Empecemos por definir antes que nada el concepto de biometría: del griego bios = vida, y metron = medida, hace referencia a la ciencia o tecnología que se dedica a la medición e identificación de las características físicas únicas de los individuos, como puede ser la estructura facial, las huellas dactilares, el iris, la voz, y hasta el latido del corazón.
Esta última semana salió en diversos medios de comunicación que Australia tenía previsto substituir el control de pasaportes por controles biométricos en sus aeropuertos. El objetivo que se han planteado es que en 2020 el 90% de los viajeros que lleguen a sus aeropuertos pasen a través del control de pasaportes sin ayuda humana gracias a la biometría.
Aunque en principio pensé que me encontraba delante de una gran noticia, una gran novedad la aplicación de esta tecnología en un aeropuerto , después de ir consultando por internet sobre el tema he podido constatar que no lo es tanto.
Aeropuertos como el de El Prat de Barcelona estrenaba, en julio de 2015, un dispositivo automatizado de control de pasajeros contrastando la imagen del rostro y huella dactilar del pasajero con la del pasaporte o DNI electrónico. Posteriormente estaba previsto implantarlo en Girona, Madrid, y otras ciudades españolas¹.
También en la página web del Departamento de Inmigración y Protección de Fronteras del mismo Gobierno Australiano², he podido comprobar que en diciembre de 2007 ya empezaron a recoger imágenes faciales biométricas así como huellas dactilares tanto de los inmigrantes detenidos por estar ilegalmente en el país, como de las personas que solicitaran la ciudadanía australiana. El objetivo de la recolección de estos datos biométricos era el poder facilitar la identificación de las personas (detectando cualquier posible fraude de identidad), comprobar si están legal o ilegalmente en el país, y puesto que tienen acuerdos con otros países como EEUU, UK y Canadá, comprobar que no tengan ningún asunto pendiente con la justicia. Podéis ver un video explicativo sobre esta recolección de datos en youtube aquí.
También en el Aeropuerto Internacional de Brisbane actualmente están realizando una prueba piloto de verificación de huellas digitales de extranjeros. Un mínimo de 4 huellas dactilares son las que se obtienen por persona, y son borradas una vez se ha comprobado la identidad de la persona. Una vez concluida con éxito la prueba piloto, está previsto que este procedimiento de control de viajeros a través de huellas digitales se extienda a todos los aeropuertos australianos. (Entiendo que no sólo recopilando huellas sino también fotografías del rostro e incluso del iris).
Hay dos hándicaps en todo este asunto. Por una parte está el tema de la privacidad de esta información biométrica, de la vulnerabilidad de los derechos a la privacidad de la persona, y por otro lado están los detractores de estos controles biométricos en cuanto a que no garantizan el 100% de éxito en la identificación de las personas, y que hay riesgo de hackeo de los datos.
Impacto en la privacidad de las personas
Los datos biométricos son identificativos de la persona, y por tanto su tratamiento ha de cumplir con la normativa de protección de datos personales vigente en cada territorio (a nosotros nos afecta la española, aunque recientemente se aprobó la normativa europea pero no entra en vigor hasta el 2018³).
Precisamente el Gobierno de Australia llevó a cabo una investigación para evaluar cuál era el impacto que la recopilación de este tipo de información tenía sobre la privacidad de las personas, y el resultado de dicha evaluación fueron dos acciones recomendadas para mitigar cualquier riesgo: por un lado la formación de todo el personal del Departamento de Inmigración y Protección de Frontera respecto a cómo recopilar i/o manejar todos estos nuevos datos biométricos personales, y por otro la revisión y modificación de los formularios y avisos relacionados con la recopilación de dichos datos para que quede constancia de las normativas relacionadas con el buen uso y almacenaje de ellos.
Respecto a esta segunda acción, una de las cosas que ya consta en la web del Departamento Australiano sobre el tema de la privacidad tiene relación con los niños. Los menores de 5 años tan sólo proporcionan fotografía facial, los mayores fotografía y huellas dactilares, y en caso de los menores de 16 un padre o tutor legal ha de estar presente cuando se recojan los datos biométricos.
Sobre este tema concreto de la privacidad, una experta en tecnología y biometría de una Universidad comentó a la prensa que dicha tecnología podría suponer un riesgo para la privacidad de las personas. Dijo que si funciona la prueba piloto de Brisbane, y se amplía finalmente el control biométrico, si es ético imponer dicho sistema de control a toda la población sin siquiera preguntarles al respecto (4)
Detractores de usar los controles biométricos
De entrada los detractores de usar controles biométricos se centran en los controles aplicados en smartphones, tablets o similares. En todos estos dispositivos se puede usar o bien la huella dactilar o bien la identificación facial por ejemplo para desbloquear el dispositivo, y después encontramos las miles de apps que funcionan a partir del reconocimiento del usuario vía huella dactilar. Un ejemplo en expansión es la banca online.
Los detractores en usar la huella o reconocimiento facial en dispositivos destacan lo fácil que es falsificar ambos datos biométricos. En el caso de la huella leía en prensa recientemente que investigadores japoneses habían conseguido reproducir copias exactas de huellas dactilares a partir de fotos donde se veía la yema de los dedos a menos de 3 metros de distancia (5).
En el caso del reconocimiento facial también parece que si dispones de una fotografía en alta resolución del rostro, se puede suplantar cualquier control biométrico facial.
Está claro que un suplantador de identidad no aparecerá en el aeropuerto con una careta con nuestra foto en alta resolución, pero no sería descartable pensar que si el sistema que almacena los datos biométricos no están lo suficientemente protegidos, cualquier ciberdelincuente puede hackearlo. Penetrar en el sistema, obtener los datos biométricos identificativos de cualquiera, o peor aún, modificarlos para que mi suplantador…cuando llegue al aeropuerto los datos biométricos que aparezcan para contrastar sean erróneamente los suyos, y no los míos.
¿Estás de acuerdo con este sistema de control para identificación de personas?
¿Haz tenido alguna mala experiencia utilizando este sistema en tus dispositivos?
Formación relacionada
Máster en Gestión y Dirección de la Seguridad