Por Qué los Papás Deben Pensarlo Dos Veces Antes de que Sus Hijos Usen Face ID

La directora del colegio de tu hijo envió un comunicado: van a instalar un sistema de control de asistencia con reconocimiento facial. “Es más rápido que pasar lista y más seguro que las credenciales.” Suena razonable. Muchos papás firmaron sin leer. Otros no firmaron nada porque el sistema ya estaba instalado cuando llegaron a preguntar.

Aquí está el punto que ningún comunicado escolar menciona: la huella de tu cara no se puede cambiar. Si mañana esa base de datos se filtra, tu hijo lleva su cara comprometida para el resto de su vida.

El problema: biometría permanente en manos de instituciones temporales

Cambiamos contraseñas cuando hay una filtración. Bloqueamos una tarjeta de crédito si alguien la roba. Pero no podemos cambiar nuestra cara, nuestras huellas dactilares, ni el patrón de nuestra voz.

Esto es lo que hace a los datos biométricos cualitativamente distintos de todos los demás datos personales. Y es por eso que su recolección en menores de edad merece una reflexión diferente a la que generalmente les damos.

En México, la recolección de datos biométricos de menores está regulada — imperfectamente — por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y supervisada por el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales). La ley existe. La vigilancia de su cumplimiento en escuelas privadas, apps educativas, y sistemas de asistencia es otra historia.

Y mientras los papás no entiendan exactamente qué están autorizando — técnicamente, no solo legalmente — su firma de consentimiento es un cheque en blanco.

Lo que dice la investigación

Los sistemas biométricos modernos funcionan de manera radicalmente diferente a lo que la mayoría de las personas imagina. Entender esto cambia cómo se piensa el problema.

Tipo de biometría	Cómo se almacena	Algoritmo principal	¿Se puede “hackear” para obtener la imagen original?
Reconocimiento facial	Vector numérico (embedding), no foto	FaceNet, ArcFace, DeepFace	En la mayoría de implementaciones modernas, no directamente
Huella dactilar	Mapa de minucias (puntos, bifurcaciones)	FingerCode, MINDTCT	No directamente, pero sí para generar huellas sintéticas similares
Reconocimiento de voz	Vector de características acústicas	x-vectors, ECAPA-TDNN	No la voz original, pero sí para crear voces sintéticas similares
Iris	Código de iris (2048 bits)	IrisCodes (Daugman)	No directamente

Un estudio de 2022 en IEEE Transactions on Information Forensics and Security por Ngan et al. evaluó la precisión de los sistemas de reconocimiento facial en menores de edad y encontró que los modelos entrenados principalmente con caras adultas tienen tasas de error significativamente más altas con niños — especialmente niños de 8 a 12 años, cuyas facciones cambian rápidamente. Esto es importante: un sistema que identifica mal a tu hijo puede negarte acceso o generar falsos positivos en bases de datos de seguridad.

Un análisis de la Electronic Frontier Foundation (EFF) de 2023 sobre bases de datos biométricas en sistemas escolares en EE.UU. documentó que el 80% de los distritos que recopilaron datos biométricos de estudiantes no tenían políticas claras de retención — es decir, no podían garantizar cuánto tiempo guardarían esos datos ni qué harían con ellos al cerrar el contrato con el proveedor.

Cómo funciona FaceNet y por qué “no guarda fotos” no significa “no hay riesgo”

El sistema de reconocimiento facial más usado en aplicaciones comerciales (incluyendo variantes del sistema de Apple para Face ID, y sistemas escolares de terceros) no guarda una foto de tu cara. Guarda un “embedding”: un vector de 128 a 512 números que representa matemáticamente las características de tu cara.

Piénsalo así: el sistema toma tu foto, mide distancias entre puntos clave (distancia entre ojos, forma de la mandíbula, profundidad de los pómulos, etc.) y convierte esas mediciones en un vector numérico. Ese vector es lo que se compara cuando el sistema te reconoce.

La buena noticia: ese vector no permite reconstruir tu foto original con precisión. La mala noticia: sí permite crear ataques de “cara sintética” que el sistema acepta como tuya. Y ese vector, una vez filtrado, puede usarse en otros sistemas que usen la misma arquitectura de embedding.

La huella dactilar funciona de manera similar. El sistema no guarda un escáner de la huella — guarda un mapa de sus características únicas (llamadas minucias: los puntos donde las líneas se bifurcan o terminan). Ese mapa no permite imprimir tu huella exacta, pero sí permite construir huellas sintéticas que engañan a muchos sistemas.

La LFPDPPP y el INAI: qué dice la ley mexicana

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) clasifica los datos biométricos como “datos sensibles” — la categoría de mayor protección en la ley. Esto implica:

• Requieren consentimiento explícito, no tácito
• El consentimiento debe ser específico para la finalidad declarada
• No se pueden usar para una finalidad distinta a la declarada sin nuevo consentimiento
• El titular tiene derecho de acceso, rectificación, cancelación y oposición (derechos ARCO)

En el caso de menores de edad, el consentimiento lo ejercen los padres o tutores. Pero aquí está la grieta: la ley aplica a “particulares” — empresas y personas físicas. Las escuelas públicas tienen un marco legal diferente bajo la Ley General de Transparencia. Y muchas apps educativas que operan en México sin presencia jurídica local son de difícil alcance para el INAI.

El INAI ha emitido recomendaciones sobre datos biométricos en escuelas, pero su capacidad de aplicación y sanción contra instituciones pequeñas o apps internacionales es limitada.

El punto que los papás no ven: la permanencia

Cuando una empresa sufre una filtración de contraseñas, la solución es cambiar la contraseña. Cuando hay una filtración de números de tarjeta, el banco emite una tarjeta nueva. Estos procesos son incómodos pero resolubles.

No hay equivalente para los datos biométricos. Si la base de datos de huellas del colegio de tu hijo se filtra, tu hijo lleva esa huella comprometida para siempre. No tiene 11 años hoy y 25 mañana con opciones distintas — la huella que tiene hoy es la que va a usar para acceder a su banco, verificar su identidad ante el SAT, y potencialmente entrar a su lugar de trabajo en 20 años.

Esto es lo que hace que la decisión de registrar datos biométricos de un menor sea cualitativamente distinta a registrar su nombre o correo electrónico.

Y la evidencia sobre filtraciones de datos biométricos no es tranquilizadora. La base de datos de Biostar 2, que contenía más de un millón de huellas dactilares de trabajadores de seguridad en todo el mundo, fue expuesta en 2019 sin cifrado. La empresa de seguridad vpnMentor encontró 27.8 millones de registros biométricos accesibles sin contraseña.

Qué significa esto para el futuro de tus hijos

El reconocimiento biométrico va a estar en todas partes en la vida de tus hijos: en su banco, en el aeropuerto, en el trabajo, quizás en sistemas de votación. Que aprendan a relacionarse con esta tecnología de manera informada — sabiendo qué ceden y qué derechos tienen — es educación para la ciudadanía digital del siglo XXI.

Hay también un ángulo de carrera aquí. La seguridad en sistemas biométricos es un campo activo de investigación en ciberseguridad. Los ingenieros que entienden cómo funcionan los embeddings faciales, cómo se protegen las bases de datos biométricas, y cómo se diseñan sistemas de autenticación resistentes a ataques son muy demandados.

El INAI tiene una creciente necesidad de técnicos que entiendan tanto el derecho como la tecnología. Y organizaciones como el IPN y la UNAM están desarrollando capacidades en privacidad de datos y seguridad computacional.

El artículo sobre alfabetización en IA para niños de secundaria explica por qué entender cómo los sistemas de IA toman decisiones sobre nosotros — incluyendo los sistemas biométricos — es parte de la educación básica del siglo XXI.

Qué pueden hacer los papás

1. Pregunta antes de firmar cualquier consentimiento biométrico

Antes de autorizar cualquier sistema de reconocimiento facial, huella, o voz para tu hijo, haz estas preguntas por escrito a la institución:

• ¿Qué proveedor tecnológico provee el sistema?
• ¿Los datos se almacenan localmente o en la nube? ¿En qué país?
• ¿Cuál es la política de retención de datos? ¿Se borran si deja de asistir al plantel?
• ¿La empresa tiene aviso de privacidad registrado ante el INAI?
• ¿Puedo acceder a los datos biométricos de mi hijo y solicitar su eliminación?

Si no hay respuestas claras a estas preguntas, ese es tu respuesta sobre si firmar.

2. Enseña a tu hijo la diferencia entre datos permanentes y datos temporales

Esta conversación es más simple de lo que parece. “Tu contraseña de Roblox la puedes cambiar mañana. Tu cara no. Por eso, cuando alguien quiere guardar tu cara en su computadora, hay que preguntar muchas cosas antes de decir que sí.”

A partir de los 8 años, los niños pueden entender este concepto. Y es un concepto que van a necesitar para toda la vida.

3. Revisa qué apps en el celular tienen acceso a cámara y cara

En iOS y Android, puedes ver qué aplicaciones tienen permisos de cámara. Revisa con tu hijo cuáles tienen ese acceso y por qué. Muchas apps piden acceso a cámara que no necesitan para su función principal — es una forma de recopilar datos. Revoca los permisos de las apps que no necesitan la cámara para funcionar.

4. Face ID en el celular familiar vs. sistemas escolares: distingue el riesgo

Face ID de Apple y el desbloqueo por huella de Android guardan los datos biométricos localmente, en el chip de seguridad del dispositivo, y nunca los mandan a servidores de Apple o Google. Esto es radicalmente diferente a un sistema escolar que manda los datos a servidores de un tercero en la nube.

No es lo mismo. El Face ID del iPhone de tu familia es, desde una perspectiva de privacidad, mucho más seguro que cualquier sistema escolar con base de datos centralizada.

5. Ejercita los derechos ARCO cuando sea necesario

Si tu hijo ya registró datos biométricos en una institución y quieres eliminarlos, tienes derecho legal a solicitarlo bajo la LFPDPPP. El INAI tiene un portal para presentar quejas si la institución no cumple: inai.org.mx. El proceso no es inmediato, pero el derecho existe.

6. Habla de consentimiento informado, no solo de privacidad

El concepto de consentimiento informado — que para ser válido necesita ser específico, voluntario, y basado en información completa — es un principio legal y ético que tus hijos van a encontrar en muchos contextos. Enseñárselo con el ejemplo de los datos biométricos (algo concreto que entienden) les da una herramienta para contextos más abstractos en el futuro.

Qué observar en los próximos 3 años

En los próximos 3 años, el debate sobre biometría en escuelas va a intensificarse en México. Ya hay precedentes: en 2022, el Estado de Nueva York prohibió el uso de reconocimiento facial en escuelas hasta 2025 mientras se realizaba un estudio de impacto. Varios países europeos bajo GDPR han sancionado a empresas y municipios por uso indebido de biometría en espacios educativos.

El INAI tiene en su agenda fortalecer la regulación de datos sensibles de menores. Es probable que veamos lineamientos más específicos para escuelas en el período 2025-2027.

Para tus hijos específicamente: fíjate en cómo evolucionan sus conversaciones sobre privacidad. ¿Preguntan por qué una app quiere acceso a su cámara? ¿Entienden que sus datos tienen valor? ¿Saben que tienen derechos como titulares de sus propios datos?

Eso es alfabetización digital real, más importante que saber programar.

Preguntas frecuentes

¿Es legal que la escuela de mi hijo tome datos biométricos sin mi consentimiento explícito?

No, según la LFPDPPP. Los datos biométricos son “datos sensibles” que requieren consentimiento explícito, no tácito. Si la escuela implementó un sistema sin pedirte una firma específica para biometría, puedes presentar una queja ante el INAI (inai.org.mx). El proceso es gratuito.

¿Face ID de iPhone es seguro para que mi hijo lo use?

Sí, relativamente. Apple guarda el embedding facial en el Secure Enclave — un chip de seguridad aislado dentro del iPhone — y nunca lo manda a servidores externos. Si el teléfono se pierde o lo hackean remotamente, los datos biométricos no son accesibles. La arquitectura es fundamentalmente diferente a sistemas de terceros con bases de datos centralizadas.

¿A qué edad puede un niño dar su propio consentimiento biométrico?

En México, la mayoría de edad legal es 18 años. Antes de esa edad, el consentimiento lo ejercen los padres o tutores. Esto aplica también a datos biométricos — ninguna institución puede recopilar datos biométricos de un menor sin el consentimiento explícito de sus padres, independientemente de que el menor “acepte” en una pantalla.

¿Los datos biométricos que guarda una escuela se pueden filtrar igual que contraseñas?

Sí, aunque el riesgo técnico es diferente. Lo que se filtraría no son fotos ni huellas literales, sino vectores matemáticos (embeddings). Esos vectores no permiten reconstruir la imagen original con precisión, pero sí permiten crear ataques de suplantación en sistemas que usen la misma arquitectura. El problema mayor es que una contraseña filtrada se puede cambiar; un embedding filtrado, no.

¿Qué pasa con los datos biométricos de mi hijo si la empresa proveedora del sistema escolar cierra?

Esta es una de las preguntas más importantes y menos respondidas. La LFPDPPP obliga a las empresas a garantizar la destrucción de datos cuando se termina la relación contractual. En la práctica, la supervisión de esto es casi inexistente. Antes de autorizar cualquier sistema biométrico en una escuela, pregunta específicamente qué protocolo sigue la empresa si cierra o si la escuela cancela el contrato.

¿Debo preocuparme por el reconocimiento facial en apps de juegos o redes sociales?

Sí, con matices. Muchas apps de juegos y redes sociales usan filtros de “realidad aumentada” que analizan la cara en tiempo real, pero no necesariamente guardan un embedding permanente. El riesgo depende de la política de privacidad específica de cada app. Revisa si la app declara recopilar “datos faciales” o “modelos faciales” — si lo hace, actúan como datos biométricos y requieren la misma precaución.

---

Sobre el autor

Ricky Flores es el fundador de HiWave Makers e ingeniero eléctrico con más de 15 años de experiencia desarrollando tecnología de consumo en Apple, Samsung y Texas Instruments. Escribe sobre cómo los niños aprenden a construir, pensar y crear en un mundo saturado de tecnología. Lee más en hiwavemakers.com.

---

Fuentes

1. Ngan, M., Grother, P., & Hanaoka, K. (2022). “Accuracy of Facial Recognition Technology in Identifying Minors.” IEEE Transactions on Information Forensics and Security, 17, pp. 2789–2801. https://doi.org/10.1109/TIFS.2022.3165801

2. Electronic Frontier Foundation. (2023). Face Recognition in Schools: A Threat to Student Privacy. EFF. https://www.eff.org/pages/face-recognition

3. Diario Oficial de la Federación. (2010). Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Gobierno de México. https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

4. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (2023). Recomendaciones sobre el tratamiento de datos biométricos. https://home.inai.org.mx/

5. Schroff, F., Kalenichenko, D., & Philbin, J. (2015). “FaceNet: A Unified Embedding for Face Recognition and Clustering.” Proceedings of CVPR 2015. https://arxiv.org/abs/1503.03832

6. vpnMentor Research Team. (2019). Report: Biometric Data Breach — Biostar 2. vpnMentor. https://www.vpnmentor.com/research/breach-biostar2/

7. Daugman, J. (2009). “How iris recognition works.” IEEE Transactions on Circuits and Systems for Video Technology, 14(1), pp. 21–30. https://doi.org/10.1109/TCSVT.2003.818350