El riesgo del reconocimiento facial de tu móvil: una experta alerta en COPE de los riesgos de la biometría

Entrar en el súper, coger un zumo, pasar por caja e irte sin sacar ni siquiera la cartera ya es posible. Una cadena de supermercados americana empezó a permitir que sus clientes pagaran a través de un escáner de la palma de su mano. Ahora, este sistema ya se aplica en 65 tiendas de todo Estados Unidos. Para ello, se utilizan los llamados datos “biométricos”, que son aquellos atributos físicos o de comportamiento que están relacionados únicamente con una persona o individuo, y que usamos para identificarnos, o, para confirmar que somos quienes decimos ser. Estamos hablando de nuestra cara, nuestras huellas dactilares o nuestro iris. Seguro que tú ya has usado algunos de estos datos para desbloquear el móvil o incluso pagar en un bar.

Según Statista, son los datos biométricos de nuestras huellas los preferidos para los pagos digitales. Nos fiamos más de ellos que, por ejemplo, nuestra palma de la mano, nuestra voz o incluso nuestras venas. Aún así, la confianza sobre esta forma de reconocimiento digital crece entre los usuarios. De hecho, a partir del año que viene habrá un total de 1.300 millones de dispositivos que podrán escanear y reconocer nuestras caras.

Sin embargo, como todos los avances tecnológicos, hay que tomarlos con cautela. Por ejemplo, al pasar por un aeropuerto, publicar algo en redes sociales o usar un móvil, lo más probable es que hayas compartido tu información biométrica sin ningún tipo de permiso. “A veces se captura nuestra cara en un lugar público, donde hay una videocámara y no sabemos que eso está pasando y en otras ocasiones utilizamos nosotros mismos que por comodidad utilizamos la biometría para pagar al salir de una tienda”, nos cuenta Marta Beltrán, profesora de la Universidad Rey Juan Carlos en el área de Arquitectura y Tecnología de Computadores. ella está llevando a cabo una investigación sobre el "Impacto de las técnicas de reconocimiento facial en la privacidad de las personas". “Estamos rodeados de sensores”, afirma la profesora.

“Cuando se compromete una contraseña la podemos cambiar, pero cuando se compromete nuestra huella, nuestra cara o cualquier dato biométrico eso no se puede cambiar”

Los riesgos que desencadenan el uso de los datos biométricos, pueden acarrear consecuencias irreversibles. Como hemos mencionado anteriormente, estos son capaces de identificarnos, es decir, que cualquiera pueda reconocernos. Estos datos, se asocian a nuestra actividad, vida laboral, incluso podría encontrarse nuestra geolocalización gracias a ellos. “Cuando se compromete una contraseña la podemos cambiar, pero cuando se compromete nuestra huella, nuestra cara o cualquier dato biométrico eso no se puede cambiar”, asegura Beltrán.

Una situación todavía más preocupante cuando nos damos cuenta de que existe, en palabras de la profesora de la URJC, “un desequilibrio de poder”. Es posible que cuando realicemos este proceso de verificación de identidad, la empresa no nos ofrezca otras alternativas para realizarlo: o es mediante reconocimiento facial o no es. Esto hace que el consentimiento que proporciona el sujeto no sea libre. Y, en muchos casos, ni siquiera es informado y “no podemos protestar para que utilicen otro tipo de mecanismo”, ya que no se entiende bien ni qué datos se procesan exactamente ni para qué.

¿Quién protege nuestros datos?

“Suelen estar almacenados en grandes bases de datos centralizadas”, nos cuenta la experta Marta Beltrán. La mayoría de los procesos de verificación de identidad se basan en almacenar, identidades de sujetos y los datos de sus caras, para poder realizar las verificaciones oportunas. Si esta base de datos no se protege de forma adecuada, ni se sabe quiénes pueden acceder a ella, podrían ser robadas: “se llega a robar información de miles de millones de personas”. Por ejemplo, se acaba de demostrar que los sitemas de identificación biométricos de algunos dispositivos móviles, habrían permitido accesos no autorizados.

Al final, como nos comenta la experta, es fundamental que nuestros datos biométricos tengan la misma consideración que cualquier otro dato personal. Se empieza por concienciación, pero “los poderes públicos son necesarios”, asegura Beltrán. “Deberíamos estar informados dónde se van a almacenar, cuando se van a compartir, durante cuánto tiempo estarán almacenados antes de dar el consentimiento”, sentencia la experta.