Aunque suene a ciencia-ficción y parezca el argumento de una novela de William Gibson, desde el próximo 1 de agosto, una empresa norteamericana, Three Square Market, (32M) implantará microchips con tecnología RFID (Radio-Frequency Identification, por sus siglas en inglés) en sus empleados. Será la primera compañía que lo haga en el país.
El objetivo de tal iniciativa, para la que ya se cuenta con más de 50 voluntarios, será facilitar y agilizar las actividades cotidianas de los empleados. Acceder a las instalaciones, comprar un café, abrir puertas de seguridad o hacer fotocopias serán desde ahora tareas más sencillas para estos trabajadores. El chip también almacenará información médica y económica. "En unos años esta tecnología se estandarizará permitiéndote usar tu chip como un pasaporte, tarjeta de transporte público, tarjeta de crédito, todo en uno", comenta el director ejecutivo de 32M, Todd Westby.
Cada microchip se implantará entre el dedo pulgar y el índice de los empleados, de forma subcutánea. La tecnología de la que se valdrán los pequeños dispositivos será la NFC (Near Field Communication), el mismo protocolo que utilizan muchos de los modernos teléfonos móviles y tarjetas contactless para, realizar pagos al instante. Dicha tecnología se basa fundamentalmente en la comunicación inalámbrica, de corto alcance y alta frecuencia para el intercambio de datos entre dispositivos.
En los últimos años se han dado otros casos de empresas que instalan chips a sus empleados. Tal es el caso de la sueca Epicenter, que desde hace algún tiempo ofrece a sus trabajadores la posibilidad de inyectarse un chip del tamaño de un grano de arroz en la mano; o de la belga Newfusion, que también ha implementado esta tecnología para que sus empleados la utilicen como llave de acceso.
Hablan los expertos
La noticia ha generado bastante debate, sobre todo en lo que respecta a la privacidad. Aunque se trate de un dispositivo pasivo, es decir, que sólo se enciende cuando pasa cerca de un campo electromagnético, muchos expertos entienden que esta iniciativa pondría en peligro la privacidad de los trabajadores de 32M.
"El problema es cómo y quién guarda esa información, además de qué protocolos de comunicación utiliza", apunta el experto David Moreno, de 4iSEG Informática, que considera el NFC muy vulnerable. "Conocemos casos que, aunque requieren de cierta técnica, ya se están dando con lectores NFC chinos: los ladrones entran en el metro con uno de estos dispositivos y van pasándolo cerca de los bolsos de los viajeros, donde suelen llevar móviles y tarjetas bancarias. Así, valiéndose de la falta de encriptación del protocolo NFC se apropian sin violencia del dinero, como si se tratara de una compraventa lícita en un establecimiento cualquiera", explicaba Moreno, en declaraciones a EL IMPARCIAL.
En la misma línea se maniefiesta Javier López Tello, CEO de A3SEC, para quien nos encontramos ante "un fenómeno imparable en el que la realidad de las cosas es ya tangible", aunque reconoce que los protocolos NFC "son vulnerables ya que no encriptan la información". Lo que significa que "cualquier persona con el dispositivo adecuado podría acceder a la información del chip", sentenciaba Tello.
Por otra parte, desde el punto de vista jurídico, deben tenerse en cuenta bastantes factores. Empezando por la legislación, que varía de un país a otro, como explica el abogado Carlos Sáez, de Trebia Abogados, especialista en derecho de las TIC: "En Europa la ley es mucho más estricta que en Estados Unidos". Y lo será aún más, después de la entrada en vigor del nuevo Reglamento de Protección de Datos de 2018. Esta nueva norma que será aplicable a todos los países de la Unión, "fomentará el autocontrol de las empresas que tratan datos, establecerá más límites e instaurará la figura del DPO (Data Protection Officer) que ejercerá como nexo de Unión entre la Agencia de Protección de Datos y las empresas". indica Sáez.
Para el abogado, cuando se trata de estas "tecnologías invasivas" las compañías deben tratar la información atendiendo a los principios de "minimización (tratamiento de la menor cantidad de datos posibles), finalidad (usar esos datos solo para el fin especificado previamente) y proporcionalidad (que exista un equilibrio entre el uso de los datos y la finalidad del tratamiento)".
Sin embargo, como afirma López Tello, "la ley siempre va por detrás de la realidad. Lo que no debemos olvidar es que las posibilidades del mal uso son infinitas: si no se controla y se regula de la manera correcta, tu empresa podría saber dónde estás, qué comes, a qué hora llegas, cuánto tiempo vas al baño..."
Si (
No(
