Tengo la sensación de que en los últimos tiempos se está creando una psicosis en torno a la biometría. A todo lo que tenga que ver con biometría, sin distinción. Ante este clima generalizado de desconcierto, son muchos los quee acuden a nosotros preocupados para saber cómo afecta todo este ruido al futuro de sus proyectos.
Y es que las últimas guías y recomendaciones de la AEPD, así como la primera ley mundial sobre la IA aprobada por la Unión Europea, están generando confusión en una industria con infinidad de tecnologías, aplicaciones y casos de uso, donde no se debería generalizar y meter a todos los proveedores y tecnologías en la misma saca.
Por eso hoy queremos arrojar un poco más de luz sobre todas estas controversias e intentar desmontar algunos mitos, errores o percepciones equivocadas sobre la biometría, así como la alarma generalizada creada a su alrededor.
Mitos sobre la biometría
Las tecnologías biométricas modernas están sujetas a estrictas normativas diseñadas para proteger la privacidad de las personas y prevenir cualquier uso indebido. Además, no almacenan información de nuestras características físicas, sino que procesan y codifican estos datos de forma segura y pueden alcanzar una gran precisión, superando la capacidad humana de distinguir y verificar a las personas.
El potencial de la biometría es enorme y puede facilitar la vida de las personas haciendo más accesibles y usables multitud de procesos que requieran verificar su identidad. Por todo ello, vamos a ver algunos de los principales mitos o creencias, muchos de los cuales se arrastran desde hace años, antes de que las tecnologías evolucionasen gracias a la inteligencia artificial.
Mito 1: La biometría viola la privacidad de las personas
Ni la biometría es invasiva, ni la biometría viola la privacidad.
No nos cansaremos de repetir, como un mantra, que una tecnología no es buena o mala perse, sino que dependerá del uso que se haga con ella.
De hecho, en la primera ley mundial sobre la IA se clasifican y categorizan los sistemas de IA en base al riesgo, haciendo especial hincapié en el uso que se hace con la tecnología más que en la propia tecnología en sí.
Por ejemplo, se categoriza como de alto riesgo el reconocimiento facial en un proceso de identificación biométrica remota (videovigilancia) que implica la no participación activa del usuario, pero por otro lado las aplicaciones de reconocimiento biométrico que implican una participación activa y consciente del usuario, donde además de ser informado, ha dado su consentimiento y aceptación, se consideran de bajo riesgo.
Misma tecnología, distintos usos, diferentes niveles de riesgo.
Además, si bien es cierto que la biometría implica la recopilación y el análisis de datos biométricos únicos, como rasgos faciales, no necesariamente implica una invasión de la privacidad.
La mayoría de los sistemas están diseñados para almacenar plantillas biométricas no reversibles en lugar de las fotos de cada usuario, lo que significa que los datos biométricos no pueden revertirse para obtener la imagen original.
Además, prácticas de privacidad y seguridad, como el cifrado de datos y el cumplimiento de regulaciones como el RGPD, ayudan a proteger la privacidad de los individuos.
Mito 2. Si un hacker me roba la biometría, tendrá acceso a mi cara
Si un delincuente me roba la biometría, lo que obtiene es una plantilla biométrica no reversible, es decir, que es imposible obtener mediante ingeniería inversa la totalidad de la foto de la cara (en el caso del reconocimiento facial) desde una plantilla biométrica.
Una plantilla o patrón biométrico es una representación numérica de datos biométricos (vector de características) que se guarda y almacena para realizar posteriores comparaciones. Además, los patrones bioméricos son seguros desde su propia concepción, dada la complejidad de las operaciones matemáticas que se realizan en el proceso de generación, a través de redes convolucionales.
Además, la biometría es más robusta a los ataques que otros métodos de autenticación, como las contraseñas.
Los sistemas biométricos modernos utilizan técnicas avanzadas de cifrado y protección de datos y otras muchas medidas de seguridad que hacen más difícil para los hackers comprometer la seguridad del sistema.
Antes que reconstruir una cara desde una plantilla, es más sencillo realizar un ataque de suplantación de identidad utilizando otros medios como robar una foto de esa persona de sus redes sociales.
Podéis descubrir más sobre la seguridad de las plantillas biométricas a través de esta charla de nuestra compañera Ángela Barriga:
Mito 3: Con la biometría nos vigilan y controlan ¡Estamos desprotegidos!
No te voy a vender un mundo idílico en el que esto no ocurra. Desgraciadamente, algunas sociedades se acercan peligrosamente al Gran Hermano de George Orwell. Pero esas sociedades (China es un ejemplo de ello) son países autoritarios donde no se respetan los derechos humanos.
«Todo poder conlleva una gran responsabilidad» (Peter Parker)
En la Unión Europea no se permite la video vigilancia indiscriminada con el uso en tiempo real de reconocimiento facial. De hecho, en la Ley de la IA se considera como Riesgo Elevado el uso de la biometría para este caso de uso. Sólo estaría permitido este supuesto en el caso de que la persona de su consentimiento de manera explícita, como puede ser el caso de grandes eventos donde haya masificación de personas
No obstante, parece ser que se abre la puerta a que en ocasiones de elevado riesgo para la seguridad ciudadana, la policía pueda hacer uso de ella. Aquí entraríamos en un complejo debate debido al delicado equilibrio existente entre seguridad y el derecho a la privacidad.
Nosotros siempre abogamos por una implementación de este tipo de soluciones ética y responsable.
En un uso cotidiano mediante nuestros dispositivos, la tecnología es usada únicamente para el fin para el que se utiliza: registro en una plataforma, aprobar una transacción o pagar por la cara en una tienda. Como añadido, las empresas proveedoras de este tipo de tecnologías estamos sometidas a exhaustivas auditorias para comprobar el tratamiento y privacidad de los datos.
Mito 4: La biometría facial es susceptible a errores debido a cambios físicos o envejecimiento
Es cierto que los cambios físicos como el envejecimiento, la pérdida de peso o lesiones pueden afectar la precisión de los sistemas biométricos. Pese a ello, los sistemas están diseñados para ser robustos frente a estos cambios.
Los algoritmos de reconocimiento facial pueden adaptarse a cambios graduales en la apariencia facial al ser entrenados mediante inteligencia artificial y deep learning para reconocer a una persona a lo largo de diferentes etapas de su vida.
En caso de duda, existe la posibilidad de permitir a los usuarios actualizar o volver a registrar sus datos biométricos periódicamente para mantener la precisión del sistema a través de su reentrenamiento, o utilizar las autenticaciones para ampliar el rango de acción de los templates biométricos de los usuarios.
Mito 5: La biometría no es fácil de usar o requiere entrenamiento especializado
Si algo ha caracterizado al uso de la biometría y ha fomentado su adopción y rápida expansión en los últimos años, ha sido precisamente su conveniencia y facilidad de uso.
Algunos sistemas biométricos pueden requerir cierto grado de familiarización para su uso efectivo, pero la tecnología está diseñada para ser intuitiva y fácil de usar por personas de todas las edades y niveles de habilidad.
Es por esto que la biometría destaca por ser una tecnología inclusiva.
Resulta más sencillo poner la cara o utilizar la voz para autorizar ciertos procesos y transacciones, que utilizar contraseñas o códigos OTP, que además de ser más inseguros, generan una fricción en el proceso.
En otras ocasiones, como puede ser en el caso de flujos de personas y gestión de colas, tales como accesos a eventos, controles en aeropuertos, estaciones de tren, etc, resulta mucho más cómodo para las personas el uso de la biometría para la validación de su identidad, agilizando enormemente el proceso.
Este tipo de accesos rápidos con biometría se conocen como fast check-in, fast tracks o passenger flow.
Mito 6: La biometría facial tiene sesgos de raza o incluso género
Los sistemas de reconocimiento facial actuales están basados en modelos de redes neuronales, entrenados con bases de datos de imágenes para ser capaces de hacer comparaciones entre imágenes, y de esa forma reconocer a las personas.
Si esas bases de datos no están lo suficientemente equilibradas con una representación proporcional de imágenes por género, raza o edad, podría ocurrir que hubiese un sesgo real a la hora de hacer esas comparaciones, con lo que la biometría funcionaría mejor con unos perfiles que con otros. Esto ocurría hace años con personas de raza negra o asiática.
Afortunadamente, existen organismos internacionales que se encargan de evaluar los algoritmos biométricos de los distintos proveedores. El NIST (National Institute of Standards and Technology) es un organismo internacional que evalúa las tecnologías biométricas para determinar su precisión, rendimiento y seguridad.
En esas evaluaciones, utiliza bases de datos completamente balanceadas y equilibradas en razas, sexos y edad.
Nuestra tecnología de reconocimiento facial ha sido evaluada y publicada por el NIST para los procesos de verificación e identificación: FRVT 1:1 y FRVT 1:N.
Estas evaluaciones demuestran nuestra capacidad para identificar con precisión a personas de distintos sexos, razas y edad en diferentes entornos y situaciones.
Conclusión
A pesar de que en el imaginario colectivo existen prejuicios y mitos sobre las tecnologías biométricas, la biometría es una tecnología muy segura, poco invasiva y que desde su concepción y por como se entrenan los modelos de inteligencia artificial, respeta totalmente los derechos y privacidad de las personas en base a los principios de confidencialidad, no vinculabilidad e irreversibilidad
No obstante, hay organismos que en aras de las defensa de la privacidad y sin una base científica o tecnológica seria, se empeñan en demonizar una tecnología y una industria que ayuda precisamente a evitar el fraude, ayudando a empresas públicas y privadas a verificar la identidad de las personas allá donde antes era imposible: el mundo digital.
Contacta con nosotros si quieres descubrir nuestras tecnologías anti-spoofing y de autenticación biométrica a través de reconocimiento facial.
Soy Ingeniero Informático y amante del Marketing, Comunicación e Internacionalización de empresas, tareas que desarrollo como CMO de Mobbeel. Soy muchas cosas, algunas buenas, muchas malas… perfectamente imperfecto.
GUÍA
Identifica a tus usuarios mediante su cara
En esta dualidad analógico-digital, uno de los procesos que sigue siendo crucial para garantizar la seguridad es la verificación de identidad a través del reconocimiento facial. La cara, siendo el espejo del alma, proporciona una defensa única contra el fraude, aportando fiabilidad al proceso de identificación.
