La recopilación de datos biométricos por parte de la industria tecnológica introduce múltiples vectores de riesgo para los usuarios finales e impone costos masivos a las empresas tecnológicas.
Evin McMullen, cofundadora de Privado ID, un proyecto de identidad descentralizada que utiliza criptografía de conocimiento cero, explicó recientemente a Cointelegraph cómo las blockchains descentralizadas mitigan estos riesgos.
McMullen señaló que los datos biométricos no solo son procesados o almacenados por empresas tecnológicas tradicionales como Google, Apple o Microsoft. En cambio, los datos a menudo pasan por una compleja cadena de suministro de proveedores de servicios que opinan sobre la validez de ciertos datos, lo que expone los datos de los usuarios a múltiples terceros. La cofundadora de Privado ID declaró:
"Los datos deben compartirse solo cuando sea necesario, lo que significa que siempre que sea posible, podemos recopilar biometría utilizando nuestros teléfonos móviles, mantener esos datos en el dispositivo mismo para que nunca se compartan fuera del dispositivo, nunca se conecten a Internet y, en su lugar, crear una prueba de conocimiento cero".
Las pruebas de conocimiento cero, una forma de verificar datos sin revelar el contenido específico de esos datos, limitarían esta exposición de datos, explicó McMullen.
"Podemos usar nuestras claves de blockchain como una forma de controlar quién tiene acceso a la información sobre nuestra biometría", dijo la empresaria a Cointelegraph.
Una pirámide de factores que se construye sobre cada nivel para lograr una identidad digital reputada y fiable. Fuente: Privado ID
Costos masivos y riesgos de ciberseguridad
La recopilación de datos biométricos presenta costos significativos de ciberseguridad, cumplimiento normativo y almacenamiento para las empresas tecnológicas. "En realidad, es en el mejor interés económico de muchas empresas evitar almacenar datos biométricos", dijo McMullen.
Ejemplos de esto incluyen solicitudes individuales para eliminar o borrar datos biométricos de repositorios de información. Estas son notoriamente difíciles de buscar o enmendar, pero deben cumplir con los marcos normativos, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Además, la naturaleza centralizada del almacenamiento de datos por parte de las empresas tecnológicas tradicionales crea una oportunidad para que actores maliciosos ataquen la infraestructura de seguridad de la empresa y roben datos sensibles de los usuarios. Estos puntos de falla centralizados y las "suposiciones monopolísticas" de los proveedores tecnológicos tradicionales son remediados por la descentralización inherente en las soluciones de identidad basadas en blockchain, explicó McMullen a Cointelegraph.
El potencial de abusos de derechos humanos
La cofundadora de Privado ID también tocó el potencial de que las bases de datos biométricas centralizadas se utilicen para abusos de derechos humanos, una preocupación a menudo pasada por alto. Usando un ejemplo histórico, McMullen señaló:
"Durante la Segunda Guerra Mundial, la documentación exhaustiva de Know Your Customer, así como los registros bancarios y de votación, condujeron a la persecución sistemática de minorías étnicas en Europa".
Este punto fue argumentado previamente por el CEO de Nym, Harry Halpin, quien utilizó el contexto histórico de la Segunda Guerra Mundial para ilustrar por qué la privacidad es un derecho humano y defender a los fundadores de Tornado Cash.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.