/ Marzo-Abril 2026 62 Opinión En los últimos años, el sector de la seguridad física ha experimentado una transformación profunda, impulsada por la convergencia entre identidad digital, tecnologías biométricas avanzadas y un marco regulatorio cada vez más exigente. En este contexto, el principio de privacy by design deja de ser un añadido deseable para convertirse en un requisito estructural de cualquier solución que aspire a perdurar. Un cambio de paradigma en el que la seguridad y la privacidad ya no se presentan como fuerzas en tensión, sino como capas complementarias de una misma arquitectura tecnológica. Más allá de la biometría Durante décadas, el control de accesos biométrico se ha sostenido sobre modelos centralizados basados en bases de datos corporativas. La eficacia de estos sistemas es indudable, pero también lo son sus riesgos: un único punto de fallo y vectores de ataque con alto valor para delincuentes. No sorprende, por tanto, que una de las vías que la industria esté explorando sea avanzar hacia tecnologías que eliminen la necesidad de almacenamiento central y proporcionen el control del uso de la biometría al usuario, su legítimo “propietario”. En este sentido, propuestas como BioCode de empresas dedicadas a instalaciones de alta seguridad como Armatura rompen con el esquema tradicional mediante un planteamiento descentralizado, al no necesitar guardar ningún dato: las plantillas biométricas se almacenan en el dispositivo del usuario, no en servidores corporativos, y se transforman dinámicamente en códigos QR cifrados para su uso en accesos. Este nivel de autonomía del usuario incorpora de forma nativa el principio de minimización, uno de los pilares clave del Reglamento General de Protección de Datos (RGPD), al evitar que la organización disponga de más información de la necesaria para verificar identidades, además de proporcionar otros medios alternativos. ‘Privacy by design’ El enfoque privacy by design suele malinterpretarse como un conjunto de medidas que “se añaden” a un sistema para hacerlo compatible con la normativa. En realidad, es lo contrario: implica diseñar la arquitectura desde su origen para evitar riesgos antes de que aparezcan. En primer lugar, al no circular las plantillas biométricas por la red ni almacenarse en bases de datos centralizadas, se reduce la complejidad de algunos de los supuestos que forman parte de una evaluación de impacto o la necesidad de adoptar complejos mecanismos de anonimización, ya que la propia solución los incorpora. En segundo lugar, la solución incorpora prácticas alineadas con las recomendaciones del CCN-CERT, como plantillas revocables –que permiten invalidar un identificador comprometido igual que se anula una contraseña– y cifrado fuerte, garantizando la protección de extremo a extremo del dato biométrico. La privacidad, por tanto, no se presenta como una restricción para la innovación, sino como un catalizador que permite desplegar tecnologías más seguras, simples y sostenibles. Experiencia de usuario Un aspecto poco explorado en el debate sobre privacidad es su impacto en la experiencia del usuario final. Durante años, las soluciones biométricas han sido percibidas como rápidas y cómodas, pero acompañadas de una sensación latente de vigilancia o pérdida de control. El modelo descentralizado cambia por completo esta percepción. Si el usuario conserva sus datos en su móvil, y estos nunca abandonan el dispositivo salvo en forma de token criptográfico efímero, el acto de identificación se transforma en una transacción de confianza más que en una entrega de información. Además, soluciones como BioCode incorporan tecnologías avanzadas de reconocimiento facial y de palma que permiten una experiencia fluida, sin nePrivacidad activa como pilar del control de accesos Nuno Ferreira Martins Head of ODM & OEM Business Development and Partnerships de ZKTeco Europe
RkJQdWJsaXNoZXIy MTI4MzQz