Por Simbad Ceballos / CEO de OlimpIA

La tecnología biométrica que solíamos ver en películas como Minority Report y Blade Runner está hoy en nuestros teléfonos y computadores, es más, la estamos usando en diferentes escenarios donde ha llegado a convertirse en la llave de acceso a sistemas empresariales, como en el sector financiero y de salud. Por ello, me surge la duda: ¿Es esta una puerta conveniente y segura para nuestra vida digital o un requisito insalvable y un riesgo permanente?

La respuesta reside en la transparencia. Cuando una empresa solicita una validación facial para prevenir el fraude, o registra una huella dactilar en una base de datos tiene la obligación ética de demostrar que la medida es proporcional y necesaria. La confianza del usuario no se exige; se construye informando con claridad que la entrega de sus datos busca proteger su identidad mas no vigilar su vida.

Como se escucha a menudo: “Si te roban la clave del banco, pides una nueva”; “si roban tu huella o tu iris, te roban algo que no puedes reemplazar”. Muchos de los desarrollos modernos en materia de seguridad buscan mitigar este riesgo, porque a diferencia de un código alfanumérico, los datos biométricos son la esencia misma de la identidad física de una persona. 

En Colombia, un país que acelera hacia la digitalización de trámites esenciales, la gestión ética de estos datos no es un valor agregado, sino un imperativo. El marco legal colombiano es robusto en cuanto protección de datos personales gracias a la Ley 1581 de 2012, pero ya comienza a mostrar fisuras frente al avance de la inteligencia artificial. 

La normativa actual fue concebida en un mundo previo al reconocimiento facial masivo en espacios públicos y al dominio de los algoritmos predictivos. Ha habido avances, como la ley 2502 de 2025, que protege a las personas del uso indebido de la inteligencia artificial, como en el caso de los deepfakes.

Eso nos deja hoy enfrentados a zonas grises críticas. ¿Quién protege que los algoritmos de rastreo tengan acceso a bases de datos masivas con el fin de cruzar información? La falta de estudios preventivos de riesgo obligatorios abre la puerta a riesgos que la ley aún no alcanza a mitigar.

Por eso, la responsabilidad ética de los proveedores tecnológicos en Colombia debe ir más allá del cumplimiento mínimo legal. Esto implica abordar el manejo de los datos desde tres pilares fundamentales: la privacidad, gobernanza y soberanía.

La privacidad es un requisito que debe considerarse desde el diseño. Los datos no deben resguardarse como «fotos reutilizables”, sino como plantillas criptográficas irreversibles, códigos matemáticos imposibles de reconstruir. La biometría debe ser un mecanismo de verificación, pero nunca de almacenamiento perpetuo.

La noción de una «identidad eterna» en servidores corporativos es un riesgo inaceptable; los datos deben tener una fecha de caducidad clara.

En cuanto a la gobernanza, el criterio debe ser la protección contra el sesgo. Es un hecho documentado que ciertos algoritmos de reconocimiento fallan más a la hora de identificar mujeres y personas con tono de piel oscura. Un proveedor ético en un país diverso como Colombia debe asegurarse de que la tecnología no discrimine a nadie por su género, edad o tez, entre otros, para evitar que se convierta en la barrera de exclusión.

Finalmente, muchos creen que la soberanía de datos es un tema de cables y servidores, cuando en realidad se trata de quién manda sobre la información. Necesitamos garantizar que los datos no terminen siendo entrenados por algoritmos sin consentimiento del titular por el uso de la inteligencia artificial.

Llevar a la práctica estos tres pilares es posible; empresas como OlimpIA lo han demostrado y de esa experiencia podemos extraer una lección fundamental, la tecnología puede ser tan ética como las intenciones de quienes la diseñan y el criterio de los que la utilizan. La clave está en mantener un equilibrio justo entre lo que permite la biometría y la elección de cómo se hace uso de ella.

Para el ecosistema empresarial, este equilibrio no es un freno a la innovación. Al contrario, las compañías que lideren el mercado en los próximos años no serán aquellas con los algoritmos más veloces, sino aquellas que logren ejercer y demostrar un manejo responsable de la información. 

En la economía de la identidad, la ética es la mayor ventaja competitiva. Y para los ciudadanos, el rechazo no lo produce la recolección o el uso de datos biométricos, sino el desconocimiento de lo que se hace con ellos. Si se integra la transparencia a la ecuación, las personas pueden disfrutar con tranquilidad de las ventajas de proteger sus rostros o huellas como una forma conveniente, segura y confiable de identificación.