Ciberseguridad. La tecnología de reconocimiento facial y sus implicaciones en la privacidad

El reconocimiento facial es una tecnología que promete revolucionar y optimizar la manera en la que nos desenvolvemos en términos de seguridad, ya que debido a que cada rostro es único y a que esta tecnología es bastante precisa a la hora de capturar los datos biométricos, podría sustituir contraseñas, firmas y otros métodos de autenticación.

Dentro de este esquema, el reconocimiento facial forma parte de la categoría de ciberseguridad conocida como seguridad biométrica, donde también se encuentran el reconocimiento por voz, huellas digitales o retina. Algunas de sus aplicaciones pueden encontrarse dentro de las fuerzas armadas, pero también en la banca, la inversión de acciones y criptodivisas, los accesos en los aeropuertos y mucho más.

No obstante, ¿qué tan confiable es esta tecnología? ¿Es posible que falsifiquen nuestra identidad usando fotos nuestras? ¿Qué sucede con nuestra privacidad al momento de compartir nuestro rostro con empresas privadas e instituciones gubernamentales? Estas y otras cuestiones se abordarán en el artículo, pero primero analizaremos cómo funciona el reconocimiento facial.

Funcionamiento del reconocimiento facial

De manera general, esta tecnología pasa por tres etapas: detección, análisis y verificación. Para ello, se utiliza la visión artificial, que utiliza inteligencia artificial (IA) para reconocer personas, lugares u objetos en imágenes, que pueden ser tanto imágenes individuales, como secuencias de video, Además, esta tecnología permite el reconocimiento en tiempo real, incluso cuando se utilizan múltiples cámaras o se transmiten videos en vivo.

Durante la detección, la tecnología identifica rostros dentro de la imagen, ya sea de un individuo o un grupo, tanto rasgos faciales en una posición frontal, como lateral. Después, en el análisis se examina el rostro en busca de referencias faciales clave y la geometría del rostro. Algunos de los puntos que suele buscar son la distancia entre los ojos, la distancia entre la frente y la barbilla, la forma de los pómulos, la profundidad de las cuencas oculares, el contorno de los labios, las orejas y la barbilla.

Así, toda la información analógica del rostro se convierte en datos digitales, representados por una cadena de números o puntos a la que se le conoce como huella digital, una secuencia única para cada persona, similar a  la huella dactilar.

Finalmente, en la etapa de reconocimiento, se compara esta información con otra imagen, que puede ser una selfie, un documento oficial del gobierno o una base de datos (como ocurre en el caso del FBI o Facebook, donde cualquier foto etiquetada se convierte en parte de su base de datos). Esta comparación permite determinar si existe o no una coincidencia.

Esta tecnología ha estado con nosotros desde hace tiempo, incluso es posible que la hayas usado sin saberlo. Retomando el caso de Facebook, desde 2010 utiliza el reconocimiento facial para identificar a tus amigos en las fotos y sugerir etiquetas de acuerdo a fotos anteriores. A partir de 2019, esta función se ha vuelto opcional a fin de garantizar la seguridad de los usuarios.

Google Photos utiliza esta tecnología de forma similar al ordenar tus fotos y etiquetarlas de acuerdo a las personas que reconoce. También se ha utilizado con fines de entretenimiento y publicidad, por ejemplo, Snapchat fue un pionero al permitir que empresas y organizaciones creen filtros que se adaptan al rostro. Otro ejemplo es FaceApp, que realiza modificaciones realistas en las fotos.

Pero estas no son las únicas posibilidades que tienen las empresas y gobiernos para aprovechar el reconocimiento facial. A continuación, ahondaremos en la manera en que se ha empleado y otras posibles aplicaciones.

Aplicaciones del Reconocimiento Facial

El reconocimiento facial se utiliza en distintos ámbitos, por ejemplo:

Seguridad

El reconocimiento facial puede utilizarse para evitar fraudes al comprobar la identidad de una persona que solicita un servicio. También puede emplearse en la ciberseguridad como reemplazo de las contraseñas o un segundo nivel de seguridad, sin mencionar que algunos teléfonos lo utilizan para desbloquear dispositivos, como es el caso de Apple y FaceID, lo cual a su vez blinda los datos personales en caso de un robo.

Control de aeropuertos y fronteras

En varios aeropuertos alrededor del mundo se utilizan los datos biométricos en lugar del pasaporte para agilizar las filas, hacer más eficiente el proceso de registro y aumentar la seguridad. Incluso se ha utilizado como medida de seguridad en eventos masivos, como los Juegos Olímpicos.

Bancos  y finanzas

Las operaciones bancarias en línea se ven beneficiadas porque el reconocimiento facial puede reemplazar las contraseñas temporales y agilizar estos procesos. Además, sin contraseñas, los hackers no pueden vulnerar tu seguridad e incluso si llegaran a robar una base de datos con tus imágenes, la detección de “elementos no vivos” que usa esta tecnología podría (en teoría) diferenciar a una persona de una representación falsa. También está la posibilidad de utilizarlo en algunos cajeros.

Salud

Los proveedores de atención a la salud buscan agilizar el registro de los pacientes y acceder de forma rápida y confiable a su historial a través del reconocimiento facial. Incluso, se habla de identificar sus emociones, dolor e identificar enfermedades genéticas. Otra aplicación interesante es la desarrollada por AiCure, que creó una aplicación para asegurarse de que los pacientes tomen sus medicamentos correctamente.

Beneficios y Ventajas

La razón por la que muchas empresas están interesadas en el reconocimiento facial es por los diferentes beneficios que ofrece en comparación con otras medidas de seguridad, incluso en comparación de tecnologías que usan otros datos biométricos. Entre esas ventajas, podemos mencionar:

  • Disminución de delitos. Esta tecnología podría hacer un seguimiento de criminales o incluso identificar terroristas; simplemente el hecho de que un comercio minorista cuente con reconocimiento facial podría desmotivar a ladrones oportunistas. Por otro lado, en teoría es imposible de hackear ya que no hay una contraseña que robar o suplantar, por lo que evitaría los ataques cibernéticos.

  • Velocidad de procesamiento. El reconocimiento facial toma apenas un segundo para procesar la información, por lo que se trata de un método rápido y eficaz para identificar a una persona.

  • Comodidad. Conforme esta tecnología se abarate y sea masificada, será posible realizar transacciones y procesos con menos requisitos. Por ejemplo, la posibilidad de pagar en tiendas únicamente con tu rostro, sin necesidad de tarjetas ni efectivo y con una tecnología que no requiere de contacto físico.

  • Integración. Esta tecnología es compatible con la mayoría de los software de seguridad, por lo que puede implementarse sin requerir una inversión significativa o añadirse como una capa adicional de protección.

Preocupaciones de Privacidad

Pese a todos los beneficios, también existe una preocupación importante acerca de los límites éticos en el uso de esta tecnología. Las cámaras de seguridad están en todas partes y la inteligencia artificial avanza mucho más rápido de lo que se estimaba, lo que suscita inquietudes sobre  la precisión del reconocimiento facial y la posibilidad de que los gobiernos lo utilicen no solo para rastrear a criminales, sino también a ciudadanos comunes.

Pero la preocupación por la privacidad no se limita a los gobiernos; también se extiende a las empresas y la iniciativa privada. Como mencionamos anteriormente, FaceApp enviaba las fotos a sus servidores para que se hicieran las modificaciones deseadas. Estas fotos quedaban a disposición de la empresa de acuerdo con los permisos otorgados por los usuarios, la mayoría de los cuales nunca leía los términos y condiciones que aceptaron.

En estos casos, es posible que estemos otorgando permisos a las empresas para usar y vender nuestra imagen sin siquiera saberlo, lo que a su vez podría derivar en un intento de falsificación de identidad. Al mismo tiempo, existe una importante preocupación de que los ciberdelincuentes o un tercero sea capaz de acceder a las bases de datos de las empresas donde se almacenan los datos biométricos de sus clientes, o bien, los potenciales daños que podrían provocar al burlar este tipo de medida de seguridad.

Regulaciones y Normativas

De manera similar a la inteligencia artificial, la tecnología del reconocimiento facial avanza más rápido que las regulaciones al respecto, incluso las especulaciones para su aplicación van aumentando, pero ello no significa que no haya esfuerzos internacionales para asegurar un uso ético de estos datos.

Por ejemplo, en 2018 la Unión Europea introdujo el Reglamento General de Protección de Datos (GDPR) que establece medidas para limitar la forma en que las empresas recopilan, almacenan y comparten datos personales, incluyendo los datos faciales dentro de una categoría especial. Incluso España tiene su propia regulación: la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

A nivel internacional, en 2021 el Comité Consultivo de la Convención 108 publicó una serie de recomendaciones sobre la regulación del reconocimiento facial. De este organismo surge el Convenio 108 que desde 1981 se ha preocupado por la protección de datos a nivel internacional y en 2018 se propuso una actualización que considerara los retos de la sociedad digital, desde entonces se le conoce como Convenio 108+.

Si bien se trata de un organismo mayoritariamente Europeo, con 55 Estados signatarios y más de 25 observadores, se han unido otros Estados de África, Asia y América. En este último caso, México, Uruguay y Argentina han ratificado este convenio. No obstante, todavía queda un largo recorrido para asegurarse de que este tipo de recomendaciones se cumplan y se apliquen de manera íntegra en los gobiernos del mundo.

En resumen

El reconocimiento facial es una tecnología que utiliza nuestros datos biométricos para reconocernos y autenticar nuestra identidad. Debido a su velocidad y eficacia se está usando como una medida de seguridad para proteger dispositivos y datos confidenciales, incluso algunos gobiernos la utilizan para hacer un seguimiento de los criminales o identificar personas de interés.

Esta tecnología tiene un enorme potencial para revolucionar distintos campos como la seguridad y vigilancia, la medicina, el seguimiento de registros, la publicidad personalizada, las transacciones bancarias y mucho más. Sin embargo, no es una herramienta perfecta, puede tener sus fallos y vulnerabilidades, por lo que expertos han externado su preocupación para que se establezcan medidas de su uso ético y qué cuestiones jurídicas como el GDPR y el LOPD en Europa cobren mayor relevancia.

Artículos relacionados: