Mitos y usos reales de la biometría
Veridas desmonta tres mitos sobre las tecnologías biométricas actuales: no acumulan datos sobre rasgos físicos, son más eficaces que las personas para reconocer caras, voces o documentos y están altamente reguladas para evitar abusos contra la privacidad e intimidad de las personas.
La biometría se ha colado en menos de cinco años en nuestros móviles, entrando para quedarse en nuestro día a día. Hoy, cualquier dispositivo se desbloquea con una huella dactilar, se puede hacer un pago con enfocar nuestra cara a una cámara y hasta podemos abrir una cuenta corriente con un selfie.
BBVA lleva años explorando estas tecnologías de la mano de Veridas, la ‘joint venture’ creada con das-Nano en 2012, y que hoy es responsable de la apertura de medio millón de cuentas digitales en España, de permitir hacer pagos con la voz en México o de que los italianos puedan darse de alta como clientes de BBVA aunque solo haya una oficina para cliente minorista en todo el país.
Las posibilidades de estas tecnologías son enormes en cuanto a que la identidad es una de las cuestiones digitales más difíciles de resolver. “Internet se creó sin pensar en quién está al otro lado de la línea”, reflexiona Eduardo Azanza, CEO de Veridas, quien defiende que por eso, hoy por hoy, “pagamos los servicios gratuitos de Internet a través de nuestra identidad, para permitir a las empresas saber quiénes somos”.
La visión de Azanza es que la biometría es la solución para eliminar los sistemas de contraseñas y claves, que en realidad solo verifican una presunta identidad (detrás de esa contraseña puede estar cualquiera) y dar el salto a contar con una identidad real digital que permita ser reconocido por ser quien soy, como cuando tocamos el timbre de nuestra casa casa y abren la puerta con solo oír “yo”. “Nuestra aspiración es garantizar una identidad real en el mundo digital, sin contraseñas ni claves. Es un derecho de las personas”, dice el emprendedor navarro.
El potencial de la biometría es enorme, pero cada vez hay más voces de alarma que desconfían de los potenciales malos usos de esta tecnología que hacen ver desde distopías al estilo ‘Gran Hermano’ al ‘hackeo’ de bases de datos con huellas y rostros que permitan peligrosas suplantaciones de identidad.
Aunque existen riesgos, como con cualquier tecnología, la biometría ha evolucionado muy rápidamente tanto a nivel tecnológico como legal y estas creencias, al menos con los sistemas más avanzados y en los países occidentales, son falsas.
Mito 1: Si roban los datos biométricos, tienen acceso a mis datos físicos e irremplazables
Esta percepción de que los sistemas biométricos acumulan fotografías, grabaciones de voz o huellas digitales para verificar la identidad no es correcta. Los sistemas antiguos de biometría medían distancias características entre distintos puntos y guardaban estas mediciones y relaciones geométricas, llamados vectores, para hacer las verificaciones de identidad.
Este sistema está obsoleto a día de hoy y tiene una precisión muy inferior a la tecnología actual.
Actualmente, los motores de biometría usan inteligencia artificial para reconocer imágenes. Estos sistemas son entrenados con redes neuronales y las bases de datos acumulan vectores en un formato privado e irreversible, de modo que si alguien llegase a acceder fraudulentamente a ellos solo vería un código que no podría interpretar.
Mito 2: Los sistemas biométricos tienen sesgos de raza, edad y género
En los arranques de la inteligencia artificial se hablaba de algunos terribles errores que los motores biométricos cometían al interpretar las imágenes de personas de raza negra o asiáticas. La sensación que ha permanecido en el imaginario colectivo es que estos sistemas tienen dificultades a la hora de reconocer razas más allá de los blancos caucásicos, pero lo cierto es que los algoritmos más avanzados tienen más precisión para reconocer cualquier tipo de cara que el propio ser humano si se les entrena correctamente.
Los algoritmos actuales son capaces de reconocer a una misma persona pero con más edad, o a la que le ha crecido la barba o lleva mascarilla.
Veridas tiene un ratio de falsos negativos de menos del 2% cada 1,6 millones de personas en reconocimiento facial. Y asegura que sus sistemas son perfectamente capaces de identificar los cambios físicos de una persona, pero también las grabaciones o las ‘deep fakes’, y también un DNI falso a distancia.
De hecho, están evaluados por el National Institute of Standards and Technology (NIST) de Estados Unidos, que es el referente evaluador tecnología biométrica a nivel internacional y que ha calificado su ‘software’ entre los más precisos del mundo, tanto en reconocimiento de voz como facial.
¿Entonces, por qué Facebook y otras compañías están abandonando sus sistemas de reconocimiento facial? “Estas empresas han construido sus negocios recopilando datos de sus clientes y muchas veces sin su consentimiento. Estos les acarrea graves problemas reputacionales y hasta legales. Nosotros no usamos los datos de nuestros clientes, no acumulamos ninguno, no necesitamos ni tan siquiera entrenar a nuestro algoritmo con sus voces o sus fotos”, explica Azanza quien considera que estos modelos están obsoletos y que solo perdurarán los motores más avanzados basados en inteligencia artificial.
Mito 3: Nos vigilan. No hay leyes que nos protejan ante la grabación indiscriminada de las cámaras
La sensación de que hay cámaras por todos los rincones puede ser real, pero el uso que se le puede dar a sus grabaciones para identificar a las personas está muy regulado. “La UE tiene una regulación pionera en materia de privacidad y es el referente para el resto del mundo”, asegura Azanza.
En España, las soluciones biométricas tienen que aplicar y cumplir con muy diferentes normativas, desde el Reglamento General de Protección de Datos a la ley de prevención del blanqueo de capitales (Sepblac), al reglamento europeo sobre Inteligencia Artificial, la PSD2 o la nueva directiva con la que Europa está sentando las bases para crear un ‘wallet’ de identidad digital.
En cualquier caso, los casos de identificación masiva en el Metro de supuestos criminales, como se ha hecho en China, no sería nunca posible dentro de la UE. Europa prohíbe las prácticas de identificación masiva e indiscriminada, a no ser que se tenga el consentimiento expreso del individuo, como sería el caso de los accesos a conciertos o acontecimientos deportivos, donde se pudiera comprobar quién ha pagado la entrada o tiene un pase solo con identificar su cara o su voz.
Veridas persigue precisamente que se extiendan los usos más razonables y convenientes de una manera regulada, para llegar a resolver con biometría muchos de los problemas actuales de verificación y autenticación.
Hoy por hoy, sus sistemas se utilizan para contratar alquileres de vehículos de forma remota, para controlar la edad de los usuarios del juego ‘online’, dar fe de vida a los pensionistas mexicanos con solo una llamada de voz o reconocer a un cliente en un ‘call center’ en menos de tres segundos sin tener que pedirle ningún dato personal adicional, entre otros muchos usos. La última certificación de Veridas le ha convertido en la primera empresa española preparada para la verificación de la identidad no presencial en la Administración Pública española, lo que va a permitir que se pueda solicitar las claves de la firma electrónica sin tener que desplazarse.
Veridas ya tiene más de 100 clientes en 14 países, acumula más de 50 millones de verificaciones de identidad y busca seguir creciendo hasta que la verificación de la identidad digital sea un proceso incluso más sencillo y eficaz que el actual en el mundo físico.