México | El padrón de telefonía sigue sin aclarar qué datos recopilará de los usuarios

106

Cnnexpansión Fernando Guarneros Olmos

El periodo para interponer amparos ante el Padrón Nacional de Usuarios de Telefonía Celular (Panaut) terminó, pero aún quedan dudas entre la población con respecto a cuándo comenzará su aplicación, cómo se llevará a cabo su instrumentación y qué datos se solicitarán.

Las autoridades que propusieron la iniciativa no han entregado respuestas a las preguntas básicas en torno a su funcionamiento, señala Adriana García, country manager de la firma de ciberseguridad Forcepoint. Uno de los temas más importantes, comenta la especialista, “es la definición de datos biométricos, porque bien podría tratarse sólo de una huella digital, pero hasta el momento no hay una respuesta clara de qué datos nos solicitarán. Esto todavía es un mito, porque muchos asumen que nos van a pedir de todo, incluso cómo caminamos”.

Este hecho es una de las razones por las cuales existe tanta incertidumbre y molestia hacia la iniciativa, a lo cual se suma el hecho de que todavía no se conocen detalles respecto a cómo se juntará la información, dónde se reunirá, quién será el encargado de protegerla y a través de qué mecanismos.

“¿Va a existir un sistema que sea propiedad del IFT o del Estado para meter los datos y serán ellos los responsables de su captura y cuidado?”, cuestiona García, quien resalta la postura del Instituto Federal de Telecomunicaciones, el cual ha dicho no contar con el presupuesto suficiente para esta tarea.

En este sentido cabe recordar que a mediados de mayo, comisionados del IFT decidieron interponer una controversia constitucional en contra del Panaut bajo los argumentos de que además de no contar con los recursos necesarios para su manejo, afecta las garantías constitucionales.

Al respecto, la experta señala que se debe dar respuesta al tema de quién se encargará de cuidar los datos, pues hasta ahora esa parte de la operación sigue siendo un misterio, lo cual representa animadversión por parte de la gente que no quiere poner en riesgo datos de los cuales posee una sola versión, como su rostro, voz o huellas dactilares.

“La preocupación por parte de la población es genuina porque cómo van a asegurarse del cuidado de la información si incluso hemos visto filtraciones de datos en empresas multimillonarias con presupuestos mayores al de México en ciberseguridad”, puntualiza.

¿De verdad representa un riesgo una filtración de datos biométricos? La semana pasada, Banxico dio a conocer el número de ciberataques hacia bancos padecidos en 2019 y 2020. Varios de ellos, resaltó la institución, se dieron después de que piratas informáticos vulneraran los controles de dos aplicaciones móviles por medio de claves robadas, lo cual se podría replicar a partir de los datos biométricos.

“El riesgo es bastante grande a nivel de ciberseguridad y no compensa lo que se quiere mitigar”, señala García, quien ejemplifica que ante una filtración —la cual es muy probable con este tipo de repositorios— los datos pueden ser usados para vaciar cuentas de aplicaciones bancarias que verifican la identidad del usuario por medio de huellas dactilares o reconocimiento facial.

Asimismo, resalta que no existe una respuesta clara o plan de contingencia ante estos problemas. “Asumir que cualquier gobierno es capaz de proteger datos de esa índole y blindar la información al 100% es bastante ingenuo”, dice García, quien concluye con una frase contundente: “Por lo tanto, mis finanzas personales e incluso mi vida se va a ver comprometida”.

Por otra parte, Carlos Ramírez Castañeda , especialista en derecho informático, menciona que también debe existir responsabilidad por parte de los usuarios, pues si bien muestran su molestia ante este tipo de iniciativas, en periodos de votación cometen errores como compartir fotos a sus redes sociales en donde se logran ver sus crestas dactilares, lo cual los pone en riesgo ante ciberdelincuentes.

“Si alguien obtuvo nuestra huella y logró replicarla, en algún momento podría desbloquear nuestro móvil con simplicidad; lo mismo aplica para las cerraduras inteligente y en otros escenarios para una usurpación de identidad al cometer diversos ilícitos en el mundo terrenal y así lograr inculpar a la persona, gracias a que facilitó su identidad”, detalla el experto.