https://static.elcomercio.es/www/menu/img/tecnologia-desktop.jpg

La otra cara del reconocimiento facial

Reconocimiento facial./Archivo
Reconocimiento facial. / Archivo

El RGPD europeo protege con especial interés los datos biométricos

JOSÉ A. GONZÁLEZMadrid

Desde la pasada semana, los clientes de Caixabank pueden sacar dinero «por la cara». La entidad española ha sido pionera en establecer el sistema de reconocimiento facial para identificar a sus clientes en sus cajeros.

El requisito para poder utilizar el servicio es registrar digitalmente el resto en una oficina de Caixabank. El sistema, fabricado por otra compañía española, Facephi, toma más de 15.000 puntos de referencia para impedir suplantaciones de identidad.

Los sistemas de seguridad biométricos saltan al sector de la banca después de asentarse en el segmento de los smartphones, aunque su seguridad aún está en duda. El reconocimiento facial es un sistema muy utilizado por empresas, gobiernos y agentes de seguridad.

Según un estudio de Goode Intelligence, la apuesta de Caixabank en España es el inicio de un negocio bien visto por el sector bancario, ya que pronostica que en los próximos dos años cerca de 160 millones de dispositivos contarán con reconocimiento biométrico para la actividad bancaria.

Sin embargo, a Universidad de Massachusetts en varios estudios ha demostrado un índice de fiabilidad que ronda el 97%. Su margen de error está en la confusión de patrones físicos. Especialmente, estos sistemas, cuentan los investigadores, aún deben mejorar su funcionamiento al mostrar ciertos sesgos racistas.

Se estima que el FBI cuenta con una base de datos con las caras de los estadounidenses almacenadas. Un gran almacén que trabaja con Amazon y su sistema Rekognition. La tecnología de Amazon se asocia con y permite que otras aplicaciones informáticas realicen una variedad de funciones, que incluye el reconocimiento de los patrones del habla, la detección de rostros y texto dentro de las imágenes y la simulación de cómo aprende el cerebro humano.

Los críticos del sistema de la compañía de Jeff Bezos han denunciado los sesgos raciales y han mostrado su preocupación cuando Amazon ha lanzado el Servicio de Inmigración y Control de Aduanas al usar este producto. Amazon se defiende: «Los investigadores están configurando los parámetros de búsqueda de manera incorrecta».

Por su parte en China, el gobierno de Xi Jinping trabaja con cámaras que escanean y verifican las caras de los ciudadanos frente a una base de datos nacional. El sistema, además, puede informar a las autoridades sobre todos los lugares en los que ha estado en los últimos días y las personas con las que ha interactuado.

¿Si la base de datos es hackeada? ¿Si los gobiernos o empresas usan la información de manera ilegal? Los rasgos biométricos se consideran «datos de carácter personal a todos los efectos legales por lo que su tratamiento se encuentra sometido al cumplimiento de las distintas exigencias de carácter jurídico, técnico, físico y organizativo previstas, principalmente por la Ley de Protección de Datos de Carácter Personal (LOPD) y por su normativa de desarrollo», explica el INCIBE en un documento titulado Tecnologías biométricas aplicadas a la ciberseguridad.

Los datos biométricos, por su parte, se han considerado, con carácter general, como «de nivel básico»», siendo equiparables a una simple dirección o un número de teléfono, pero siempre es aconsejable tratar estos datos con la máxima cautela y protección posible, ya que en muchos casos el usuario final los percibe como de una alta sensibilidad, precisamente por tratarse de rasgos intrínsecamente ligados a su persona. El nuevo Reglamento General de Protección de Datos (RGPD) regula estos datos biométricos y prohíbe su procesamiento con el propósito de «identificar de forma única a una persona física».