Qué son los datos biométricos

¿Te ha gustado nuestro artículo? ¡Vota!

Los datos biométricosson características humanas físicas o patrones de comportamiento que se pueden utilizar para identificar digitalmente a una persona antes de otorgarle acceso a sistemas, dispositivos o datos.

Ejemplos de estos identificadores biométricos son las huellas dactilares, los patrones faciales, la voz o la cadencia de escritura. Dicho así, parece cosa del futuro, de cuando en las películas de espías se entraba al laboratorio poniendo el ojo en un sofisticado sensor, pero como ya hemos dicho muchas veces en este blog, el futuro ya está aquí.

Cuando desbloqueas tu móvil mediante reconocimiento facial usas la biometría, y no una sencilla, precisamente. Incluso si tu móvil es más antiguo y no tiene Face ID, seguro que puedes usar la huella. De nuevo, datos biométricos. ¿Y esa L (de López) que dibujabas en el móvil para desbloquearlo? También, un patrón de escritura.

Qué tipos de datos biométricos existen

La principal aplicación de la biometría es contribuir a crear sistemas de seguridad. Podemos dividir la biometría en tres grupos.

Biometría biológica

Comprende estándares de medición a nivel molecular y genético, a través de muestras de sangre, otros fluidos corporales o del ADN.

Biometría morfológica

Viene determinada por rasgos físicos que son mapeables e invariables a lo largo del tiempo, en condiciones normales. La huella dactilar es el rasgo morfológico más tradicionalmente usado para la identificación en documentos oficiales, como el DNI. Hoy día, los escáneres de seguridad son capaces de identificar individuos a través de otros rasgos físicos como los ojos (iris y retina) o la cara.

Biometría del comportamiento

También conocida como 'biometría dinámica', se basa en la identificación y asignación de patrones comportamentales únicos para cada persona. ¿Qué tipo de patrones? Gestos faciales o corporales, la forma de caminar, el contorno del cuerpo, el modo en que navegamos por internet o escribimos en un teclado, incluso la cadencia de la voz o la grafología son elementos medibles por la biometría del comportamiento.

Cómo funciona la identificación biométrica

Si alguna vez has fichado mediante tu huella dactilar en el trabajo o la has usado para desbloquear el smartphone, seguro que te haces una idea de cómo funciona la biometría. Básicamente, registra tu información biométrica, en este caso, una huella digital. Luego, la información se almacena, para acceder a ella en el momento preciso, es decir, cuando es necesario identificarte.

Cada huella dactilar es única. Esto se sabe hace mucho tiempo. El método moderno de identificación de personas mediante sus huellas digitales data del s. XIX, pero nos podríamos remontar a hace 4.000 años, cuando en Babilonia se firmaban contratos con la huella dactilar.

Un sistema biométrico consta de tres componentes diferentes:

• Sensor. Tiene una doble funcionalidad: la de registrar tu información y leerla siempre que sea preciso reconocerte.
• Ordenador. Independientemente del dispositivo que utilices para el acceso, un sistema computacional se encarga de almacenar la información.
• Software. Necesario para categorizar y procesar los datos obtenidos por el sensor.

Los datos biométricos y la seguridad

¿Se pueden falsificar mis datos?

Afortunadamente, los desarrollos tecnológicos hacen que la información sensible sea cada vez más difícil de extraer o falsificar. 

Los escáneres biométricos son cada vez más sofisticados. Por ejemplo, la tecnología de reconocimiento facial del iPhone X efectúa un escaneo en tres dimensiones, detectando tamaño y proporciones de nuestros rasgos. Face ID proyecta 30.000 puntos infrarrojos (no visibles) en la cara del usuario para autentificar a la persona en tiempo real.

Su procesador contiene un motor neuronal (formado por machine learning y redes neuronales) que permiten una identificación casi infalible, según Apple. Su probabilidad de fallo es de una entre un millón, frente a la posibilidad de error de una entre 50.000 del reconocimiento por huella y de una entre 10.000 del pin de cuatro cifras.

Entonces, ¿no son infalibles estos métodos? Actualmente, no existe un método más seguro y preciso para verificar identidades. Los sistemas biométricos son los más extendidos para el almacenamiento de datos especialmente críticos. Son utilizados por bancos, gobiernos, sistemas de pago, detectores de ciberataques, etc.

Pero la tecnología evoluciona para todos, para los que quieren usarla con fines lícitos e ilícitos. Diversas investigaciones han puesto a prueba los sistemas de identificación biométrica. Una de las más famosas es la que se llevó a cabo en la Universidad de Carolina del Norte (EE.UU). 20 voluntarios prestaron sus fotos para que los investigadores crearan modelos en 3D de sus caras. Con este método consiguieron desbloquear los sistemas en cuatro de un total de cinco intentos.

Los ejemplos de clonación de huellas dactilares resultan más fáciles; hay casos de clonación a través de una simple fotografía.

A pesar de ello, la identificación biométrica es el método de identificación más sofisticado y seguro que se ha desarrollado hasta el momento. Además, evoluciona para volverse más robusto y fiable. Así, algunos sistemas biométricos incluyen métodos de 'detección de vida' (fundamentalmente, mediante parpadeo) y datos adicionales con los que se trata de impedir el acceso a personas no autorizadas (datos como sexo, edad, estatura, etc.).

Por otro lado, nos ofrece la indudable ventaja de no tener que recordar decenas de contraseñas fácilmente descifrables y que, seguramente, tenemos además anotadas en sitios vulnerables.

¿Están seguros mis datos?

Los sistemas biométricos son un poderoso aliado para la seguridad, no solo de individuos y empresas, obviamente también de muchos gobiernos.

China es uno de los principales precursores de la tecnología de reconocimiento facial. Desde hace años, en el gigante asiático las compras 'por la cara' (con verificación facial para el pago) son cotidianas, al igual que los métodos de identificación humana en la vía pública a través de cámaras. Los fines serían más o menos debatibles; desde identificar a personas desaparecidas, localizar a criminales, lograr interferir en el tráfico o mejorar el diagnóstico de enfermedades, a usarlo como apoyo para la censura, el control individual o para incrementar su capacidad militar.

Si China se plantea ser el líder en Inteligencia Artificial en 10 años, otros países no se quedan atrás. Todas las principales potencias están institucionalizando la utilización de datos biométricos. El hecho de que nosotros mismos hagamos uso de estos sistemas en nuestra vida privada hace que lo asumamos con facilidad.

Pero el debate lleva mucho tiempo sobre la mesa: se están recopilando infinidad de datos personales que, por un lado, ponen en entredicho nuestra intimidad y, por otro, resultan muy atractivos para los ciberatacantes.

Curiosamente, si una contraseña se ve comprometida, puede cambiarse. Nuestros datos biométricos, no. Permanecerán inmutables a lo largo de nuestra vida. Era por tanto necesario, desarrollar leyes que regulen el tratamiento de los datos biométricos.

LOPD y RGPD

En España, el tratamiento de los datos está regulado por la Ley Orgánica de Protección de datos Personales y Garantía de Derechos Digitales (LOPD-GDD) desde 2018, que adopta la normativa europea sobre protección de datos.  Ten en cuenta que en España, incluso el DNI contiene datos biométricos. Sí, en ese chip que nunca sabes muy bien para qué sirve están almacenadas tus huellas digitales.

La normativa define los datos biométricos como "datos personales que resultan de un procesamiento técnico específico relacionado con las características físicas, fisiológicas o de comportamiento de una persona física, que permite o confirma la identificación única de esa persona, como imágenes faciales o datos dactiloscópicos" y no se pueden utilizar para identificar a nadie sin su consentimiento, a no ser que sea vital por imperativo legal o de salud pública.

Estas leyes pretenden garantizar la seguridad de nuestros datos a todos los niveles. Entre otras cosas, establecen que las empresas no pueden imponer sistemas de identificación biométrica sin antes asegurar que esos datos estarán correctamente protegidos, que los usuarios han dado su consentimiento y que no se aprovecharán los datos personales  para un uso comercial con terceros.