación de iProov revela que a una abrumadora mayoría (97%) de los consumidores les importa la privacidad de sus datos y cómo se utilizan.
- Porque es la ley: El GDPR y la Ley de Protección de Datos del Reino Unido, por ejemplo, son aplicadas por organismos reguladores, como la Oficina del Comisario de Información del Reino Unido (ICO). En muchos contextos, los datos biométricos se clasifican como datos de categoría especial, lo que les confiere una protección adicional.
La protección de los datos del usuario está integrada en el propio diseño de iProov. Cuando adquiere iProov, está adquiriendo una tecnología que maximiza la protección de la privacidad, como pone de manifiesto nuestra conformidad con numerosas normas estrictas de seguridad y privacidad.
A continuación, responderemos a algunas preguntas sobre la privacidad de los datos utilizando la investigación original de iProov.
¿A cuánta gente le importa la privacidad de los datos?
Se ha sugerido que la persona media hoy en día tiene más de 100 cuentas en línea. ¿Significa esto que los consumidores se relajan a la hora de compartir datos? No del todo: a los consumidores les preocupa la privacidad:
- En total, el 97% de los consumidores se preocupa por la privacidad de los datos.
- A la mayoría de los consumidores mundiales (68%) "les importa mucho" la privacidad de los datos.
- Al 30% le preocupa la privacidad de los datos, pero cree que tiene mucho control sobre ella.
Es interesante ver cómo han cambiado las actitudes a lo largo del tiempo. Hicimos la misma pregunta a los consumidores en 2020; el 25 % de los encuestados "se preocupaban", pero no sentían que tuvieran mucho control sobre sus datos. En 2023, la cifra asciende al 30 %, lo que indica que los consumidores sienten que están perdiendo gradualmente el control de los datos.
¿Qué pone en peligro la privacidad de los datos?
Aparte de su inconveniencia, el problema es que la seguridad basada en el conocimiento (como las contraseñas) puede compartirse, perderse, adivinarse y robarse. El 80% de las infracciones relacionadas con la piratería informática tienen que ver con credenciales comprometidas y débiles. Esto pone en grave peligro la privacidad de los datos.
Echemos un vistazo a las estadísticas:
- El 32% de los consumidores de todo el mundo ha olvidado una contraseña en las últimas 24 horas. El porcentaje más alto se registró en México (44%) y el más bajo en España (19%).
- El 74% de las personas han tenido que restablecer una contraseña debido a una violación de datos.
- Sorprendentemente, el 12% de las personas declararon haber restablecido su contraseña 5 o más veces debido a las filtraciones de datos.
filtraciones de datos a gran escala y disponibilidad de información personal identificable en las redes sociales una y otra vez,
La autenticación biométrica sustituye la problemática autenticación basada en el conocimiento por la autenticación basada en la inherencia. La confianza se deposita en quién es la persona, más que en los conocimientos que pueda recordar. Los datos biométricos no pueden perderse, robarse ni compartirse del mismo modo.
Los sistemas de autenticación biométrica de iProov tienen la privacidad incorporada por diseño para salvaguardar la confidencialidad del usuario, y fuertes técnicas de encriptación protegen todos los datos del usuario. Los datos nunca se comparten con terceros y nuestra seguridad se somete a pruebas exhaustivas periódicas por parte de gobiernos y empresas.
No se trata sólo de contraseñas. Los métodos de autenticación tradicionales, como los OTP, se han convertido en productos de consumo a raíz de la rápida digitalización. Puedes leer más sobre los riesgos de la autenticación OTP aquí.
En última instancia, si la privacidad de los datos es importante para su organización -y quiere que se considere que se toma en serio la privacidad de los datos-, las contraseñas y otras tecnologías de verificación tradicionales son insostenibles.
¿Cómo garantiza iProov la privacidad de los datos?
La verdad es que iProov no recibe ningún dato biográfico (como nombre, dirección, sexo, fecha de nacimiento) ni siquiera un número de teléfono o una dirección de correo electrónico. Existe un cortafuegos para que todos y cada uno de los datos personales de los usuarios finales que llegan a iProov -incluidas las imágenes faciales y la plantilla biográfica resultante- sean seudonimizados y no puedan ser asociados por iProov a una persona identificable.
Aquí entran en juego varias innovaciones tecnológicas:
- Plantillas biométricas: Una plantilla biométrica es una representación almacenada de datos biométricos. Pero no son los datos en sí: son datos biométricos que luego se analizan mediante diversos algoritmos y modelos matemáticos para convertir esos datos en una plantilla biométrica. En general, esto significa que robar una plantilla biométrica sería inútil para un defraudador. En el caso de iProov, en lugar de imágenes, el defraudador encontraría un código binario anonimizado. En última instancia, la plantilla funciona como una representación única de la persona, pero no es una imagen, lo que refuerza la privacidad del usuario y la protección de datos.
- Cortafuegos de privacidadLa tecnología de iProov utiliza un cortafuegos de privacidad. iProov no tiene acceso a otra información aparte del rostro, y la organización que utiliza iProov no tiene acceso a los datos biométricos. Existe una separación estructural entre la identidad del usuario y la biometría del usuario, lo que resulta muy eficaz para salvaguardar la privacidad del usuario.
- Autenticación basada en la nube: Un sistema de seguridad biométrica basado en la nube tiene muchas ventajas sobre una solución en el dispositivo. Una de las principales en lo que respecta a la privacidad es la protección de los datos del usuario: la seguridad en la nube es opaca para un atacante y mucho más difícil de revertir. Por otro lado, los dispositivos son mucho más fáciles de vulnerar y, cuando se entra en ellos, permiten acceder a la identidad del usuario: su imagen, sus datos personales y el acceso a sus aplicaciones y servicios. Más información sobre la seguridad biométrica basada en la nube.
La conformidad y el cumplimiento ponen de relieve el compromiso con la privacidad de los datos
iProov ofrece las soluciones biométricas faciales más validadas del mundo, que han sido sometidas a exhaustivas pruebas de seguridad nacional y privacidad por el Departamento de Seguridad Nacional de Estados Unidos, el Ministerio del Interior del Reino Unido, el Gobierno de Singapur y el Gobierno de Australia.
Cumplimos o nos ajustamos a una serie de normas y reglamentos clave del sector, lo que proporciona a nuestros socios, clientes y futuros clientes la garantía de que sus datos y los de sus usuarios están debidamente salvaguardados por iProov.
- iProov cuenta con la certificación SOC 2 Tipo II. Esta certificación asegura que el sistema de iProov está diseñado con controles organizativos adecuados para garantizar que la información sensible se mantiene segura en la nube.
- iProov opera en todo el mundo de conformidad con el Reglamento General de Protección de Datos europeo (GDPR) y la Ley de Protección de Datos del Reino Unido.
- iProov cumple la norma ISO 27001 y mantiene este estatus continuamente con auditorías anuales. Es importante destacar que el alcance de la certificación ISO abarca toda la empresa, incluidos todos los productos y servicios que presta, controlados desde la sede central de iProov.
- iProov cuenta con la certificación reglamento europeo eIDAS al nivel de Servicio de Confianza Cualificado y al Nivel de Garantía Alto de eID.
- Otras certificaciones son, entre otras: iBeta Nivel 1 y Nivel 2, ISO/IEC 30107-3 e ISO/IEC 19795-1:2006. iProov también cumple la norma iRAP y es objeto de auditorías externas.
Puede más información sobre nuestra gobernanza ymás información sobre pruebas de conformidad en nuestra enciclopedia biométrica.
Si desea descubrir cómo iProov puede asegurar y agilizar la verificación, autenticación e incorporación en línea de su organización, cumpliendo al mismo tiempo los requisitos de privacidad de datos más estrictos, reserve su demostración hoy mismo