El alto costo de las tecnologías, los bajos niveles de éxito y el riesgo de violar la privacidad de cada uno ha frenado durante años el crecimiento de la biometría, la tecnología que utiliza las características biológicas únicas para identificar a personas con fines de seguridad. Sin embargo, la tensión en que la amenaza terrorista ha sumido a numerosos países ha propiciado que la biometría esté comenzando a vivir su edad de oro, hasta el punto de que dentro de pocos años será habitual la convivencia con estos sistemas de control mediante el reconocimiento dactilar, facial o del iris. ¿Dónde está el límite? En España la cesión de la información, o la utilización de datos con finalidades distintas de aquellas para las que se obtuvieron, conlleva la intervención de la Agencia de Protección de Datos.
Cómo nos afecta la biometría
Antes de 2001 la biometría o biométrica, la ciencia que utiliza las características biológicas únicas para identificar a personas con fines de seguridad, era un sector largamente menospreciado. Sin embargo, la obsesión por la seguridad de algunos países, propiciada por la amenaza terrorista, ha motivado que el interés por la biometría haya aumentado de modo exponencial en los últimos años. En este sentido, como apunta Ray Fernández, presidente de la Asociación de Internautas Vascos, estamos ya a punto de hacer realidad la identificación certera y ubicua de un individuo: “Donde antes había reconocimiento mediado, a través de documentos de identificación, ahora no hay mediación. Por ejemplo, en la Superbowl de rugby de Estados Unidos (EEUU) todo el mundo es reconocido por cámaras contra una base de datos de “malvados””. De hecho, los ciudadanos ya estamos siendo objeto de estas tecnologías biométricas en hoteles, hospitales, gimnasios, inmobiliarias, constructoras, bancos, empresas, residencias, organismos de la Administración, las fuerzas armadas, y en general, en todos los lugares que requieren niveles altos de seguridad.
En España, la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal advierte de que los datos sometidos al tratamiento automatizado no deben ser excesivos en relación con el ámbito y las finalidades legítimas para las que se han obtenido. Así, la cesión de la información o la utilización con finalidades distintas de aquellas para las que se obtuvieron, conlleva la intervención de la Agencia de Protección de Datos (AGPD). Según Carlos Garrido, jefe del área de atención al ciudadano de la AGPD, los datos biométricos no contienen ningún aspecto concreto de la personalidad y tan sólo cuando dicha información se vincula a la identidad de una persona es posible identificarla, de modo que dichos datos no pueden considerarse de más trascendencia que por ejemplo un número de uso personal. Sin embargo, Ray Fernández considera que la legalidad actual no está a la altura: “para hacer tecnología segura, la seguridad se tiene que meter en los entresijos de la tecnología. Pero hasta ahora, el poder ejecutivo, sobre todo en algunos países, ha demostrado no poder resistir la tentación de meter “puertas de atrás” por las que espiar a los ciudadanos. El argumento es que así se podrá investigar el delito; pero permite muchos otros usos”.
Otro uso importante que se le está dando a la biometría es como sistema de apoyo para controlar la inmigración. EEUU es de nuevo el país que más medios está poniendo en este sentido. La Ley de Refuerzo y Seguridad de las Fronteras de dicho país exige la presencia de sistemas biométricos para inspeccionar a los visitantes. Desde el pasado verano, se toman las huellas digitales y la fotografía de todos los ciudadanos que entran procedentes de países exentos de visado. Asimismo, se esperaba para octubre del año pasado la introducción de nuevos pasaportes con datos biométricos, dotados de un chip con la imagen facial de sus propietarios. Finalmente y tras la petición de conceder más tiempo a la Unión Europea (UE), porque la mayoría de los Estados miembros no estaban preparados, EEUU decidía ampliar el plazo hasta octubre de este año. Por su parte, la UE tiene también previsto para dentro de 3 años almacenar en el chip de los pasaportes las huellas dactilares. En este sentido, Alejandro Perales, de la Asociación de Usuarios de la Comunicación (AUC), asegura que el problema es que no todos los países garantizan de igual manera la privacidad, por lo que si los gobiernos comienzan a intercambiar datos, se deberían crear unos estándares mínimos de control y de garantía de la privacidad a nivel global, o cuando menos entre EEUU y la UE.
Extensión mundial de la biometría
No sólo en EEUU se están aplicando estas tecnologías. Australia utiliza desde hace tiempo en sus aeropuertos la llamada “puerta inteligente“, que usa la identificación facial para permitir el paso de la tripulación de la aerolínea australiana Qantas. Asimismo, otros aeropuertos europeos también están acogiendo las pruebas de diversos dispositivos biométricos. El aeropuerto alemán de Frankfurt y Lufthansa, la segunda mayor aerolínea europea, han comenzado hace unos meses a probar una tecnología, desarrollada por Siemens, que coteja las huellas dactilares de los viajeros con sus pasajes. Si bien en estos momentos se está probando con los empleados de la propia línea aérea, se espera que a partir del próximo año los pasajeros también participen. En Francia se está probando en el aeropuerto parisino de Charles de Gaulle, por iniciativa de Air France, un sistema piloto de identificación por huella digital, desarrollado por la multinacional de alta tecnología Sagem.
Además de las citadas aplicaciones, la biometría permite otros usos. En Mauritania han introducido el sistema de reconocimiento dactilar en los procesos electorales, debido a que gran parte de la población es analfabeta, por lo que la identificación por rúbrica es poco eficaz. En España, las empresas Indra, Software AG y Telefónica han conseguido un contrato gubernamental de 12 millones de euros para poner en marcha el proyecto de DNI electrónico. En Reino Unido llevan probando desde hace años cajeros automáticos capaces de reconocer el iris de los usuarios. La Brigada Nacional contra el Crimen de este país está creando una base de datos de tres millones de fotografías con el propósito de combatir la pornografía infantil. Para ello, utiliza tecnología de la empresa canadiense Imagis Technologies, que cruza fotos de niños secuestrados con imágenes que circulan en Internet y en soportes digitales. Por su parte, científicos del Imperial College de Londres están desarrollando una tecnología biométrica capaz de leer los ojos para mover un cursor de PC, guiar un misil bélico por medio de dianas electrónicas o detectar el sueño al volante de los automóviles.
Las autoridades europeas, por su parte, también trabajan para incorporar sistemas de control más eficaces. El sistema europeo de identificación de huellas digitales de demandantes de asilo y ciertos inmigrantes ilegales Eurodac empezó a funcionar en enero del año pasado en todos los Estados miembros, a excepción de Dinamarca, así como en Noruega e Islandia, según el Ejecutivo de Bruselas.
Por todo ello, el negocio parece estar asegurado. El hecho de que la Casa Blanca haya autorizado un gasto de 36.000 millones de dólares, o que se calcule que el volumen de negocio es de 100.000 millones de dólares al año sólo en EEUU, está animando la aparición de cada vez más inversores de capital riesgo o de empresas especializadas, formadas incluso por ex-militares. Además, según los especialistas, tras años de investigación, los precios están cayendo a niveles manejables y los resultados de identificación están mejorando. Según la consultora neoyorquina International Biometric Group, de los principales tipos de biometría, el registro y análisis computarizados de huellas digitales ocupan la mitad del mercado, y en segundo lugar lo hacen los sistemas de reconocimiento facial. El mercado bursátil no se ha quedado al margen y de esta manera el valor de las acciones de empresas de reconocimiento facial como Visionics o Viisage Technology, o de reconocimiento de huellas digitales como Identix, han llegado a cuadruplicarse. Por su parte, las grandes compañías que habían apostado desde el principio por la biometría ven como se refuerza su visión de futuro. Por ejemplo, IBM tiene una división dedicada a seguridad que incluye aplicaciones biométricas y emplea a más de 3.100 especialistas.
Diferentes tecnologías biométricas
Joaquín González, profesor Titular del Área de Tratamiento de Voz y Señales de la Universidad Politécnica de Madrid, describe las técnicas de autentificación biométrica más extendidas y aplicables:
- Reconocimiento de huella dactilar: El usuario sitúa la yema de un dedo (normalmente el índice) sobre un escáner de huella.
- Reconocimiento facial: El sistema dispone de una cámara que graba al usuario, analizando el rostro del individuo.
- Reconocimiento de voz: Se pronuncia un código de acceso prefijado (nombre y/o apellidos, DNI, número de teléfono, PIN, etc.), o una frase por invitación del sistema, que lo reconoce a partir de las características de la voz grabada previamente.
- Reconocimiento de la forma de la mano: La persona sitúa su mano abierta sobre un escáner específico, siendo reconocido a partir de la forma y geometría de la misma.
- Reconocimiento de iris: El sistema obtiene una imagen precisa del patrón de iris del individuo y lo compara con el patrón previamente guardado del usuario.
- Reconocimiento de firma: El individuo firma sobre una superficie predeterminada y ésta misma es verificada frente a un patrón previamente obtenido de la misma persona.
Otra nueva tecnología que podría instalarse en los aeropuertos es la búsqueda remota a través de rayos X, que permitiría ver a través de la ropa. Este sistema, en el que el Instituto Nacional de Estándares y Tecnología de EEUU está trabajando, podría sustituir a los detectores de metales y equivaldría a un registro virtual. La Administración Federal de Aviación ha anunciado una nueva tecnología, desarrollada por la compañía californiana InVision Technologies, que incluye un escáner tridimensional de un millón de dólares, capaz de analizar las maletas y los bolsos de viaje de mano.
Por su parte, el FBI y la CIA están incluyendo en sus bases de datos información biométrica, como huellas dactilares y estructura de ADN, en reemplazo de los viejos archivos biográficos. Según el periódico USA Today, han recurrido al sistema de archivos de la Iglesia mormona, que contiene millones de nombres e información genealógica de personas de todo el mundo, pues consideran que quienes allí figuran gozarán de la salvación eterna. Asimismo, EEUU ha empezado a expedir desde este verano pasaportes con chip por radiofrecuencia (RFID), un dispositivo que se utiliza para controlar productos a lo largo de la cadena de producción, y que pasará a usarse también con personas. La Organización de Aviación Civil Internacional prevé crear un registro de identidad internacional que fuerce la inclusión de biometría y etiquetas RFID en todos los pasaportes para 2015.
Sin embargo, por sofisticado que sea un sistema biométrico, siempre es posible engañarlo, sobre todo cuando entra en juego el factor humano, que sigue siendo el más débil. No obstante, los expertos hablan en términos de seguridad razonable cuando no merece la pena tratar de vulnerar un sistema biométrico al necesitar mucho tiempo o costosos equipos.
Algunos falsos tópicos de la biometría
Russ Davis, presidente de la empresa ISL Biometrics, expone algunos de los que considera mitos clásicos de la biometría. Entre ellos señala que la biometría no es una idea de la actualidad, puesto que los principios en los que se basa se remontan al antiguo Egipto, donde los trabajadores de las pirámides tenían que identificarse además de por su nombre, por algunos rasgos físicos, como la estatura, la complexión o los rasgos faciales. Por su parte, las técnicas de identificación dactilares provienen de finales del siglo XIX. El doctor escocés Henry Faulds publicó en 1880 un libro en el que sugería que la variedad de huellas dactilares podría ser utilizado para el reconocimiento de criminales. En cuanto a la industria de la biometría, estuvo paralizada hasta los años 60, cuando los hermanos Miller de Nueva Jersey desarrollaron un dispositivo que medía automáticamente las huellas. La verificación por la voz y la firma fueron desarrollados en los años 60 y 70, y no fue hasta 1985 cuando la identificación de la retina se convirtió en algo realmente válido.
Asimismo, Davis apunta que al tratarse de una industria que está avanzando tan rápidamente, mucha gente se ha convertido de la noche a la mañana en “experto”, lo que da pie a muchas falacias y falsos rumores acerca de estas tecnologías, en algunos casos intencionadas por empresas de la competencia. Uno de estos equívocos es que los dispositivos de reconocimiento de iris utilizan distintos láser para escanear los ojos. En realidad, estas cámaras toman una imagen en blanco y negro y utilizan una luz infrarroja totalmente inocua. Otro de los mitos clásicos, utilizado en varias películas de Hollywood, es que se pueden utilizar partes mutiladas del cuerpo de la persona por la que se quiere hacer pasar. En realidad, la mayoría de los dispositivos biométricos detectan si se trata de un elemento vivo, utilizando el pulso del dedo o la respuesta de la pupila. Además, un ojo entra rápidamente en descomposición, y el iris acaba oscureciéndose. En cuanto a los dedos, también mueren rápidamente, volviéndose inútiles al cabo de 10 minutos.
En cuanto a los mitos o falsos tópicos nuevos, Davis habla de algunos relacionados con la tecnología de identificación de la huella dactilar, como por ejemplo la incapacidad de verificar la identidad de niños o mujeres de origen asiático, o que la información extraída por un sistema comercial puede ser utilizada posteriormente en una investigación criminal o por cualquiera que pueda robar dichos datos.
Por último, Davis habla del que considera el mito más importante, el de quienes creen que la biometría es la panacea para todos los problemas. En realidad, los sistemas biométricos no confirman la identidad real de una persona, únicamente reconocen si es la misma persona la que ha pasado previamente por el sistema. En el caso del reconocimiento facial, si no se tienen fotografías de calidad del sospechoso al que se quiere detener, de poco servirá. En este sentido, la CE publicaba recientemente un informe en el que, si bien reconocía la contribución a la seguridad de las técnicas biométricas, consideraba que no es un sistema “totalmente exacto” y que presenta problemas que atentan contra la privacidad, por lo que habría que buscar procedimientos alternativos. En definitiva, como apostilla Ray Fernández, la aplicación de estas tecnologías de reconocimiento “puede ser bueno o malo, según las intenciones del usuario”.