La Universidad de Tulane está implementando la tecnología de reconocimiento facial, Cloud Apper, un complemento a Oracle Cloud, en los lugares de trabajo del campus. Esta medida ha generado preocupación entre estudiantes y personal sobre la privacidad de los datos y la necesidad del escaneo biométrico en el campus.
Oracle Cloud es una plataforma en la nube de servicio completo que proporciona infraestructura de TI y herramientas impulsadas por inteligencia artificial.
Tulane está trasladando sus operaciones de recursos humanos y finanzas a Oracle Cloud como parte de su iniciativa WaveWorks, que consolidará múltiples plataformas universitarias existentes en un sistema unificado, según un video publicado en el sitio web de Tulane. La plataforma se lanzará el 20 de marzo.
Al consolidar múltiples plataformas –incluyendo Kronos, Oracle EBS, SciQuest, Concur, Anaplan, Interfolio Staff Search y Bridge– en un solo sistema, Tulane espera centralizar las operaciones de recursos humanos, finanzas y datos, mejorar la transparencia y reducir la cantidad de información personal requerida para reembolsos y honorarios.
Kronos es el sistema actual de control de tiempo para los empleados por hora de Tulane. Los estudiantes pueden registrar su entrada en Kronos utilizando su tarjeta Splash o en sus teléfonos. Con la implementación de CloudApper, los empleados tienen la opción de registrar su entrada utilizando reconocimiento facial.
Confusión sobre el requisito del reconocimiento facial genera preocupación
La idea del reconocimiento facial generó preocupación entre muchos estudiantes empleados, muchos de los cuales pensaron que el reconocimiento facial era obligatorio. Esta confusión surgió del correo electrónico inicial de lanzamiento de WaveWorks, que anunció que “los empleados que actualmente utilizan un reloj de fichaje físico deberán completar una configuración de reconocimiento facial única”, y no ofreció la opción de no participar.
“Simplemente lo considero un paso innecesario cuando ya teníamos múltiples formas de registrar la entrada”, dijo Oliver Perlo, empleado estudiante. “Entonces, el hecho de que ahora haya este componente de lectura de rostros artificial… impulsado por IA, parece un paso adicional que no es necesario para un problema que realmente no existe”.
Jacquelyne Howard, directora asociada de participación estudiantil en el Connolly Alexander Institute for Data Science, dijo que estudiantes y empleados se comunicaron con ella con inquietudes sobre el uso de tecnología biométrica en el lugar de trabajo. Aclaró con Recursos Humanos de Tulane que el reconocimiento facial no es obligatorio, a pesar de lo que algunos estudiantes y supervisores pensaban.
Howard dijo que, en su experiencia como estudiosa de estudios de vigilancia, proporcionar una opción de exclusión voluntaria para las tecnologías biométricas es una práctica recomendada.
“Busco si se les está brindando a los empleados opciones genuinas con respecto a las tecnologías biométricas en el lugar de trabajo y no se sienten presionados por sus supervisores o por la falta de información para cumplir”, dijo Howard.
“Proteger la privacidad de los empleados es fundamental para los valores y las prácticas de recursos humanos de Tulane”, dijo el portavoz de Tulane, Michael Strecker. “Es importante dejar claro que el sistema de autenticación facial que ofrecemos es solo uno de los medios totalmente opcionales a través de los cuales los empleados pueden registrar su asistencia laboral”.
Según Strecker, no utilizar el reconocimiento facial no afectará la programación, el pago, las evaluaciones o las oportunidades.
Preguntas planteadas sobre el almacenamiento y el acceso a los datos
Nicholas Mattei, codirector del Centro de Inteligencia Artificial Comprometida con la Comunidad de Tulane, dijo que las preguntas clave en torno a cualquier sistema de reconocimiento facial son para qué se utilizan los datos, cuánto tiempo se recopilan y almacenan, y quién tiene acceso a ellos.
“Hay versiones en las que esos datos podrían no salir de Tulane y podrían eliminarse en 24 horas. O hay un mundo en el que esos datos se entregan para su uso con otra empresa… o Tulane podría guardarlos para siempre. No tienes idea”, dijo Mattei. “La variación en este tipo de cosas es muy amplia. El hecho de que no sepamos nada es un poco preocupante”.
Strecker dijo que el nuevo sistema no mantiene imágenes fotográficas buscables con fines de identificación y no es para vigilancia o seguimiento personal. Una vez que se escanea una imagen, se convierte en una representación matemática y se cifra aún más para evitar la extracción.
Mattei dijo que el nuevo nivel de seguridad es innecesario para trabajos en el campus y que solo se ha encontrado con escaneos faciales en roles federales de mayor seguridad.
“¿Qué creen que va a pasar? ¿Alguien va a registrar la entrada en el turno de otra persona? No sé cuál es el argumento para usar un escáner facial o una tecnología de reconocimiento facial aquí”, dijo Mattei.
“Parece un protocolo de seguridad intenso que no es necesario”, dijo la empleada estudiante Brenda Graça. “Tengo un trabajo de escritorio. No es como un trabajo gubernamental donde necesito una autorización de seguridad”.
Oracle bajo escrutinio por recientes violaciones de datos
Oracle ha sido objeto de críticas en el último año por preocupaciones sobre la privacidad de los datos, con tres violaciones de datos importantes en 2025.
Oracle tuvo una violación de seguridad significativa en enero de 2025, en la que un ciberatacante potencialmente robó registros de más de 140,000 usuarios de Oracle Cloud. Seis millones de registros confidenciales fueron expuestos en la violación.
Oracle confirmó una segunda violación de seguridad en abril de 2025 en la que un hacker irrumpió en un sistema de software de Oracle y robó nombres de usuario, contraseñas y contraseñas cifradas de los clientes.
Oracle también experimentó una violación de datos en octubre de 2025, en la que los hackers afirmaron haber robado datos de sus sistemas E-Business Suite y utilizaron la información en una campaña de extorsión a gran escala dirigida a múltiples organizaciones.
Strecker no respondió a las preguntas sobre cuánto tiempo se almacenarán los datos de reconocimiento facial, quién es el propietario de los datos y qué salvaguardias se están implementando, dado el historial de violaciones de seguridad de Oracle.
