Que solo con ver nuestro rostro los ordenadores sean capaces de identificarnos en segundos es una de esas innovaciones que nos han traído tantas luces como sombras. Aunque las bases del reconocimiento facial se remontan a la década de 1980, fue a mediados de la de 2010 cuando la tecnología empezó a acaparar titulares y millones. Tras unos cuantos años de innovaciones graduales y casos de uso limitados, en 2017 la posibilidad de pagar con la cara se alzó entre las 10 grandes innovaciones del año de la revista MIT Technology Review.
La exclusividad de nuestro rostro empezaba a convertirse así en una nueva forma de identificación, junto a nuestra huella dactilar, nuestro iris, nuestra voz y, en un futuro, incluso nuestro ADN. Tal vez podríamos acabar siendo identificados por nuestra forma de caminar y por el latido de nuestro corazón, entre otras muchas posibilidades. Este conjunto de características únicas del cuerpo humano y la capacidad de las máquinas de distinguirlas de las de los demás es lo que se conoce como biometría, y está sustituyendo cada vez más a otros métodos de autenticación como las vulnerables y olvidadizas contraseñas y las arcaicas y más fácilmente imitables firmas escritas a mano.
Una de las claves de su éxito está, precisamente, en la seguridad que aporta la biometría frente a los métodos tradicionales. Las mismas mejoras en el aprendizaje profundo que ahora nos están fascinando en forma de grandes modelos de lenguaje como ChatGPT también son las responsables de identificar y encontrar ese conjunto de señales que hacen que cada cara, cada voz, cada iris y cada huella dactilar sean tan únicos como un copo de nieve. Si lo piensa, en realidad nuestro cerebro hace exactamente lo mismo, solo que de forma misteriosa e inconsciente. Aunque todos tengamos algún döppelganger pululando por el mundo, siempre somos capaces de distinguir a cualquier ser humano de todos los demás. Pues las máquinas, lo mismo.
El otro gran motor de impulso de la biometría radica, por supuesto, en la comodidad. Adiós sacar el DNI y recordar contraseñas alfanuméricas cada vez más complicadas. Gracias a la tecnología, nuestra voz, nuestra cara, nuestro ojo y nuestro dedo se convierten en nuestros nuevos pasaportes para la vida. En el caso de la cara, ya existen establecimientos comerciales, oficinas y servicios públicos en los que no hay que hacer absolutamente nada para identificarse más que estar presente. Las cámaras y los algoritmos lo hacen todo por nosotros y por las organizaciones que necesitan comprobar que somos quien decimos ser.
UNA INDUSTRIA MILLONARIA
Gracias a las mejoras en la tecnología, la biometría como vehículo de autenticación ya permite todo tipo de cosas como realizar pagos y conceder la entrada a edificios, aplicaciones y vehículos e identificarse para darse de alta y acceder a distintos servicios, como una cuenta bancaria, por ejemplo. Es el caso de Open Bank, que desde hace años permite utilizar la identificación biométrica para acceder a su aplicación móvil y para realizar pagos a través las plataformas como Google Pay y Apple Pay.
Por su parte, Banco Santander ofrece el sistema de seguridad Santander Key, que permite usar identificación biométrica mediante huella dactilar o reconocimiento facial, no sólo para acceder a la aplicación, sino también para confirmar transacciones, enviar transferencias, usar Bizum y muchas otras operativas. Gracias a su sencillez de uso y a su enfoque transversal, Santander Key supone un salto en digitalización, seguridad para los usuarios y simplificación de los temas relacionados con las claves.
Como ha pasado con tantas otras tecnologías en los últimos años, China ha sido uno de los países pioneros en el uso del reconocimiento facial como forma de pago. De hecho, cuando MIT Technology Review lo destacó en 2017, las tres empresas líderes que mencionaba eran de origen chino: Alibaba, Baidu y Face++. No obstante, ya en 2015, uno de los principales investigadores del campo, el catedrático de la Universidad Autónoma de Madrid y miembro de la Asociación Europea de Biometría, el español Javier Ortega García, afirmaba en La Vanguardia: “España despunta en Europa en reconocimiento biométrico”. Eso sí, se refería al ámbito académico, ya que a nivel empresarial añadía: “Estamos en un punto medio, acorde a nuestro nivel económico».
Desde entonces, aunque el uso de la cara como método de seguridad para los pagos todavía no es el más habitual en nuestro país, la biometría, especialmente a través de la huella dactilar, es cada vez más popular para desbloquear teléfonos y acceder a aplicaciones sensibles y a servicios en remoto. La tendencia se replica para todos los tipos de uso de la biometría y en todos los países: se calcula que para 2027 el mercado mundial de autenticación e identificación biométrica podría rozar los 100.000 millones de dólares, según Statista, lo que supone una tasa de crecimiento anual del 14,6% desde 2019.
A priori, parece que es oro todo lo que reluce en cuanto a la biometría, pero, como no podía ser de otra forma en lo que a tecnología se refiere, el enfoque de utilizar nuestras particularidades físicas como método de autenticación esconde sus propios riesgos y desafíos. “A diferencia de los procesos basados en contraseñas o certificados, que son 100% precisos, la identificación/autenticación biométrica se basa en probabilidades. Existe una determinada tasa de falsos positivos (da por buena una suplantación) y falsos negativos (rechaza a un individuo autorizado). Estas tasas son mayores cuanto menos preciso sea el equipo de captura de datos y dependen de las condiciones de recogida (la luminosidad o limpieza del sensor). La precisión de algunos datos biométricos, como las huellas dactilares, también depende de la edad del individuo y es afectada por su envejecimiento”, señala la Agencia Española de Protección de Datos (AEPD).
El organismo destaca otras situaciones desafiantes, como por ejemplo la de distinguir a gemelos o la de identificar a personas que, por determinadas circunstancias, como accidentes, no presentan patrones físicos adecuados para ser reconocidas por los sistemas. Y, como no podía ser de otra forma, en el lado del mal, los delincuentes han ideado todo tipo de estrategias para imitar los datos biométricos de las personas y para esquivar la detección. Eso sí, no todo el mundo que quiere escapar de la identificación biométrica lo hace con fines malintencionados.
El reconocimiento facial en sí mismo lleva años siendo sujeto de polémica por su capacidad para controlar a la población y ejercer vigilancia predictiva. En China, por ejemplo, es una de las formas que el Gobierno utiliza para hacer funcionar su sistema de crédito social, ese que puntúa a los ciudadanos en función de si se comportan bien o mal de acuerdo con el régimen, que les premia o castiga en consecuencia. Y en Estados Unidos se han producido manifestaciones y firmado cartas desde asociaciones activistas para suprimir su uso por parte de las fuerzas de seguridad tras escándalos como la injusta detención de Robert Williams en 2020 después de que un algoritmo lo confundiera con un delincuente.
EUROPA, REINA DE LA REGULACIÓN
Para evitar estos problemas, la propuesta inicial de la Comisión Europea (CE) para la futura directiva sobre inteligencia artificial, que divide las aplicaciones y sus requisitos de la IA en función de sus amenazas sobre las personas, ha colocado en la categoría de “riesgo inadmisible” a “determinados sistemas de identificación biométrica remota en directo en espacios públicos con fines policiales”. La última versión de la futura normativa acaba de ser presentada para someterse a la votación del Parlamento Europeo (PE), la cual que debería tener lugar en junio.
Entre las novedades del borrador, destacan más prohibiciones a la biometría, como la “extracción indiscriminada de datos biométricos de redes sociales o grabaciones de videovigilancia para crear bases de datos de reconocimiento facial (violación de los derechos humanos y del derecho a la intimidad)” y los “sistemas de categorización biométrica que utilicen características sensibles (por ejemplo, sexo, raza, etnia, estatus de ciudadanía, religión, orientación política)”. Y es que, aunque no es lo mismo usar la misma tecnología para que los gobiernos nos vigilen constantemente que para desbloquear nuestro teléfono o realizar un pago, sus aplicaciones más mundanas también plantean sus propias amenazas.
Salvo la recogida de la huella dactilar para el DNI, en realidad cualquier persona puede decidir libremente no ceder ni utilizar sus datos biométricos para nada. Pero, a medida que la tecnología se va integrando gradualmente en nuestro día a día, a veces resulta difícil esquivarla, especialmente allí donde los derechos civiles brillan por su ausencia. Uno de los sucesos más paradigmáticos tuvo lugar durante las famosas protestas de Hong Kong de 2019, cuando los agentes de policía empezaron a abrir los ojos de los manifestantes a la fuerza para desbloquear sus teléfonos y poder acceder a su información.
Para abordar este reto, además de los sistemas democráticos robustos y las leyes que protegen los derechos de los ciudadanos, incluso existen empresas dedicadas a diseñar métodos para engañar a los algoritmos de reconocimiento de inteligencia artificial, como la start-up de ropa Capable. Al aplicar distintos patrones de colores en un tipo específico de tela, los algoritmos de visión artificial empiezan a confundir estos dibujos en dos dimensiones con seres vivos tridimensionales, lo que debilita o incluso anula las capacidades del sistema.
Luego, por supuesto, está el problema de las fugas de datos y los posibles malos usos por parte de las organizaciones que almacenan y gestionan la información biométrica de los usuarios. La AEDP advierte: “Cualquiera de los múltiples sistemas en los que nuestros datos biométricos estén siendo procesados puede sufrir una brecha de seguridad. El acceso no autorizado a nuestros datos biométricos en un sistema permitiría o facilitaría el acceso en el resto de los sistemas que utilicen dichos datos biométricos. Podría tener el mismo efecto que usar la misma contraseña en muchos sistemas distintos, por lo que la escala en la implantación biométrica es un problema en sí mismo”.
Y añade: “A diferencia de los sistemas basados en contraseñas, una vez que la información biométrica ha sido comprometida, esta no se puede cancelar. Si antes la información biométrica se almacenaba en unas pocas bases de datos (principalmente con fines relacionados con la seguridad pública o el control de las fronteras), ahora está almacenada cada vez en más entidades y dispositivos. Eso aumenta enormemente la probabilidad de una brecha de seguridad de información biométrica (durante su recogida, transmisión, almacenamiento o proceso), algo que ya está sucediendo”.
Lo importante es que la tecnología para evitar falsos positivos y negativos mejora cada día, así como las leyes necesarias para salvaguardar los derechos de privacidad de los individuos y reforzar la protección de sus datos biométricos. “Estamos encantados de ver que los diputados del PE dan un paso al frente para prohibir muchas de las prácticas que equivalen a la vigilancia biométrica masiva. Con esta votación, la UE demuestra que está dispuesta a anteponer las personas a los beneficios, la libertad al control y la dignidad a la distopía”, concluye la asesora sénior de la Asociación Europea de los Derechos Digitales, Ella Jakubowska, ante las últimas novedades del borrador de la futura ley europea de IA. Si la biometría va a masificarse para hacernos la vida más cómoda, que lo haga de forma segura.
Sobre la firma
Periodista tecnológica con base en ciencias. Coordinadora editorial de 'Retina'. Más de 12 años de experiencia en medios nacionales e internacionales como la edición en español de 'MIT Technology Review', 'Público', 'Muy Interesante' y 'El Español'.