En las próximas semanas muchos de nosotros transitaremos por algún aeropuerto para viajar en las tan ansiadas vacaciones de verano. Y a muchos nos ofrecerán simplificar los trámites de facturación, control de seguridad o embarque mediante algún sistema que incorpore mecanismos de reconocimiento facial.
Casi seguro tendremos que hacernos un selfi, puede que con una app instalada en nuestro teléfono móvil, puede que con un dispositivo del propio aeropuerto. Es probable que tengamos que mostrar o escanear la fotografía de nuestro pasaporte, o escanear el chip que incorpora en muchos países.
Nuestro objetivo será, probablemente, evitar las engorrosas colas que se forman en las horas punta de los días señalados. Pero ¿es buena idea utilizar este tipo de soluciones basadas en reconocimiento facial? ¿Pueden volverse contra nosotros en algún momento?
LA CARA COMO ATRIBUTO PARA VERIFICAR IDENTIDADES
El ejemplo del aeropuerto es solo uno de los muchos que encontramos en nuestras vidas personales y profesionales. Ese gesto que implica verificar nuestra identidad mediante un selfi es cada vez más común, y lo realizamos cada vez de manera más inconsciente. Lo que al principio nos podía resultar exótico, llamativo o incluso incómodo, ahora es un gesto cotidiano.
Utilizamos nuestra cara para desbloquear el teléfono móvil, para abrir una puerta, para demostrar que somos quienes decimos ser mientras hacemos un examen o para contratar una cuenta bancaria en remoto. También para pagar una compra o para comer el menú en la cafetería del trabajo.
Todas estas soluciones diseñadas en principio para hacer nuestras vidas más sencillas y seguras, se basan en técnicas de reconocimiento facial. Es decir, comparan la cara que se captura con el selfi con una precargada en el sistema que se puede recuperar de una base de datos externa o que se proporciona en tiempo real desde el chip de una tarjeta o documento de identidad. El objetivo siempre es el mismo: determinar si la cara que es y la que debería ser se parecen lo suficiente.
De ser así, la identidad de esa persona se da por verificada y tiene permiso para hacer aquello que había solicitado. Por el contrario, si las dos caras no se parecen lo suficiente, ese permiso es denegado.
En un mundo en el que las contraseñas se han convertido en un engorro (¿quién recuerda el centenar que debería usar todos los días?) y, al mismo tiempo, en un problema de seguridad (porque se dejan en blanco, se reutilizan, se comparten, se adivinan), el reconocimiento facial parece la solución ideal.
LOS RIESGOS QUE IMPLICA EL RECONOCIMIENTO FACIAL
Sin embargo, no todo es perfecto cuando usamos este sistema. Utilizar un atributo biométrico, como puede ser nuestra cara, para realizar procesos de verificación de identidad, implica riesgos. El primero tiene que ver con la naturaleza de los datos que se procesan para realizar la verificación de identidad.
Como ya se ha mencionado, se trata de datos biométricos muy sensibles que pueden identificarnos, es decir, permitir que un tercero averigüe nuestra identidad real (algo sencillo hoy en día a partir de una cara con un simple buscador de internet). También permiten ligar nuestra cara a nuestras actividades, y asociar, además, metadatos tan críticos como la geolocalización, una dirección IP, las características únicas de un dispositivo determinado (nuestro móvil, por ejemplo). Es posible también que no permitan que neguemos haber realizado una actividad o haber estado en un sitio concreto a una hora concreta.
El segundo riesgo tiene que ver con el desequilibrio de poder. Normalmente, quien realiza el proceso de verificación de identidad (una aerolínea, un banco, un operador de telecomunicaciones) no ofrece otras alternativas para realizarlo: o es mediante reconocimiento facial o no es. Y esto hace que el consentimiento que proporciona el sujeto no sea libre, quiere coger su vuelo a tiempo, necesita abrirse esa cuenta bancaria. Y, en muchos casos, ni siquiera es informado, ya que no se comprende bien ni qué datos se procesan exactamente ni para qué. ¿Se quedan guardados? ¿Cuánto tiempo? ¿Se usan para algo más? ¿Se comparten con otros?
El tercer riesgo tiene que ver con el uso de bases de datos centralizadas. Casi todos estos procesos de verificación de identidad se basan en almacenar, en un repositorio único, identidades de sujetos y los datos de sus caras, para poder realizar las comprobaciones oportunas, las verificaciones. ¿Y si esta base de datos no se protege adecuadamente? ¿Quién puede acceder a ella? ¿Con qué permisos? ¿Y si un atacante la roba?
MULTITUD DE PROVEEDORES Y ALGORITMOS IMPERFECTOS
El cuarto riesgo tiene que ver con la colaboración de una gran cantidad de entidades diferentes en estos procesos. Normalmente, quien opera el sistema (la aerolínea, el banco) confía en proveedores especializados para realizar la captura de los datos, para preprocesarlos, para realizar el reconocimiento facial, para almacenar esas bases de datos centralizadas con toda la información. Cada una de estas entidades tiene sus propias políticas de seguridad y privacidad, está afectada por una normativa o legislación diferente, etc. ¿Quién asume cada responsabilidad? ¿Todos saben qué se espera de ellos y cómo tienen que proteger los datos?
Y el quinto y último riesgo tiene que ver con el rendimiento de estos procesos. ¿Qué ocurre con un falso positivo? Que alguien puede suplantar a otra persona, tiene permiso para hacer lo que ha solicitado en su nombre porque el sistema reconoce su cara como la asociada a una identidad que no es la suya realmente. Y ¿con un falso negativo? ¿Qué ocurre si por usar gafas o maquillaje o por nuestros rasgos o por una cicatriz el sistema no nos reconoce? Se nos deniega el permiso para hacer aquello que necesitamos. Lo que, cómo mínimo, implicará un retraso, una cola, o molestias adicionales. Esto último suele pasar, en mayor medida, con mujeres o con personas cuya raza es diferente a la caucásica porque los sistemas suelen entrenarse mayoritariamente para reconocer las caras de hombres blancos.
HAZTE PREGUNTAS
¿Qué hacemos entonces? ¿Selfi o no selfi? En esta vida todo implica un riesgo, así que no se trata de evitar estos procesos a toda costa, en todos los escenarios (lo que hoy en día sería además, con toda seguridad, una quimera).
Lo más sensato sería, preguntarnos, en cada caso, si el beneficio que obtenemos por usar el reconocimiento facial compensa los riesgos que corremos por usarlo. ¿Tengo otras alternativas para pasar el control de seguridad y coger mi vuelo a tiempo? ¿Puedo desbloquear el móvil de otra forma o autorizar el pago sin usar mi cara? ¿Me implica muchas molestias? ¿Otros riesgos adicionales? Solo haciéndonos este tipo de preguntas podremos llegar a un equilibrio y gestionar los riesgos adecuadamente. Porque una cosa es segura: cambiar de cara es muy complicado.