Desde la retina escaneada por puertas blindadas en películas de espías, hasta la clonación de huellas dactilares para acceder a salas de máxima seguridad, el cine ha moldeado el imaginario colectivo sobre esta tecnología como una herramienta tan útil como peligrosa. Películas como Minority Report (2002) popularizaron el uso del reconocimiento ocular como método de identificación personal en un futuro dominado por la predicción del crimen. En esa cinta, los ojos son la llave de la identidad, pero también el talón de Aquiles: los protagonistas se someten a trasplantes oculares para evitar ser detectados por un sistema omnipresente. Del mismo modo, las sagas Misión Imposible y James Bond han mostrado repetidamente cómo los sistemas biométricos pueden ser burlados mediante máscaras hiperrealistas, prótesis o hacking de alta tecnología, contribuyendo a la noción de que lo biométrico, por muy sofisticado que parezca, nunca es completamente seguro.
La huella digital, el reconocimiento facial, el escaneo de iris o la identificación por voz no solo sirven como filtros de acceso, sino como metáforas de la vigilancia moderna y del control institucional. Películas como Gattaca (1997) usan estos sistemas para plantear mundos distópicos en los que la identidad y la movilidad social están determinadas genéticamente. Aquí, el reconocimiento biométrico no solo es un mecanismo de autenticación, sino un símbolo de discriminación sistémica, donde los “no válidos” deben engañar al sistema para tener oportunidades. En Skyfall (2012), el villano accede a instalaciones gubernamentales mediante técnicas avanzadas de hacking biométrico, subrayando la vulnerabilidad de estas tecnologías cuando no están correctamente protegidas. La suplantación biométrica en el cine suele ir acompañada de actos de violencia –como la amputación de dedos o el robo de ojos– lo que refuerza la asociación entre biometría y crimen.
Esta narrativa ha calado en el imaginario popular, generando cierta desconfianza hacia estas tecnologías en la vida real, a pesar de que, en términos técnicos, las plantillas biométricas no son imágenes reales del rostro, la huella dactilar o del iris, sino representaciones matemáticas intransferibles entre sistemas. Sin embargo, el cine rara vez se detiene en esos matices técnicos. La biometría, como todo buen artefacto narrativo, funciona mejor cuando es misteriosa, poderosa y, sobre todo, vulnerable.
Así, la industria cinematográfica ha convertido al reconocimiento biométrico en un símbolo de los dilemas éticos de la era digital, donde la identidad puede ser robada no con una pistola, sino con un algoritmo.
La percepción de seguridad muchas veces no se corresponde con la seguridad real de los sistemas que utilizamos. Por costumbre o desconocimiento, confiamos ciegamente en contraseñas fáciles de adivinar o en tarjetas de identificación que pueden ser robadas, duplicadas o extraviadas, sin cuestionar su fragilidad. En cambio, soluciones tecnológicas más avanzadas como la biometría —que analiza rasgos únicos e intransferibles como el rostro, el iris o la voz— suelen generar desconfianza infundada, alimentada por mitos sobre vigilancia masiva o robos de identidad. Esta paradoja revela cómo el miedo a lo desconocido puede llevarnos a rechazar soluciones más seguras, mientras seguimos usando métodos que ya han demostrado ser vulnerables. La clave está en la educación tecnológica: cuanto más entendamos cómo funcionan estos sistemas, mejor podremos distinguir entre amenazas reales y temores imaginarios. Hay que empezar diciendo que no todos los sistemas biométricos son iguales y así, por ejemplo, los basados en huella dactilar o los basados en reconocimiento facial presentan características diferentes desde el punto de vista de diseño y funcionamiento. En este artículo nos centraremos en el reconocimiento facial, por ser una tecnología que ha avanzado mucho en los últimos años y que, a la vez, se encuentra en el centro de la polémica por la sensación percibida de invasión de nuestra privacidad.
¿Cómo funciona un sistema de reconocimiento facial actual?
Los sistemas de reconocimiento facial se fundamentan únicamente en la comparación de plantillas biométricas para determinar si dos imágenes pertenecen a la misma persona. Una de estas plantillas es la referencia, y suele obtenerse en el proceso de registro de un usuario (p.ej., cuando activamos por primera vez nuestro nuevo smartphone). La segunda plantilla se obtiene en el momento preciso en el que se quiera reconocer la identidad de una persona (p.ej., cuando queremos desbloquear nuestro smartphone). La comparación de estas dos plantillas biométricas determinará si pertenecen a la misma persona o no.
Llegados a este punto, hay que explicar cómo se generan estas plantillas biométricas. Una plantilla biométrica es una representación matemática generada con: 1) una imagen a través de la cual modelar, de una de las infinitas formas posibles, las características individuales que hacen que nuestra cara sea diferente a la de otros; 2) un modelo de Inteligencia Artificial (una red neuronal en la mayoría de los casos) entrenado para transformar la imagen y nuestras características individuales en una representación matemática conocida como plantilla biométrica. La plantilla biométrica es un código numérico similar a una contraseña, pero de gran longitud (más de 512 números generalmente) y que no necesitamos memorizar. Por normativa, los sistemas biométricos no almacenan imágenes, sino que almacenan estas plantillas biométricas.
¿Qué pasa si roban mi plantilla biométrica?
En la práctica, una plantilla biométrica no sirve para nada por si sola. Como se ha mencionado anteriormente, la plantilla se genera a partir de una imagen de nuestro rostro y un modelo de Inteligencia Artificial. Y aquí viene lo importante, la plantilla biométrica se genera para funcionar exclusivamente en un sistema basado en ese modelo. Cada sistema biométrico tiene su propio modelo e incluso un mismo sistema, tiene múltiples modelos que se renuevan de forma constante. Es aquí donde aparece el término de privacidad por diseño, un término ya utilizado en la década de los 90 y que se ha impuesto como norma en todos los estándares internacionales, incluido el Reglamento General de Protección de Datos (GDPR) o la nueva Regulación de la IA (AI act) de la Unión Europea. La privacidad por diseño es un enfoque proactivo para proteger la privacidad, incorporándola directamente en el diseño de tecnologías, sistemas y prácticas empresariales, en lugar de tratarla como una idea secundaria o un añadido posterior. La idea central es que la privacidad debe integrarse desde el inicio («desde el diseño») de cualquier proceso tecnológico.
Volvamos a nuestra plantilla biométrica y cómo está desarrollada en base a los principios de privacidad por diseño. Como ya se expuso, la plantilla biométrica se genera a partir de las características de nuestro rostro y de un modelo de IA. Los modelos de reconocimiento facial actuales incorporaron hace más de 10 años, y vienen perfeccionando desde entonces, la idea de las Referencias Biométricas Renovables (RBRspor sus siglas en inglés). Esta tecnologíapermite generar plantillas biométricas que pueden ser «renovadas» o reemplazadas preventivamente o en caso de compromiso, sin necesidad de cambiar el rasgo físico original del usuario (como el rostro o la huella). A diferencia de las plantillas biométricas tradicionales utilizadas desde finales del siglo pasado y que funcionan igual en todos los países y cuerpos de policía del mundo —que si se filtran no pueden ser revocadas—, las RBRs aplican técnicas de transformación matemática sobre las plantillas biométricas, de forma que no se almacena la información original, sino una versión modificada y no reversible. Esto permite generar casi infinitas versiones seguras de la misma biometría para distintos sistemas o servicios, mejorando la privacidad del usuario y haciendo que, si una referencia es robada o expuesta, se pueda invalidar y generar una nueva sin afectar al dato biométrico original. Los propios protocolos de seguridad obligan a cambiar las RBR de forma periódica, de forma transparente al usuario y sin que éste deba realizar ninguna acción.
Piénselo de esta manera: en la biometría tradicional una plantilla era como una llave y sólo podía abrir una cerradura, pero ni la cerradura ni la llave podían reemplazarse, eran únicas para una persona. Si robaban la llave, todas las cerraduras que abría eran vulnerables. Las RBRs, por otro lado, crean una cerradura distinta, con su correspondiente llave, para cada caso de uso en el que debemos acreditar nuestra identidad, y para que esas llaves funcionen hemos de estar presentes y acreditarlo.
Las principales características de las RBRs son:
- Irreversibilidad: Una plantilla RBR no puede usarse para inferir información personal a partir de ella.
- Multiplicidad: Se puede generar una cantidad casi infinita de plantillas RBR distintas a partir de un solo rostro.
- No interoperabilidad: Cada aplicación o servicio genera una plantilla “RBR” específica, incluso para la misma persona, utilizando diferentes factores de ordenación. Esto evita que los mismos datos biométricos se utilicen en múltiples sistemas no relacionados.
- Revocabilidad: En caso de una violación de seguridad que afecte a un sistema específico, las plantillas RBR para ese sistema pueden revocarse y reemplazarse, lo que ofrece una ventaja significativa sobre las plantillas tradicionales permanentes.
- No permanencia: La expresión numérica concreta de una plantilla RBRs se puede modificar mediante cambios en el sistema mismo, lo que añade otra capa de seguridad.
Durante décadas, hemos confiado nuestra seguridad digital y física a tecnologías como las contraseñas y las tarjetas de identificación, convencidos de que eran mecanismos fiables. Sin embargo, esta percepción de seguridad es, en muchos casos, ilusoria. Las contraseñas son vulnerables al olvido, al robo o a la reutilización poco segura entre múltiples servicios. Las tarjetas pueden ser perdidas, clonadas o prestadas, lo que las convierte en un eslabón débil fácilmente explotable. Ambas tecnologías dependen en gran medida del comportamiento humano, un factor propenso al error, la negligencia o la falta de formación en ciberseguridad. En contraste, la biometría —que utiliza rasgos únicos e intransferibles como el rostro, la voz o las huellas— aunque no está exenta de errores, reduce drásticamente el margen de error humano al eliminar la necesidad de recordar, portar o proteger físicamente un elemento de autenticación. Sin embargo, esta comodidad plantea una nueva inquietud: estamos reduciendo la dependencia del error humano en aplicaciones importantes para nuestra seguridad, pero también es verdad que estamos haciendo menos humana la toma de decisiones, lo que nos obliga a reflexionar sobre el equilibrio entre eficiencia, privacidad y responsabilidad en un mundo cada vez más automatizado. Tecnologías como las Referencias Biométricas Renovables tratan de situar la privacidad del usuario como un parámetro fundamental en el diseño de un sistema biométrico. Este tipo de medidas, que pongan en el centro del diseño los derechos fundamentales de los usuarios, debe ser el camino para que la IA se integre en nuestra sociedad de forma segura y alineada con valores más humanos.
Aythami Morales Moreno es Profesor Titular de la Universidad Autónoma de Madrid. Subdirector de Investigación e Innovación de la Escuela Politécnica Superior
