En las próximas semanas muchos de nosotros transitaremos por algún aeropuerto para viajar en las tan ansiadas vacaciones de verano. Hay mucho de nuestra oferta para simplificar los procesos de facturación, control de seguridad o embarque mediante algún sistema que incorpora mecanismos de reconocimiento facial.
Si es tierno, puede tener una selfie, puede tener una aplicación instalada en un nuevo teléfono móvil, puede usar un dispositivo de aeropuerto. Es probable que tengamos que mostrar o escanear la fotografía de nuestro pasaporte, o escanear el chip que incorpora en muchos países.
Probablemente nuestro objeto será evitar las engorrosas colas que se forman en las horas punta de los días señalados. Pero ¿es buena idea utilizar este tipo de soluciones basadas en reconocimiento facial? ¿Pueden volverse contra nosotros en algún momento?
El cara como atributo para verificar identidades
El ejemplo del aeropuerto es solo uno de los muchos que encontramos en nuestras vidas personales y profesionales. Ese gesto que implícitamente verifica nuestra identidad mediante un selfie es cada vez más común, y lo realizamos cada vez de manera más inconsciente. Lo que al principio nos resultara exótico, llamativo o incluso incómodo, ahora es un gesto cotidiano.
Utilizamos nuestra cara para desbloquear el teléfono móvil, para abrir una puerta, para demostrar que somos quienes decimos ser mientras hacemos un examen o para contratar una cuenta bancaria en remoto. También para pagar una compra o para comer el menu en la cafeteria del trabajo.
Todas estas soluciones diseñadas en principio para hacer nuestras vidas más sencillas y seguras, basan en técnicas de reconocimiento facial. Es decir, comparar la cara que se captura con la selfie con una precargada en el sistema que se puede recuperar a partir de una base de datos externa o que es proporcional en tiempo real desde el chip de un objetivo o documento de identidad. El objetivo siempre es el mismo: determinar si el cara que es y la que debería ser se parece lo suficiente.
De ser así, la identidad de esa persona se da por verificada y tiene permiso para hacer aquello que había solicitado. Por el contrario, si las dos caras no parecen lo suficiente, ese permiso es denegado.
En un mundo en el que las contraseñas se han convertido en un engorro (¿quién recuerda el centenario que debería usar todos los días?) y, al mismo tiempo, en un problema de seguridad (porque se dejan en blanco, se reutilizan, se comparten, se adivinan), el reconocimiento facial parece la solución ideal.
Los riesgos que implican el reconocimiento facial
Sin embargo, no todo es perfecto cuando usamos este sistema. Utilizar un atributo biométrico, como consecuencia de ello, para llevar a cabo el proceso de verificación de identidad, implica riesgos. El primero tiene que ver con la naturaleza de los datos que se procesan para realizar la verificación de identidad.
Como ha mencionado, se trata de datos biométricos muy sensibles que pueden identificarnos, es decir, permitir que un tercero averigüe nuestra identidad real (algo sencillo hoy en día from una cara con un simple buscador de internet). También permita ligar nuestra cara a nuestras actividades, y asociar, además, metadatos tan críticos como la geolocalización, una dirección IP, las características únicas de un dispositivo determinado (nuestro móvil, por ejemplo). También es posible que no se tome la autorización de que los neguemos han realizado una actividad o que tienen un estatus en un sitio específico en un momento específico.
El segundo riesgo tiene que ver con el desequilibrio de peso. Normalmente, quien realiza el proceso de verificación de identidad (una aerosol, un banco, un operador de telecomunicaciones) no ofrece otras alternativas para realizarlo: o es mediante reconocimiento facial o no es. Y esto hace que el consentimiento que proporciona el sujeto no sea libre, quiere coger su vuelo a tiempo, necesita abrirse esa cuenta bancaria. Y, en muchos casos, ni siquiera está informado, hay que ni se entiende bien ni que se procesan datos exactamente ni para que. ¿Se quedan guardados? ¿Cuánto tiempo? ¿Se usan para algo más? ¿Se comparte con otros?
El tercer riesgo tiene que ver con el uso de bases de datos centralizadas. Caso todos estos procesos de verificación de identidad se basan en almacenes, en un repositorio único, identidades de sujetos y los datos de sus caras, para poder realizar las comprobaciones oportunas, las verificaciones. ¿Y si esta base de datos no está adecuadamente protegida? ¿Quién puede acceder a él? ¿Con qué permisos? ¿Y si un atacante la roba?
Multitud de pruebas y algoritmos imperfectos
El cuarto riesgo tiene que ver con la colaboración de una gran cantidad de entidades diferentes en estos procesos. Normalmente, quien opera el sistema (la aerolínea, el banco) confía en proofedores especializados para realizar la captura de los datos, para preprocesarlos, para realizar el reconocimiento facial, para almacenar esas bases de datos centralizadas con toda la información. Cada una de estas entidades tiene sus propias políticas de seguridad y privacidad, está afectada por una normativa o legislación diferente, etc. ¿Quién asume esta responsabilidad? ¿Todos saben qué se espera de ellos y cómo tienen que proteger los datos?
Y el quinto y último riesgo tiene que ver con el rendimiento de estos procesos. ¿Qué pasó con un falso positivo? Que alguien puede suplantar a otra persona, tiene permiso para hacer lo que ha solicitado en su número porque el sistema reconoce su cara como la asociada a una identidad que no es la suya realmente. ¿Hay un falso negativo? ¿Qué ocurre si por usar gafas o maquillaje o por nuestros rasgos o por una cicatriz el sistema no nos reconoce? Se nos niega el permiso para hacer aquello que necesitamos. Lo que, cómo mínimo, implica un retraso, una cola o molestias adicionales. Esto último suele pasar, en mayor medida, con mujeres o con personas cuya raza es diferente a la caucásica porque los sistemas suelen entrenarse mayoritariamente para reconocer las caras de hombres blancos.
hazte preguntas
¿Qué hacemos entonces? ¿Self o no selfi? En esta vida todo implica un riesgo, así que no se trata de evitar estos procesos a toda costa, en todos los escenarios (lo que hoy en día sería además, con toda seguridad, una quimera).
Lo más sensato sería, preguntarnos, en cada caso, si el beneficio que obtenemos por usar el reconocimiento facial compensa los riesgos que corremos por usar. ¿Tengo otras alternativas para pasar el control de seguridad y coger mi vuelo a tiempo? ¿Puedo desbloquear el móvil de otra forma o autorizar el pago sin usar mi cara? ¿Me implica muchas molestias? ¿Otros adicionales? Solo haciéndonos este tipo de preguntas podremos llegar a un equilibrio y gestionar los riesgos adecuadamente. Porque una cosa es segura: cambiar de cara es muy complicado.
Este artículo fue publicado originalmente en ‘La conversación‘.