Hoy por hoy la biometría está presente en cualquier aspecto de nuestra vida. Para mí como seguramente para muchos de vosotros el concepto de biometría lejos de ser algo futurista más propio de las películas de ciencia ficción de los años 80 y 90 ha venido para quedarse. Lo cierto es que a día de hoy en la nueva “era post covid” estamos asistiendo a un importante proceso de aceleración y popularización del uso de datos biométricos para fines de autenticación y de identificación por parte de muchas compañías y entidades que ven en el uso de estas tecnologías una manera rápida y fiable de identificar y autentificar a una persona a partir del uso de características biológicas únicas. (huella dactilar, mediciones faciales, reconocimiento del iris entre otras).
Son muchas las aplicaciones que utilizan esta tecnología: sistemas de control de accesos, control de presencia de empleados, lucha contra el fraude en entidades bancarias y muy recientemente algunas conocidas cadenas supermercados han empezado a su implantación con el objetivo de reforzar la seguridad de sus clientes y trabajadores, evitando así robos y hurtos en sus establecimientos.
Pues bien, la biometría puede cumplir dos funciones distintas, autenticación e identificación.
La identificación responde a la pregunta ¿Quién es usted?
La identificación de un individuo por un sistema biométrico es normalmente el proceso de comparar sus datos biométricos (adquiridos en el momento de la identificación) con una serie de plantillas biométricas almacenadas en una base de datos (es decir, un proceso de búsqueda de correspondencias uno a varios). Este proceso compara los datos del individuo a identificar con los datos de cada individuo en el grupo. normalmente través de una base de datos centralizada que permite comparara los datos biométricos de varias personas.
Por contra el proceso de autenticación/verificación responde a la pregunta: ¿Es usted realmente quien dice ser?
La autenticación/verificación es el proceso de probar que es cierta la identidad reclamada por un individuo. Este proceso compara sus datos biométricos (adquiridos en el momento de la verificación) con una única plantilla biométrica almacenada en un dispositivo (es decir, un proceso de búsqueda de correspondencias uno-a-uno). Este proceso compara los datos del individuo únicamente con los datos asociados a la identidad reclamada de tal forma que aquí no es necesario una base de datos centralizada, sino que los datos simplemente se pueden almacenar en un dispositivo descentralizado, tal como una llave o tarjeta inteligente.
Aunque a priori podemos llegar a pensar que la biometría puede llegar a convertirse en un corto plazo en el sustituto “perfecto” de las contraseñas paralelamente a esta popularización en el uso de los datos biométricos para fines de identificación y/o autenticación se han extendido una serie de “falsas creencias” en cuanto a su uso.
En este sentido, recientemente La AEPD publicó una nota técnica con los equívocos más comunes relacionados con el uso de la biometría y cómo afectan a la protección de datos. A lo largo de este post iremos desmintiendo los mismos uno a uno.
El documento desarrollado por la AEPD en colaboración con el Supervisor Europeo de Protección de Datos está dirigido a responsables, encargados o delegados de protección de datos, entre otros, con el objetivo de explicitar las implicaciones de este tipo de tratamientos y ofrecer información acerca de las confusiones e imprecisiones más comunes que suelen asociarse al empleo de esta tecnología, de forma que estos colectivos puedan comprender las implicaciones de un tipo de tratamiento tan complejo.
A continuación, pasamos a enumerar catorce equívocos en relación al uso de esta tecnología, explicando su fundamento y proporcionando referencias científicas que respaldan las aclaraciones.
1.LA INFORMACIÓN BIOMÉTRICA SE ALMACENA EN UN ALGORITMO
El algoritmo es un método y no un medio para almacenar datos biométricos:
La información biométrica recogida (por ejemplo, la imagen de una huella dactilar) se procesa siguiendo procedimientos definidos en estándares y el resultado de ese proceso se almacena en registros de datos denominados firmas, patrones o “templates”. Estos patrones registran numéricamente las características físicas que permiten diferenciar personas.
Por otro lado, hay que señalar que para algunos tratamientos de identificación y autenticación existen soluciones implementados con técnicas de Machine Learning que contienen, en la propia aplicación y accesibles, parte de los datos biométricos utilizados para su desarrollo.
2. EL USO DE DATOS BIOMÉTRICOS ES IGUAL DE INTRUSIVO QUE CUALQUIER OTRO SISTEMA DE IDENTIFICACIÓN/AUTENTICACIÓN
A diferencia de una contraseña o un certificado, los datos biométricos recogidos durante un procedimiento de autenticación o identificación revela más información personal sobre el sujeto.
Dependiendo de los datos biométricos recogidos, pueden derivarse datos del sujeto como su raza o género (incluso de las huellas dactilares), su estado emocional, enfermedades, discapacidades y características genéticas, consumos de sustancias, etc. Al estar implícita, el usuario no puede impedir la recogida de dicha información suplementaria.
3. LA IDENTIFICACIÓN/AUTENTICACIÓN BIOMÉTRICA ES PRECISA
A diferencia de los procesos basados en contraseñas o certificados, que es 100% precisa (p. ej. una clave puede ser correcta o no serlo), la identificación/autenticación biométrica se basa en probabilidades (p. ej. una huella digitalizada proporcionará una correspondencia al 96%con un individuo). Existe una determinada tasa de falsos positivos (da por buena una suplantación) y falsos negativos (rechaza a un individuo autorizado).
Estas tasas son mayores cuanto menos preciso sea el equipo de captura de datos y dependen de las condiciones de recogida (p. ej. la luminosidad o limpieza del sensor). La precisión de algunos datos biométricos, como las huellas dactilares, también depende de la edad del individuo y es afectada por su envejecimiento.
4. LA IDENTIFICACIÓN/AUTENTICACIÓN BIOMÉTRICA ES SUFICIENTEMENTE PRECISA PARA DIFERENCIAR SIEMPRE ENTRE DOS PERSONAS
Está demostrado que el parecido biométrico entre hermanos o familiares ha confundido a sistemas biométricos.
En particular, la identidad de patrones biométricos para la identificación de hermanos gemelos más allá del reconocimiento facial es un campo de estudio.
Es más, las condiciones medioambientales en entornos no controlados (i.e., reconocimiento facial en espacios públicos, el uso de con pintura facial o máscaras antivirales) provoca el aumento de la tasa de error y por tanto que la confusión sea más probable.
5. LA IDENTIFICACIÓN/ AUTENTICACIÓN BIOMÉTRICA ES ADECUADA PARA TODAS LAS PERSONAS
Algunas personas no pueden utilizar determinados tipos de biometría porque sus características físicas no son reconocidas por el sistema.
En casos de lesiones, accidentes, problemas de salud (como parálisis) y otros, la incompatibilidad puede ser temporal. La incompatibilidad biométrica permanente puede ser una causa de exclusión social.
6. EL PROCESO DE IDENTIFICACIÓN/AUTENTICACIÓN BIOMÉTRICA NO SE PUEDE BURLAR
Existen procedimientos y técnicas que permiten burlar sistemas de autenticación biométrica y asumir la identidad de otra persona.
Algunos de esos medios, como el uso de máscaras o de reproducciones de la huella NO requieren de grandes conocimientos técnicos o recursos económicos. Existen también los denominados “sistemas adversarios”, que están diseñados específicamente para tratar de engañar a los sistemas de reconocimiento de imágenes y que pueden utilizarse para burlar la identificación biométrica.
7. LA INFORMACIÓN BIOMÉTRICA NO ESTÁ EXPUESTA
A diferencia de los procesos basados en contraseñas o certificados, la mayor parte de características biométricas de una persona están expuestas y se pueden capturar a distancia, ya que no se oculta habitualmente el rostro, las huellas, la forma de moverse, la huella térmica, etc.
Por otro lado, aquellos sujetos que quieren burlar activamente los sistemas de seguimiento o identificación biométrica tienen recursos disponibles para hacerlo, lo que no es el caso para la gran mayoría de los ciudadanos.
Si no se toman medidas que reduzcan el riesgo de uso no autorizado de datos biométricos, su uso equivale a llevar escrito en la frente nuestras claves de acceso.
8. TODO TRATAMIENTO BIOMÉTRICO IMPLICA IDENTIFICACIÓN/AUTENTICACIÓN
NO necesariamente. Por ejemplo, el tratamiento biométrico del movimiento del ratón utilizado para determinar si un robot está accediendo a una página web implica tratar la información biométrica para diferenciar humano de máquina. Igualmente, se puede realizar tratamiento biométrico para determinar si en un espacio restringido existe un intruso humano o animal, o en sistemas de digital signage (proyectores que emplean tecnologías como LCD, LED, proyección y e-paper para mostrar imágenes digitales, video, páginas web, información meteorológica, menús, o texto), se puede diferenciar un hombre, mujer o niño.
Lo que existe es un riesgo de tratar esa información más allá del propósito original en el caso de que, por ejemplo, se produzca un fallo de seguridad, un cambio normativo o un tratamiento ilegítimo.
9. LOS SISTEMAS DE IDENTIFICACIÓN/AUTENTICACIÓN BIOMÉTRICA SON MÁS SEGUROS PARA LOS USUARIOS
Cualquiera de los múltiples sistemas en los que nuestros datos biométricos estén siendo procesados puede sufrir una brecha de seguridad. El acceso no autorizado a nuestros datos biométricos en un sistema permitiría o facilitaría (en el caso de utilizar múltiples factores de autenticación) el acceso en el resto de los sistemas que utilicen dichos datos biométricos.
Podría tener el mismo efecto que usar la misma contraseña en muchos sistemas distintos, por lo que la escala en la implantación biométrica es un problema en sí mismo. Y, a diferencia de los sistemas basados en contraseñas, una vez que la información biométrica ha sido comprometida, esta no se puede cancelar.
Si antes la información biométrica se almacenaba en unas pocas bases de datos (principalmente con fines relacionados con la seguridad pública o el control de las fronteras), ahora está almacenada cada vez en más entidades y dispositivos. Eso aumenta enormemente la probabilidad de una brecha de seguridad de información biométrica (durante su recogida, transmisión, almacenamiento o proceso), algo que ya está sucediendo.
10. LA AUTENTICACIÓN BIOMÉTRICA ES FUERTE
Por definición, un sistema de autenticación fuerte es aquel que exige que se proporcione, al menos, dos de los siguientes: algo que se sabe, algo que se tiene o algo que se es (biometría).
Por definición, sólo utilizar biometría es un proceso de autenticación débil, mientras que utilizar una tarjeta de acceso y contraseña es fuerte.
Aunque la autenticación biométrica muchas veces exige un proceso previo de registro o identificación en el que, por ejemplo, en reconocimiento facial, hay que comparar con la foto en el DNI, si, después del proceso de identificación, el proceso de autenticación sólo es biométrico, sigue siendo un sistema débil.
11. LA IDENTIFICACIÓN/AUTENTICACIÓN BIOMÉTRICA ES MÁS CÓMODA PARA EL USUARIO
Esta afirmación depende de la tecnología empleada y de las circunstancias, percepción y cultura de cada usuario. A parte de los problemas de idoneidad descritos en el punto 5, pueden existir otros problemas que afecten negativamente la percepción del usuario: sentimiento de invasión a la privacidad, fallos en los sistemas biométricos que impidan el acceso a los servicios, carencia de alternativas no-biométricas eliminadas o inadecuadas para dar el mismo servicio, así como la necesidad de realizar procesos de registro de datos en cada entidad.
12. LA INFORMACIÓN BIOMÉTRICA CONVERTIDA A UN HASH NO ES RECUPERABLE
Para añadir seguridad al tratamiento de la información biométrica, es recomendable eliminar el patrón biométrico del que se ha obtenido el hash o biohash. Sin embargo, hay estudios que demuestran que el hash puede ser reversible, es decir, podría ser posible obtener el patrón biométrico original, sobre todo si se vulnera el secreto de la clave utilizada para generar el hash.
13. LA IFORMACIÓN BIOMÉTRICA ALMACENADA NO PERMITE RECONSTRUIR LA INFORMACIÓN BIOMÉTRICA ORIGINAL DE LA QUE SE HA EXTRAÍDO
La información biométrica almacenada (p. ej. el patrón) permite reconstruir parcialmente la información biométrica original (p. ej. la cara). Dicha reconstrucción parcial tiene en ocasiones la fidelidad suficiente para que otro sistema biométrico la reconozca como el original. Por ejemplo, en información biométrica facial hay estudios que demuestran que es posible conseguir desde un retrato robot a una representación fiel. La fidelidad de la reconstrucción depende de la cantidad de información biométrica recogida.
14. LA INFORMACIÓN BIOMÉTRICA NO ES INTEROPERABLE
Al contrario, los sistemas de tratamiento de información se desarrollan siguiendo estándares para garantizar su interoperabilidad.
Los sistemas que funcionan comparando el resultado de aplicar una función hash sobre los patrones biométricos también pueden hacerse interoperables por el sencillo método de compartir las claves utilizadas durante el proceso de hashing.
Para finalizar podemos concluir que la AEPD nos “alerta” de que el uso de los datos biométricos revela más información personal sobre el sujeto que cualquier otro sistema de identificación/autenticación. y que la identificación/autenticación de este tipo de sistemas no es ni la más precisa ni la más segura, ya que existen procedimientos y técnicas que permiten suplantar la identidad de los interesados de tal forma que el acceso no autorizado a datos biométricos en un sistema permitiría o facilitaría el acceso en el resto de los sistemas que utilicen dichos datos biométricos. Esto tendría el mismo efecto que usar la misma contraseña en muchos sistemas distintos y, a diferencia de los sistemas basados en contraseñas, una vez que la información biométrica ha sido comprometida, esta no se puede cancelar.
Además, el hecho de que a día de hoy cada vez más entidades y dispositivos utilicen la biometría aumenta exponencialmente la probabilidad de que se produzca una brecha de seguridad de información biométrica.
