Este domingo de elecciones en México, las redes sociales se llenaron de fotografías de pulgares entintados de todos aquellos ciudadanos que acudieron a las urnas a votar por sus nuevos representantes en diputaciones federales y locales, gubernaturas, ayuntamientos y otros cargos de elección popular en los diferentes estados del país.
Sin embargo, conforme avanzó el día, la conversación en estas plataformas apuntó a que se tiene la duda sobre si compartir imágenes de un dedo de cerca puede representar un riesgo para el usuario al exponer su huella dactilar.
Organizaciones expertas en ciberseguridad e incluso instancias gubernamentales, como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), recomendaron evitar esta práctica.
Si tú o alguien cercano a ti compartió su pulgar en redes, ¿realmente está en riesgo? Rodrigo Orenday Serratos, abogado especialista en protección de datos personales, platicó con Unocero sobre ello. Esto fue lo que nos comentó:
¿Es posible obtener información dactilar de una fotografía para hacer mal uso de ella?
Suena a una situación de ficción que una persona malintencionada pueda obtener datos biométricos como la huella dactilar, el iris de los ojos, las facciones del rostro o incluso la voz de un usuario a través de sus publicaciones en redes sociales. Sin embargo, es posible.
“Es técnicamente posible obtener, a partir de una imagen en redes sociales, información suficiente para reproducir la huella dactilar de una persona y que esa muestra, o mejor dicho, el producto de esa muestra, sea lo suficientemente útil como para utilizarla como un factor de autenticación que le diera al atacante acceso a medios o recursos que el titular de ese dato personal biométrico tuviera protegidos mediante el mismo”, explicó Orenday Serratos.
Es posible, mas no es tan sencillo. El experto comenta que, para lograrlo, la imagen tendría que ser tomada bajo excelentes condiciones de iluminación, enfoque y con una resolución suficiente como para que el atacante pueda obtener rasgos de la huella dactilar que le permitan generar una reproducción.
Por otra parte, generar material de este tipo a partir de una muestra tomada de redes sociales no es imposible, pero es complejo a nivel técnico, por lo que solo un atacante sofisticado podría hacerlo.
¿La imagen de mi pulgar, me pone en riesgo?
Esto depende del tipo de fotografía que hayas compartido en redes sociales, así como de quién la puede ver. Primero, el tipo de imagen que hayas compartido te puede poner en diferentes niveles de vulnerabilidad.
“De lo que he podido ver de personas con las que tengo contacto en redes sociales que han realizado esta práctica con motivo de la elección de ayer, la mayoría son imágenes que podrían presentar un riesgo menor, porque son retratos de ellos de busto o de cuerpo completo mostrando el pulgar, pero a una distancia tal que no creo que la resolución haya sido la suficiente como para que se pudiera capturar su huella dactilar”, dijo el abogado especialista.
“Otros, por el contrario, desafortunadamente se han hecho acercamientos a su huella dactilar, lo cual evidentemente representa un riesgo exponencialmente mayor, aunque en algunos casos la tinta oscurece los rasgos lo suficiente como para que no puedan ser fácilmente capturados, o no del todo”, agregó.
En segundo lugar, es relevante tomar en cuenta qué contactos pueden ver esta fotografía, es decir, si tu red está compuesta por personas que conoces o si, por el contrario, tienes abiertos tus perfiles para que cualquier persona pueda ver el contenido que compartes. Por supuesto, en este último caso, el riesgo se incrementa exponencialmente.
Recientemente, en Estados Unidos y Canadá se han iniciado acciones judiciales en contra de la compañía Clearview AI, que se dedica al reconocimiento facial de imágenes hechas públicas en línea. Este es un ejemplo de lo expuestos que pueden estar datos como los rasgos de tu cara.
Si es posible obtener información dactilar de una imagen, ¿también pueden obtenerse otros datos biométricos?
Los datos biométricos son cualquier tipo de información asociada a una persona, vinculada o derivada de alguna característica física o de personalidad, como huella dactilar, rasgos faciales, características del iris o retina o geometría de la palma de la mano. Otros datos, desde la firma hasta la voz, también son considerados biométricos.
¿Pueden estos ser vulnerados al aparecer en redes sociales? Como en el caso de la información dactilar a partir de una imágen de un pulgar, la respuesta es sí, pero no es sencillo lograrlo.
“La medida de nuestra cara y la distancia entre nuestros distintos rasgos, por ejemplo, también son datos biométricos que pueden ser usados como factor de autenticación para el acceso a ciertos recursos en algunos ámbitos”, destacó Rodrigo Orenday. “Sin embargo es muy difícil, cuando no imposible, mantener siempre nuestra cara tapada. Bueno, al menos antes de la pandemia lo era”.
“No siempre se puede controlar cómo le toman las fotografías a uno para evitar esto o no mostrar las yemas de los dedos en un saludo, por ejemplo”, pero siempre se puede procurar “que no sea lo que figure en primer plano, que la imagen sea tomada a distancia” y, sobre todo, evitar capturar imágenes directas de cualquiera de los dedos aislados o en conjunto”, recomendó el experto.
Además, insistió en “la recomendación básica de tener bien claros quiénes son los contactos con quienes se está compartiendo la imagen a través de redes sociales, y en qué medida se utiliza la cuenta de manera pública”.
