Cantabristas ha exigido este jueves al Gobierno de Cantabria que publique “cuánto dinero estaba dispuesta a pagar” la multinacional farmacéutica estadounidense Regeneron Pharmaceuticals por el uso de los datos biomédicos y las muestras del programa de investigación pública Cohorte Cantabria y que anule el acuerdo, aunque ya no haya contraprestación económica.

Su petición llega semanas después de que el consejero de Salud, César Pascual (PP), reconociese en el Parlamento de Cantabria que el acuerdo inicial con la multinacional estadounidense incluía una contraprestación económica, pero fue eliminada porque “podía ser malinterpretada”.

En un comunicado, el partido ha dicho que a Pascual la polémica sobre el uso de datos y muestras de los voluntarios de Cohorte Cantabria “se le está haciendo bola” y que hay “más sombras que luces” en las informaciones que ha dado hasta la fecha. Por eso, piden transparencia sobre la cesión de datos a una multinacional farmacéutica estadounidense de un programa de investigación pública que “ha decepcionado a la gran mayoría de las personas que participaron en él voluntariamente” 

A raíz de las declaraciones del Instituto de Física de Cantabria (IFCA), dependiente de la Universidad de Cantabria (UC) y el CSIC, en las que afirmaba que tiene la capacidad técnica de procesar los datos del proyecto Cohorte, Cantabristas ha propuesto que se anule el acuerdo con Regeneron Pharmaceuticals y se analicen los datos de Cohorte en Cantabria: “Es una gran oportunidad para generar empleo especializado y fortalecer la industria biomédica cántabra, en lugar de convertirnos en una granja de datos para los negocios de una multinacional farmacéutica estadounidense”.

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 10.043.002 euros a Aena por su sistema de reconocimiento facial en los aeropuertos españoles. El regulador ha ordenado además la suspensión temporal de todo tratamiento de datos biométricos por parte del gestor aeroportuario, al concluir que implementó una tecnología de alto riesgo para los derechos de los ciudadanos sin justificar que fuera realmente necesaria ni proporcional para el fin perseguido, que era agilizar el embarque.

La resolución carga contra la premisa de que la “experiencia de usuario” justifica cualquier despliegue tecnológico. La AEPD considera que Aena recopiló y almacenó datos biométricos de más de 62.000 pasajeros de forma centralizada sin haber realizado una Evaluación de Impacto válida, un requisito obligatorio para desplegar este tipo de tecnologías invasivas.

El organismo que dirige Lorenzo Cotino califica la falta de diligencia de la empresa pública como “grave”. Según el expediente, Aena era consciente de que su programa de reconocimiento facial implicaba un tratamiento de categoría especial y alto riesgo. Sin embargo, la compañía siguió adelante con el despliegue a pesar de haber recibido dos informes desfavorables previos de la propia Agencia durante la fase de consulta.

Vigilancia centralizada

El núcleo de la infracción no es el uso de la biometría, sino cómo se diseñó la arquitectura del sistema. Aena optó por un modelo de “identificación biométrica uno-a-varios” con almacenamiento centralizado. En términos técnicos, esto significa que la cara del pasajero no se coteja únicamente contra su documentación en el momento del paso del control, sino que se almacena en una base de datos central controlada por Aena.

La AEPD determina que este enfoque vulnera las leyes de privacidad, que estipulan que el tratamiento de datos debe ajustarse al mínimo imprescindible. El organismo regulador estipula que existían alternativas mucho menos intrusivas para lograr el mismo objetivo de seguridad y fluidez, como la autenticación biométrica local o, simplemente, el sistema tradicional de comprobación visual humana que ha funcionado durante décadas.

La resolución afirma que el nuevo sistema implicaba “almacenar muchos más datos personales” (incluyendo detalles de la tarjeta de embarque y la identidad del viajero) en los servidores de Aena durante un periodo de hasta dos años. Unas bases de datos que, para la AEPD, no eran necesarias con los métodos tradicionales ni con arquitecturas biométricas más respetuosas con la privacidad.

Aena recurrirá: “Es una cuestión formal”

Aena ha anunciado que recurrirá la sanción ante los tribunales, expresando su “respetuosa discrepancia” con ella. En un comunicado emitido tras conocerse la multa, la empresa defiende que la sanción se basa en una “supuesta infracción de una obligación formal”, refiriéndose a las deficiencias señaladas en su Evaluación de Impacto.

El gestor aeroportuario sostiene que los pasajeros prestaron su consentimiento “voluntariamente” e informado para acceder al embarque biométrico. Sin embargo, en el ámbito de la protección de datos, el consentimiento “no valida” un tratamiento si este es “desproporcionado o innecesario desde su diseño”, le recuerda la AEPD.

Aena también ha querido recalcar que la seguridad de los datos nunca estuvo comprometida: “No se ha producido ninguna brecha de seguridad y, por tanto, no ha habido ninguna filtración de datos de los usuarios”. La compañía argumenta que su único objetivo era “proporcionar a los pasajeros una mejor experiencia” y asegura que trabajará para reiniciar el programa “tan pronto como sea posible”.

Suspensión inmediata

Hasta que Aena no demuestre que puede gestionar estos datos cumpliendo estrictamente con el Reglamento General de Protección de Datos (RGPD), el reconocimiento facial se queda en tierra. La suspensión dictada por la AEPD se mantendrá hasta que la empresa realice una evaluación de riesgos que contemple realmente los peligros para los derechos y libertades de los viajeros.

Esta medida correctiva no afectará a la operativa de los vuelos, ya que el sistema biométrico convivía con los controles documentales tradicionales, que seguirán operando como hasta ahora.

La multa a Aena se suma a una tendencia creciente de los reguladores europeos de poner coto al uso indiscriminado de la biometría en espacios públicos, donde a menudo se prioriza la eficiencia operativa o comercial por encima de la privacidad de los ciudadanos. Al tratarse de una infracción muy grave cometida por una gran empresa —con un volumen de negocio superior a los 5.000 millones de euros—, la cuantía de la sanción se ha graduado acorde a la magnitud de la entidad y el número de afectados.

Un juzgado ha condenado al Ayuntamiento de Marbella a suprimir los datos biométricos de un funcionario, que el Consistorio mantenía pese a que este empleado había solicitado por escrito que fuesen eliminados. El juez concluye que no hay ninguna ley que autorice a la administración para recabar y luego mantener en un registro la huella dactilar y los rasgos faciales de los empleados municipales contra su voluntad, aunque el destino de esos datos sea controlar el cumplimiento de sus obligaciones laborales. Tras la apertura de un expediente sancionador por el Consejo de Transparencia que obligó a suspender el sistema, esta sentencia es otro tirón de orejas al Consistorio por un asunto cuyo origen se remonta tres años atrás.

Durante el invierno de 2022 Marbella obligó por Decreto a sus casi 4.000 empleados a entregar sus datos biométricos para fichar. Lo hizo a pesar de la oposición sindical, especialmente en el cuerpo de la Policía Local. Previamente había gastado 171.299,70 euros en contratar este sistema, cuya instalación y mantenimiento fue a parar a Atisoluciones Diseño, S.L., una empresa con sede en Granada. Por las mismas fechas, otros municipios como Estepona barajaron implantar un sistema similar, pero acabaron desestimándolo tras ser advertidos por los sindicatos de la posible ilegalidad, derivada de la aprobación de criterios legales más estrictos sobre el control de los datos personales.

La nueva obligación causó un notable malestar en muchos empleados públicos de Marbella, preocupados por perder el control de sus datos biométricos, cuyo tratamiento es “de alto riesgo”, según la clasificación del Reglamento de Protección de Datos, precisamente por presentar “un riesgo significativo para los derechos y libertades de las personas físicas”.

El contrato con Atisoluciones, suscrito en 2021, obligaba a instalar 150 terminales de reconocimiento, a 750 euros cada unidad, además de a un servicio de mantenimiento. En los pliegos no se recogía ninguna cláusula para sujetar el contrato al cumplimiento de la normativa de protección de datos.

El Consistorio se negó a paralizar el sistema, como le pedían algunos sindicatos. Defendía que la toma de huellas o el reconocimiento facial era la única forma de controlar el absentismo laboral. El sindicato SEPMA llevó al asunto al Consejo de Transparencia, que el pasado enero abrió un expediente sancionador al Ayuntamiento por el “posible incumplimiento de la normativa de protección de datos personales”. Solo entonces Consistorio paralizó el sistema.

Desde esas fechas usa un sistema basado en la aproximación de una tarjeta o en la introducción de un código, a la espera de una resolución definitiva de Transparencia. Para entonces ya había sido demandado ante los tribunales por varios empleados que, asesorados por el sindicato SEALS, habían solicitado la cancelación de sus datos, cuyas reclamaciones había ignorado.

Sin habilitación legal

La sentencia, dictada por el juzgado contencioso-administrativo 8 de Málaga el pasado 23 de julio y a la que este medio ha tenido acceso, es la primera de varias que en los próximos meses dictarán los juzgados en los que recayeron demandas similares. La resolución condena al Consistorio por su negativa a cancelar los datos, a pesar de que así se lo había solicitado el empleado, y le obliga a su “supresión íntegra” y a pagar las costas.

El juez se basa en la guía acerca de los “tratamientos de control de presencia y acceso mediante sistemas biométricos”, publicada por la Agencia de Protección de Datos en noviembre de 2023. El magistrado subraya que esa guía fundamental para interpretar los derechos y obligaciones del reglamento, y es clara al exigir que exista una norma con rango de ley que habilite la recopilación, uso y mantenimiento de esos datos, que exigen “tratamiento de alto riesgo”. En principio, el uso de tecnologías biométricas para el control horario está prohibido, a no ser que sea la única forma y, además, haya una norma con rango de ley que lo autorice. Y aquí no había tal norma, de modo que el Ayuntamiento se basó en su exclusiva voluntad.

“No sólo la Administración no acierta a invocar qué concreta normativa legal o convenio expresamente le autoriza a llevar a cabo el tratamiento de estos datos biométricos (generalmente prohibidos)”, sino que su propia actuación “revela que el registro y control de la jornada puede efectuarse mediante medidas alternativas menos intrusivas”, señala el juez. Es decir, no es cierto que, como defendía el Ayuntamiento, no pudiera controlarse de otra forma el cumplimiento de los horarios.

De hecho, el propio Consistorio implantó en marzo (forzado por la AEPD) un sistema alternativo mediante la aproximación de tarjeta de radiofrecuencia o la introducción de código de usuario con contraseña. “No puede entenderse que el tratamiento de estos datos resulte (…) ”necesario“ para el cumplimiento de la obligación de registro de la jornada”, concluye el juez para tumbar la alegación del Consistorio.

Varios casos similares y afección potencial a los datos de 4.000 empleados públicos

El juez no cree que la actuación del Ayuntamiento de Marbella haya conculcado el derecho constitucional a la intimidad personal (artículo 18 de la Constitución: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”, del que se deriva el derecho a la protección de datos personales), pero sí concluye que mantener estos datos “de alto riesgo” contra la voluntad del empleado público es una ilegalidad.

En los próximos meses los juzgados deberán pronunciarse en al menos otros cuatro casos similares. El Ayuntamiento no ha respondido a este medio si recurrirá esta sentencia, si ya la ha cumplido y si se allanará en los juicios pendientes. Tampoco aclara si suprimirá los datos de todos sus empleados, en vista de que el razonamiento de la sentencia (que no había norma legal habilitante y sí otros sistemas menos intrusivos) es aplicable a todos los casos.

Durante el verano de 2023 el Consistorio abrió al menos dos expedientes disciplinarios ante la resistencia de sendos empleados del servicio de limpieza, a los que imputaba su negativa “a realizar la toma de datos biométricos”. Tal y como desveló este medio, llegó a presentar pliegos de cargos que contemplaban una suspensión de empleo y sueldo de tres años. El Consistorio nunca ha aclarado en qué quedaron estos expedientes, tampoco ahora.

La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas, por un importe total de 220.000 euros, a una empresa de Banyeres de Mariola (Alicante), por usar tecnología de reconocimiento facial en el sistema de fichaje de sus trabajadores. Un empleado de Cartonajes Bañeres SA formuló una solicitud de derecho de acceso el 29 de agosto de 2022 sin que, finalmente, recibiera respuesta formal de la empresa. Un mes y medio después, el trabajador recurrió a la AEPD, denunciando que “como empleado”, la empresa “le obliga a fichar en la entrada a su puesto de trabajo con un dispositivo de reconocimiento facial, sin alternativa de uso de otro medio distinto”.

Se trataba de un terminal de reconocimiento facial 3D que captaba varias imágenes de la cara y generaba un patrón biométrico mediante un algoritmo matemático. Los datos biométricos se almacenaban en una base de datos del 'software' de control horario ubicado en el servidor de las instalaciones de la empresa.

En la copia del consentimiento sobre el tratamiento de datos personales de los empleados, aportada a la AEPD, solo se aludía a la huella digital para el “control del cumplimiento de la jornada laboral”. Además, según el apartado de hechos probados de la resolución, el documento “no lleva ningún apartado para seleccionar el consentimiento afirmativo, o negarlo, ni opción alguna para revocar el consentimiento, ni en definitiva invitación alguna a aceptar una operación de tratamiento”.

En una visita de inspección la AEPD constató que Cartonajes Bañeres SA había sido adquirida por el Grupo Saica el 7 de julio, un mes y medio antes de la solicitud de acceso del trabajador a cuenta del reconocimiento facial.

El Comité de Protección de Datos del Grupo Saica, tras la integración de la filial alicantina, analizó el sistema de fichaje y recomendó que se sustituyera “de forma inmediata”. A pesar de ello, “consta acreditado” que la empresa siguió usando el sistema de tratamiento biométrico facial hasta el 29 de mayo de 2023. Posteriormente, recurrió a un sistema de fichajes con tarjetas individualizadas de los empleados, propio del resto de plantas de la empresa matriz. 

La AEPD comprobó durante su inspección que los datos del registro de fichajes de los trabajadores, anteriores al cambio del sistema, se conservaban en un fichero y los 'hash' (el patrón biométrico) almacenados habían sido destruidos.

Cartonajes Bañeres SA se escudó en que el trabajador había prestado su consentimiento expreso para el tratamiento de sus datos, entre ellos también para el biométrico “de la huella dactilar” para el “control de cumplimiento de la jornada laboral”. La empresa también alegó que el sistema de reconocimiento facial se instauró en 2016, cuando, a su juicio, no le era de aplicación la normativa estatal y europea de protección de datos. La firma consideraba que se había aplicado de manera retroactiva una normativa “que no era aplicable cuando acontecieron los hechos sancionados”.

La resolución de la AEPD, por el contrario, recuerda que “los hechos constitutivos de la infracción y que han sido probados se producen” desde la entrada en vigor del Reglamento General de Protección de Datos, una norma europea de “plena aplicación”.

La empresa multada también consideraba que la agencia había incurrido en una falta de proporcionalidad de la sanción, al no haber aplicado atenuante alguno. Sin embargo, la resolución tiene en cuenta el “grado de intencionalidad, descuido o negligencia que revele la conducta”.

Nuevos escenarios con “múltiples riesgos”

La AEPD también argumenta que el tratamiento de reconocimiento facial con herramientas biométricas de lectura y registro “presenta altos riesgos para los derechos y libertades fundamentales”.

“Antes de implantar un proyecto de tratamiento de datos, siempre y cuando sea probable que el mismo suponga un riesgo significativo para los derechos y libertades de las personas, como es este caso, es preciso auditar su funcionamiento, no de forma aislada sino en el marco del tratamiento concreto en que se va a emplear”, afirma la resolución. En todo caso, los responsables del uso de esta tecnología deben considerar, de entrada, “medios menos intrusivos para lograr su objetivo legítimo de tratamiento”.

El tratamiento biométrico, recuerda la AEPD, “conjuga” productos tecnológicos que evolucionan muy rápidamente, “influyendo sin duda en las esencias de las operaciones de tratamiento, trasladándose a nuevos escenarios la exposición a los múltiples riesgos que precisan continuas reevaluaciones a los que las organizaciones deben responder a nivel técnico y organizativo”.

Sin embargo, la empresa no aportó la Evaluación de Impacto de Protección de Datos Personales (EIPD) —la herramienta prevista por el reglamento europeo— que “debería haber superado para llevar a cabo de tratamiento que realizó”.

“El hecho de que la reclamada considere que no ha de llevar a cabo una EIPD”, concluye la resolución, “no disminuye la obligación general de los responsables de aplicar medidas para gestionar adecuadamente los riesgos para los derechos y libertades de los interesados”.

Un “contexto de desequilibrio de poder”

La AEPD también considera que la situación afectaba a “todos los empleados” (no solo al trabajador que reclamó) y, además, se mantuvo la “falta de la obligación exigible” desde que se incorporó al reglamento europeo, en mayo de 2018. Se trata, en definitiva, de una “infracción que persiste en el tiempo”.

Por otro lado, la resolución también destaca que la recogida y el tratamiento de datos se produce entre la empresa y los trabajadores, “lo que implica un contexto de desequilibrio de poder entre las partes, asociado a la deficiente información del tratamiento de sus datos”. La AEPD recuerda que la empresa indicaba a sus empleados que tenían que “otorgar el consentimiento expreso para el tratamiento de sus datos, incluyendo los de reconocimiento facial, cuando no se le daba otra opción”.

La resolución, publicada el pasado viernes, se convierte en “ejecutiva” (firme) una vez superado el plazo de un mes para interponer un recurso potestativo de resolución. Además, la empresa sancionada también pude plantear un recurso de reposición ante la directora de la agencia o un recurso contencioso-administrativo ante la Audiencia Nacional. El Grupo Saica, actual propietario de la firma sancionada, afirma que recurrirá la resolución.

De un día para otro, el ayuntamiento de Marbella dice que va a poner fin a una práctica que mantuvo durante casi dos años a pesar de las denuncias sindicales y el criterio en contrario de la Agencia de Protección de Datos. Hasta ahora, los 4.000 empleados públicos del Consistorio gobernado por Ángeles Muñoz (PP) fichaban mediante un escaneo facial o de sus huellas digitales. Ante la resistencia de algunos a entregar sus datos biométricos, el ayuntamiento llegó a abrir varios expedientes disciplinarios. Ahora dice que retira el sistema, pero deja la puerta abierta a recuperarlo en un futuro.

El motivo es que el Consejo de Transparencia ha iniciado un expediente sancionador por esta práctica, implantada por Decreto en Marbella en diciembre de 2022. El Consejo abre expediente por el “posible incumplimiento de la normativa de protección de datos personales”, según la resolución a la que ha tenido acceso este medio.

Ante las dudas que plantea el Consejo de Transparencia (…) el Consistorio ha decidido optar por retirar el sistema biométrico“ manteniendo el manual, señala el Consistorio en una respuesta escrita a este medio. Además, explica por qué lo mantuvieron hasta ahora: considera que el sistema biométrico en el registro de jornada es el más adecuado ”por las garantías que ofrece en cuanto al fraude y a la comodidad del trabajador“. Antifraude también abrió una investigación por la práctica del ayuntamiento (principalmente del área de Limpieza) de imputar miles de horas extra imposibles de realizar, tal y como ha venido informando este medio en los últimos años.

De momento, “se van a articular registros que excluyan dichos datos biométricos”, pero el ayuntamiento no se da por vencido, y advierte de que alegará para defender el sistema que hasta ahora venía aplicando, que considera legal y que, asegura, siempre fue voluntario para los empleados municipales. Fuentes sindicales subrayan, por el contrario, que no se pidió el consentimiento a los trabajadores.

Varios expedientes a trabajadores

ElDiario.es Andalucía informó hace ahora un año de que el ayuntamiento marbellí estaba recopilando los datos biométricos de sus empleados. Por entonces, el Consistorio acababa de extender la implantación del sistema a la Policía Local, donde encontró resistencias hasta el punto de que al menos dos agentes se negaron, y fueron advertidos de que serían expedientados si seguían haciéndolo.

No era la primera vez. En verano de 2023 también expedientó a dos trabajadores del servicio de limpiezas y jardines por negarse a fichar con el sistema de biometría facial. La instructora les imputó una falta grave, a pesar de que ellos demostraron que seguían fichando mediante el sistema de firmas. El ayuntamiento alegaba que el control biométrico era necesario para el cumplimiento de los horarios. Algunas de estas sanciones han sido recurridas por los trabajadores ante los tribunales.

En abril de 2023 el sindicato SEPMA llevó el caso ante el Consejo de Transparencia, que ahora notifica el inicio del procedimiento sancionador por el incumplimiento de la normativa de protección de datos personales. En este año y medio, el Consejo ha dado audiencia al ayuntamiento y ha estudiado los argumentos jurídicos de SEPMA, según el sindicato, que considera que el control biométrico se opone a la Directriz 5/2022, del Consejo Europeo de Protección de Datos y la posterior Guía de la Agencia Española de Protección de Datos.

Datos protegidos por el artículo 18.4 de la Constitución

Los datos biométricos son datos personales protegidos por el artículo 18.4, y el Tribunal Constitucional ha subrayado que el derecho fundamental garantiza que toda persona debe poder controlar el uso y destino de sus datos. Se trata, además, de datos considerados “de alto riesgo”. En España, la interpretación era que la legislación concedía una autorización genérica para casos donde la recopilación era necesaria, pero eso cambió en noviembre de 2023, cuando la Agencia de Protección de Datos publicó una guía actualizada fijando unos criterios de uso mucho más restrictivos para adaptar la situación a las directrices del Comité Europeo de Protección de Datos.

Desde entonces, el responsable [de los datos, aquí el ayuntamiento de Marbella] debe contar con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad“, según la guía. Y el consentimiento no puede levantar la prohibición, ”al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo“.

La guía cambió el criterio aplicado en España, según los especialistas. Sin embargo, no modificó la hoja de ruta del ayuntamiento, que poco después de su publicación extendió el sistema de fichaje con reconocimiento facial o huella dactilar a los policías locales.

“Es dinero tirado”

Según ha informado el sindicato, la eventual sanción al ayuntamiento de Marbella no será en ningún caso económica, puesto que la ley exime a las administraciones públicas, pero sí podría concluir con un apercibimiento que obligara al Consistorio a la eliminación completa del uso de las herramientas de control biométrico y su sustitución por otras medidas menos invasivas.

José Luis Gutiérrez, secretario general de SEPMA, anuncia que pedirán una medida cautelar para garantizar que el ayuntamiento paraliza el sistema, y lamenta el tiempo que ha pasado desde que interpuso la denuncia ante el Consejo de Transparencia: año y medio para acordar la apertura de un expediente. Esto motivó una queja al Defensor del Pueblo.

“Es algo muy claro. Incluso adjunté un informe del Subdirector General de Transparencia advirtiendo a un municipio de que no se podían recoger los datos biométricos”. Gutiérrez lamenta el coste para las arcas públicas que tendrá la implantación frustrada de un sistema de control abocado (por ahora) a la extinción: “Es dinero tirado”. 

La imposición del uso de la huella dactilar o el reconocimiento facial como método de entrada o control horario por parte de las empresas puede tener los días contados. La Agencia Española de Protección de Datos (AEPD) ha cambiado su criterio respecto al uso de los sistemas de biometría para el control de acceso, tanto con fines laborales como no laborales (como en gimnasios o clubes privados). A partir de ahora, el organismo los considerará sistemas prohibidos salvo que exista una circunstancia excepcional que justifique su uso por delante de métodos que no usen datos “de alto riesgo”.

La Agencia ha publicado este cambio de criterio en su reciente “Guía Tratamientos de control de presencia mediante sistemas biométricos”, que detalla la interpretación que hará a partir de ahora para valorar si estos métodos se ajustan a la normativa de protección de datos. Una actualización que justifica en que la rápida evolución de esta tecnología que ya “permite incluso recoger información sin la cooperación de la persona” o su conocimiento, así como que la inteligencia artificial “puede utilizarse para inferir información adicional sobre las personas”.

El principal cambio respecto al anterior criterio es que deja de considerar el visto bueno de las personas que lo usan como una legitimación suficiente para implantar un sistema de acceso basado en la huella o la cara. El regulador afirma que ese consentimiento no se otorga de forma libre si no existe en la empresa otra forma de entrar o de fichar.

“El consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo”, argumenta la AEPD. Cuando estos sistemas se imponen como control horario o presencial en las empresas, “se produce un desequilibrio de poder entre empleado y empleador que hace que este consentimiento no se proporcione libremente”, continúa.

Da igual que sea más barato o más sencillo

Hasta ahora la Agencia Española había considerado ese visto bueno del usuario como una base legal suficiente para el uso de biometría. Su postura oficial era “desaconsejar” el uso de la huella o la cara si otros métodos de menor impacto estaban disponibles, pero el consentimiento del usuario final unido a argumentos como que el sistema biométrico es más barato o sencillo de implantar conseguían pasar el filtro. También el de que evita irregularidades como la de que un empleado pueda fichar por otros, algo que permiten métodos como las tarjetas de radiofrecuencia.

A partir de ahora, no será así. El regulador recuerda que “el tratamiento de datos biométricos, tanto para identificación como para autenticación” es “un tratamiento de alto riesgo que incluye categorías especiales de datos”. Por tanto, “para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime”. Un rango en el que la ventaja económica o sencillez de implantación no serán aceptados.

En la ley española no hay autorización alguna para considerar necesario el uso de datos biométricos para el control horario de la jornada de trabajo

AEPD

¿Y cuáles sí lo estarán? “No es fácil contestar a esa pregunta: si hacemos caso en todo a la AEPD lo han dejado muy difícil”, expone Jorge García Herrero, abogado especialista en protección de datos. La Agencia no abunda demasiado en esas excepciones. “El responsable tiene la obligación de valorar muy seriamente y con diligencia si tiene una razón sólida para tratar categorías especiales de datos”, afirma en la Guía, aunque sí específica que casos no considerará excepciones: el control horario de las jornadas de los trabajadores ni la necesidad de ejecutar ningún tipo de contrato.

“En la actual normativa legal española no se contiene autorización suficientemente específica alguna para considerar necesario el tratamiento de datos biométricos con la finalidad de un control horario de la jornada de trabajo”, zanja la AEPD.

Sistemas alternativos

La otra vía que la AEPD habilitaba para usar biometría también queda cerrada. Esta consistía en habilitar un sistema alternativo al que todos los usuarios puedan acogerse sin ceder sus datos biométricos. Para entrar a un espacio, por ejemplo, esa alternativa podía ser simplemente un timbre y la presencia de alguien en todo momento para abrir la puerta, sin que la persona esté obligada a usar su huella o su cara para entrar.

En el caso de existir ese sistema, la AEPD reconoce que el consentimiento del trabajador sí podría ser considerado como otorgado libremente y por lo tanto válido. Sin embargo, es ese mismo sistema alternativo el que ahora tumba la posibilidad de que se utilice biometría con el nuevo criterio más estricto: si se pueden establecer vías funcionales para que los empleados no usen biometría, entonces la opción biométrica no es estrictamente necesaria y no cumple bajo la nueva interpretación.

“Si existen alternativas disponibles al tratamiento de datos biométricos que impliquen menor riesgo para los derechos y libertades de las personas cuyos datos personales se van a tratar, que permitan que en un momento dado todos los trabajadores opten por otras alternativas, el procesamiento de datos biométricos deja de ser necesario”, sostiene el organismo en la Guía.

El giro: los empleados podrían exigir indemnizaciones

El cambio de criterio de la AEPD tiene un último giro asociado que no depende directamente del organismo. Se trata de la pionera sentencia que publicó elDiario.es que reconoció el derecho de un trabajador a recibir una indemnización de su empresa tras aplicarle biometría de manera ilegal. En aquel caso, un sistema de reconocimiento facial.

Esta guía ha puesto, de la noche a la mañana, en situación de incumplimiento por infracción muy grave a miles de empresas españolas

Jorge García Herrero — abogado especialista en protección de datos

“Esta guía ha puesto, de la noche a la mañana, en situación de incumplimiento por infracción muy grave a miles de empresas españolas”, avisa Jorge García Herrero. Estas “pueden afrontar expedientes de la AEPD con sanciones en el entorno de los 20.000 euros, pero también y sobre todo, podrían llegar a ver como cada uno de sus empleados (o incluso los de sus contratas) les exigen indemnizaciones de daños y perjuicios por vía laboral”, continúa, recordando que en la citada sentencia el juzgado consideró ese uso ilegítimo de datos biométricos como una “falta muy grave” que lleva aparejada una sanción mínima de 6.251 euros.

El jurista ha recomendado a su clientes que estudien la sustitución de estos sistemas (en especial, los controles biométricos de fichaje) por opciones no biométricas. “Si bien existen vías para legitimar controles de acceso biométricos, parece muy arriesgado sostener su validez en todos los casos y para todos los trabajadores”, expone.

No son pocos los expertos que proclaman que habría que tirar las básculas a la basura. La razón que esgrimen es que las versiones clásicas de estos dispositivos se limitan a ofrecer el peso corporal, cuando la ciencia hace tiempo que se centra en el Índice de Masa Corporal (IMC), algo que sí miden las básculas inteligentes.

El IMC es la relación entre peso y altura, pero también con respecto a la cantidad de grasa corporal que presentamos en relación al peso magro, es decir de músculos, sobre todo, hueso y fluidos corporales. Es sabido que la obesidad se determina por la relación entre porcentaje de grasa y masa muscular, siendo la grasa el factor de riesgo para la salud.

De este modo, una persona puede pesar menos que otra pero estar más cerca de la obesidad, y no solo por ser de menor tamaño, sino porque la primera al tener más grasa que músculo, dará menor peso, ya que el músculo pesa más al acumular agua, más densa que las grasas.

En cambio, una persona musculada, un deportista por ejemplo, tendrá una masa muscular que pesará mucho más que su equivalente volumétrico en grasa. Es por esto que a igualdad de altura y peso, 90 kilos en un caso (mucha grasa) puede ser síntoma de obesidad, y en otro (mucho músculo) es síntoma de buena salud y cuerpo atlético.

Por tanto, como las básculas clásicas no son capaces de informarnos sobre estas cosas, los expertos recomiendan desecharlas. En su sustitución ya llevan unos años en el mercado las llamadas básculas inteligentes.

¿Qué es una báscula inteligente?

Se trata de una báscula capaz de medir el índice de grasa corporal, y lo hace merced a la conductividad eléctrica del cuerpo humano, o bioimpedancia, ya que esta es mayor. cuento mayor es el porcentaje de agua de un tejido. Así, el músculo y la sangre, tejidos “empapados”, tienen una alta conductividad, que es menor en el hueso y mucho menor en la grasa, que carece de agua.

De este modo, la báscula inteligente emite una señal eléctrica de muy baja intensidad desde un polo y la recoge en otro, tras pasar el impulso por nuestro cuerpo, generalmente los polos están en uno y otro pie.

Cuanta menos grasa tengamos, más deprisa viajará el impulso. Cuanta más grasa corporal, más. lento será su viaje. De este modo, con la velocidad del impulso, la altura y el peso, la báscula calcula el índice de grasa corporal, un dato. mucho más interesante que el simple peso.

Pero además, este tipo de básculas tienen conectividad wifi o bluetooth, por lo que pueden pasar los datos de nuestras mediciones a una aplicación para móvil que ha diseñado el fabricante. Esta recoge todos los datos de cada medida y las puede exponer temporalmente en forma gráfica para que podamos ver la evolución de nuestra salud corporal. Estos datos también pueden ser utilizados por expertos médicos.

(Casi) fiables

Sin embargo, las básculas inteligentes no siempre son fiables, aunque sí sirven en general como instrumentos orientativos. El motivo es que no todas las personas tenemos el mismo porcentaje graso; según nuestra edad, nuestro sexo o nuestro momento metabólico, los porcentajes. de grasa y también de agua, pueden variar.

Por ejemplo, en el sexo femenino el porcentaje graso considerado saludable es mayor, y del mismo modo, es menor la hidratación respecto al sexo masculino. Pero en etapas de menstruación, por ejemplo, dicho porcentaje de agua puede crecer considerablemente...

Es por ello que es interesante que nuestra báscula inteligente de baño sea capaz de elaborar un perfil en base a estas circunstancias y con él afinar el índice de grasa corporal y su límites. de todos modos, estos aparatos no son adecuado en uso profesional, donde se utilizan técnicas más precisas.

¿Qué datos nos proporcionan?

Con los perfiles de cada usuario y las mediciones realizadas, las básculas inteligentes pueden proporcionarnos métricas obtenidas a partir de cálculos y tablas, que de todos m odos debemos tener en cuenta que son aproximaciones. Destacan las siguientes:

Tres modelos que nos pueden interesar

Withings Body+ Báscula inteligente con conexión Wi-Fi

Esta báscula de Nokia, aunque cuesta 99 euros, está rebajado este Black Friday y es uno de los modelos de gama alta más completos. Ofrece resultados precisos de nuestro peso, en kg, lb o st, y el porcentaje de agua y de grasa corporal, así como de la masa muscular y la densidad ósea.

Permite registrar el peso y el historial de hasta ocho usuarios, y es capaz de identificar automáticamente a cada uno de ellos, siguiendo de cerca el crecimiento de toda la familia con el sistema de seguimiento del embarazo, rango de aumento de peso saludable y consejos revisados por un obstetra. Y con el modo bebé, para llevar un control del peso de los más pequeños de la casa.

Los datos de cada pesaje aparecen automáticamente en la aplicación Health Mate ( Android; iOS) mediante conexión wifi o Bluetooth. Además, se sincroniza con Apple Watch y más de 100 aplicaciones de salud y fitness como la app Salud de Apple, Fitbit y Google Fit.

🤑 Este modelo está de oferta por Black Friday

eufy Smart Scale C1

En el rango medio se sitúa este. modelo por 35 euros, con prestaciones muy buenas. Ofrece al instante doce mediciones útiles sobre nuestra salud física, como el peso, la grasa corporal, el IMC, la masa ósea, la masa muscular y más. Además hace el seguimiento de las mediciones en la aplicación Salud de Apple, Google Fit y Fitbit y controla las tendencias de salud de hasta dieciséis usuarios desde una cuenta.

Por otro lado, la pantalla LED de gran tamaño es fácil de leer para personas de cualquier edad. El fabricante también asegura que dos pares de sensores ultrasensibles en forma de G garantizan mediciones más precisas en comparación con otros tipos de sensores.

RENPHO Balanza 

La baza de esta báscula que se ofrece en oferta, es su calidad respecto a un precio muy razonable, y su aplicación móvil, que funciona con Samsung Health, Apple Health, Fitbit, Google Fit. La aplicación también está disponible para Apple Watch.

En cuanto a la báscula, realiza un análisis de trece datos de composición corporal y salud, incluido el peso, el IMC, la grasa corporal, peso libre de grasa, grasa subcutánea, grasa visceral, agua corporal, músculo esquelético, masa muscular, masa ósea, proteína, TMB y edad metabólica. Por otro lado, podemos crear un número ilimitado de cuentas, donde guardar todos los datos de la familia.

*El equipo de periodistas y expertos de ConsumoClaro recomiendan de forma rigurosa e independiente productos y servicios para nuestros lectores. Cada vez que compras a través de algunos enlaces añadidos a este texto, eldiario.es recibe una comisión.

Si no te quieres perder ninguno de nuestros artículos, suscríbete a nuestros boletines

11111111, 12345678, contraseña, realmadrid, qwerty. “Aunque parezca sorprendente, el uso de contraseñas vulnerables sigue siendo alto entre los usuarios, junto con la reutilización de contraseñas para acceder a más de una cuenta o servicio”, lamenta la Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad (Incibe).

El problema viene de lejos. O más bien, se podría decir que estuvo siempre ahí. Un reciente informe del organismo británico homólogo del Incibe, el National Cybersecurity Center, cifra en un 85% el porcentaje de contraseñas repetidas, inseguras o fácilmente rompibles. Hace un lustro, un estudio de Deloitte ponía la cifra de contraseñas peligrosas generadas por usuarios en el 90%.

El riesgo que conllevan este tipo de contraseñas no se reduce a que un ciberdelincuente llame a la puerta y compruebe que estaba casi entreabierta. Al contrario, romper la barrera de seguridad y penetrar en la bandeja de email o las redes sociales de un usuario, y a partir de ahí saltar a su banca online o a bases de datos de su empresa, se puede hacer incluso de manera automática.

“La mayoría de ataques provienen de bots automáticos con acceso a filtraciones de contraseñas de servicios de terceros”, explican Kurt Thomas y Angelika Moscicki, expertos en ciberseguridad de Google. Fueron los encargados de presentar un estudio de la compañía que mostró que “una higiene básica de la cuenta” es capaz de repeler el 99% de ataques de bots y un 66% de los ataques dirigidos contra una cuenta en concreto. 

Con “higiene básica”, Google hacía referencia a utilizar un método de múltiple autentificación. Este consiste en no utilizar solo algo que sabes (la contraseña), sino mezclarlo también con algo que tienes (un mensaje con un código único al móvil, por ejemplo) o con algo que eres (biometría) para acceder a un servicio.

El uso del método de autentificación múltiple no implica erradicar la contraseña, el eslabón más débil de la cadena de la ciberseguridad. Tras años de contraseñas “111111”, las multinacionales digitales ya se han cansado. A ellas tampoco les gustan las contraseñas débiles que provocan estafas y delitos en sus servicios, así que investigan cómo saltarse por completo la capacidad de memorizar de los usuarios en el proceso de autentificación. 

La iniciativa se denomina passwordless (sin contraseña) y no lleva a engaño. Pretende eliminar la contraseña de la ecuación, “aunque el proceso por debajo sí que tiene una capa de seguridad robusta. Los usuarios siguen teniendo que verificar sus identidades con una o más formas de autentificación”, explica en conversación con eldiario.es Rubén Ramiro, del equipo de ciberseguridad de Telefónica.

Hay varios métodos passwordless en pruebas. Uno de ellos se sirve de tokens, códigos cifrados que el servicio al que se intenta acceder y el ordenador del usuario se intercambian para identificarse mutuamente. Otro modo es mediante correo electrónico, “el sistema más prometedor”, explica Ramiro. Se basa también en un código cifrado, pero en este caso el usuario lo recibe en su bandeja de mail. Por último, la gran apuesta de los fabricantes: el passwordless basado en biometría.

“Un sistema de inicio de sesión sin contraseña que utiliza la autenticación de correo electrónico cifrada y una biométrica verdaderamente segura podría cambiar por completo la forma en que usamos Internet”, defiende. ¿De cuánto tiempo estamos hablando? “Uno o dos años”.

¿Es posible un Internet sin contraseñas? 

La autentificación biométrica usa la huella dactilar, la cara o la retina de un usuario como llave de entrada a cuentas y aplicaciones. Es un método ya extendido en los teléfonos móviles porque, pese a ser una tecnología en desarrollo (se ha demostrado poder engañarla mostrando una foto), no es habitual que alguien que quiera forzar la entrada al teléfono tenga acceso a él y a la cara o la huella de su propietario a la vez. Y si lo tiene, quizá la amenaza de que desbloqueen su móvil sin permiso sea la menor de las que enfrente ese usuario. 

El riesgo llega a la hora de implantar la biometría como autentificación en ámbitos que no se reducen a un dispositivo personal como el teléfono. Apple dio una patada al tablero la pasada semana al anunciar un sistema de autentificación basado en el Face ID (su método de identificación mediante la cara del usuario) como llave para entrar en servicios de terceros. Lo mismo que hacen Google o Facebook con el denominado login social al ofrecer a los usuarios usar su cuenta para identificarse en otras páginas.

“La característica importante que tiene y lo que le diferencia de los sistemas de Google o Facebook es que no vas a tener que poner una contraseña en ningún sitio, sino usar solo el Face ID. Es como cuando desbloqueas el iPhone sin el código, pero usado para acceder a sistemas de terceros”, expone Ramiro.

Me han hackeado la cara 

“Creo honestamente que esta tecnología mejorará Internet y hará que la gente esté mucho, mucho más segura”, ha expuesto sin reparos el jefe de procesos de autentificación de Google tras el anuncio de Apple en una entrevista con The Verge. 

El movimiento de la marca de la manzana no elimina la contraseña del todo, puesto que para identificarse en las plataformas de Apple seguirá siendo necesaria una contraseña en determinados momentos. Más bien la coloca como intermediaria y pone su reputación como seguro de privacidad: ya no hay que confiar en cientos de servicios a los que entregar datos personales y cerrarlos con una contraseña. Ahora solo hay que confiar en que a Apple no le roben tu cara.

“Los proveedores intentan desarrollar medidas para no depender tanto del factor humano, que sigue siendo el punto débil porque tienen que pedirle al usuario que haga contraseñas robustas y únicas para cada servicio. Ahí es donde surge la biometría”, expone Enric Luján, miembro del colectivo Críptica y coautor de Resistencia Digital (Descontrol). 

“La biometría es muy fácil y asumible para todo el mundo. Una manera fácil y rápida de poner un código sumamente complejo, porque es muy difícil copiar una huella dactilar. Tiene una contrapartida en caso de que la huella se vea comprometida pero, para la gran mayoría de personas, podría ser de ayuda para no tener que pensar contraseñas muy elaboradas”, continúa Luján, profesor de Ciencia Política en la Universidad de Barcelona.

“Mi madre por ejemplo tiene activada la biometría, se lo habilité yo. ¿Por qué? Porque si no, es el caso típico: mi madre habría puesto el típico código 1111”, resume. Eso sí, el profesor opina que el paso de la huella a la cara de Apple es un paso atrás: “Huellas tengo diez, pero cara solo tengo una. Si hay una brecha de seguridad puedo empezar a utilizar otro dedo, pero si se filtran los patrones de mi cara...”

Ábrete sésamo: métodos seguros sin biometría

“Hoy por hoy la combinación de una contraseña compleja más un segundo factor de autenticación es lo suficientemente seguro y poco engorroso para el usuario medio, además de que es la combinación que cada día usan las servicios y sitios web”, afirma en conversación con este medio Jorge SoydelBierzo, experto en ciberseguridad.

“A esto hay que añadir un gestor de contraseñas que nos permita tener contraseñas muy fuertes y diferentes para cada web o servicio que usemos, obviamente esto debe estar bien protegido con una clave maestra y un segundo factor de autenticación”, recomienda. Los gestores de contraseñas son servicios que crean contraseñas muy robustas y las gestionan por nosotros, protegidas en bases de datos cifradas. Los hay libres como Keepass. Otras opciones más sencillas de usar, como LastPass, cuestan menos de un euro al mes (aunque también cuenta con versión gratuita con menos capacidades). 

Ese segundo factor de autentificación puede ser biometría, pero no solo. Se puede recurrir a algo que tengo, campo en el que entran métodos como las apps de claves efímeras, como Google Authenticator o Duo Security (“en la que podemos recibir un aviso de confirmación de conexión”, explica el experto). También está la opción de utilizar una llave USB/NFC física como Yubikey.

Este tipo de llave USB es uno de los métodos más avanzados de seguridad dentro de un sistema de autentificación múltiple, aunque su principio es simple: si la llave no está conectada al equipo, no se puede acceder a las cuentas del usuario. Robar la contraseña o forzarla mediante fuerza bruta informática (repitiendo masivamente cadenas de patrones en busca del código correcto) es inútil si la llave USB está en el bolsillo del dueño de la cuenta.

“Yo uso LastPass, más Keepass de backup por si hubiese una caída del servicio, todo con su segundo factor de autentificación, además de una Yubikey de segundo factor para hacer login en mis máquinas”, explica SoydelBierzo.

Lo de ver “más allá” fue algo que siempre rondó la cabeza de los humanos. Hay cientos de referencias en la cultura popular, desde el Ojo de Sauron hasta el que aparece en la pirámide de los Illuminati y todos vienen a expresar más o menos lo mismo: la idea de la omnisciencia. Estar aquí y allá, ejercer el control absoluto, disponer de cuanta más información, mejor. Todavía es pronto para tenerlo todo con un parpadeo, pero la tecnología avanza rápido: por ejemplo, la última creación de dos departamentos de óptica franceses es una lentilla autónoma que lleva integrada un LED y una microbatería.

Ya hay estudios que apuntan que el mercado de las lentillas inteligentes crecerá un 10,4 % para el año 2023. Lo que no está muy claro aún es la frontera a partir de la que pasarán a ser considerados wearables (la categoría a la que pertenecen los relojes y las pulseras inteligentes) u objetos del Internet de las Cosas.

Serán lo segundo con toda probabilidad si conseguimos conectarlas a Internet. En abril del 2016, Samsung patentó en Corea del Sur unas lentillas con cámara incorporada. También tienen antenas para comunicarse con un smartphone y otros sensores para medir las constantes vitales. La intención es que sean capaces de proyectar imágenes gracias a la realidad aumentada, pero nada se ha vuelto a saber del experimento desde entonces.

Poco después de anunciar Samsung su patente, Apple movió ficha. Los de Tim Cook se reunieron ese año con EPGLMed, una compañía médica, con la que se comprometieron a trabajar en apps para iOS compatibles con las lentillas inteligentes. Las miras estaban puestas en el ARKit, la herramienta de realidad aumentada de Apple de la que ya hablamos en eldiario.es hace dos años. Parece que el primer dispositivo de la marca que llevará integrada la tecnología saldrá al mercado en 2020, aunque nadie sabe si será un casco, unas gafas o unas lentillas.

Lentillas autónomas: difícil, pero no imposible

Antes que todo esto, en el año 2011, dos equipos de investigadores de las universidades de Washington y Aalto (Finlandia) presentaron un prototipo de lentilla biométrica capaz de proyectar información. Tenía un solo píxel (por lo que la calidad de las imágenes era bastante mala) y un LED, pero los creadores no descartaban la idea de que se pudieran añadir más. Solo presentaban dos fallos: uno, tenían una batería externa; y dos, la distancia focal (lo que nos permite enfocar un objeto) no era la adecuada, por lo que las cosas se veían mal.

El usuario necesitaría tener siempre a mano la pila, que recibía la carga eléctrica a través de una antena incorporada en la lentilla. Por eso, lo realmente interesante del invento presentado hace cuatro días por los franceses, es que esa batería vaya incorporada en la lentilla. Los creadores auguran grandes aplicaciones en lo relativo a la comunicación inalámbrica y a la detección óptica de la dirección de la mirada. Hospitales, desarrolladores de videojuegos e incluso fabricantes de coches autónomos como Tesla o Waymo ya están frotándose las manos.

Hasta ahora, la aproximación más cercana era una patente de Sony en la que proponen convertir el movimiento del ojo en energía eléctrica. Las lentillas obedecerían al usuario gracias a sus parpadeos, e incluso podrían grabar vídeos en directo. Todo esto sería posible con un sensor piezoeléctrico, cuyo uso hoy en día se extiende a campos como la medicina, la automoción o los teléfonos móviles. También se usa para amplificar el sonido en las guitarras acústicas, pegándolo bajo el puente.

Otras técnicas que se barajan para que las lentillas capten energía es a través de la luz solar. De esta forma, el usuario podría llevarlas durante periodos prolongados de tiempo sin tener que recargarlas.

Aplicaciones militares y fallidas

Antes de tener lentillas de realidad aumentada tendremos lentillas inteligentes. Mientras llega lo primero, Alphabet, a través de Google X y Novartis trataba de desarrollar en 2014 una lentilla con un monitor de glucosa en sangre integrado. Cinco años después, el proyecto ha sido cancelado ya que las lágrimas han resultado no ser tan fiables a la hora de medir los niveles de la molécula.

Estas pequeñas piezas hechas de hidrogel de silicona y que nos llevamos poniendo en los ojos desde principios del siglo XX tampoco han pasado inadvertidas para la industria militar. Son varias las universidades en el mundo que ya están investigando sobre el tema. Por ejemplo, la Universidad de Wisconsin (EEUU) trabaja desde hace tres años en unas lentillas para tratar la vista cansada que imitan la retina del pez elefante. Resulta que este animal tiene un súper ojo, capaz de percibir los movimientos a su alrededor en la total oscuridad gracias a que puede multiplicar por 10 la intensidad lumínica que percibe.

En la Universidad de Michigan, un estudio financiado por el ejército de los EEUU intentó desarrollar unas lentillas que les permitieran a los soldados ver en la oscuridad. Lo que perciben es como si llevaran unas gafas de visión térmica permanentemente, salvo que podrían controlarlas con los parpadeos. Y en la Escuela Politécnica Federal de Lausana (Suiza) también trabajan en otro tipo de lentillas, capaces de hacer zoom in o zoom out a los objetos.

El aeropuerto de Menorca será el primero en España que permita a los viajeros usar su cara como clave de identidad para acceder al vuelo, en vez de el DNI o el pasaporte. Con la instalación de cámaras con tecnología biométrica, se cotejará el rostro de cada persona con la fotografía de su DNI y a su vez con el listado de pasajeros. No es el único aeropuerto europeo que usa este sistema, pero sí es el primero que utiliza la biometría facial y la integra tanto en el control de seguridad como en el embarque.

El programa piloto durará “no más de 12 meses” según fuentes de AENA y solo podrán usarlo los viajeros que vuelen con Air Europa. La aerolínea será la encargada de informar a los pasajeros sobre las características del sistema y les dará a elegir si quieren participar o no. En caso de que sí, sus caras se incorporarán a una gran base de datos administrada por AENA, llamada “Gestor de identidades biométricas”.

La primera vez que hagan uso del sistema tendrán que introducir su DNI o su pasaporte en unas máquinas ubicadas cerca de los mostradores de facturación. Allí se comprobará que la cara corresponde a la fotografía que aparece en los documentos “mediante la aplicación de tres luces (visible, infrarroja y ultravioleta)”. El reconocimiento facial funcionará “con detección de prueba de vida”, es decir, algún movimiento o rasgo de la imagen que permitirá detectar que lo que se está usando no es una máscara, una fotografía o un vídeo.

Si el sistema funciona bien, según AENA, el objetivo “es ampliar la validación tanto del proceso biométrico, como de otras tecnologías biométricas en más aeropuertos”.

La biometría como tarjeta de embarque

La contraseña para subir al avión será la cara, pero esto no significa que sea el método más seguro. Se puede identificar a una persona en base a lo que sabe (una contraseña, un nombre), a lo que tiene (una llave, una tarjeta), a lo que hace (caligrafía, patrones de teclado) y a lo que es (huella, voz, iris). Esta última forma de identificación es la biometría y a diferencia de las anteriores, si alguien la roba podemos vernos metidos en un problema.

Hoy por hoy, casi todos los móviles tienen sensor de huella digital. En Internet proliferan las aplicaciones que graban nuestra voz y el uso de los deepfakes cada vez está más extendido. El uso de técnicas biométricas se ha abaratado con el paso de los años, dando lugar a que cada vez más y más compañías las incorporen en sus sistemas y las reemplacen por las contraseñas habituales. También está el negocio de los datos. Por eso es necesario que el cifrado que se aplique sobre este tipo de identificación sea fuerte y robusto.

AENA asegura que los rostros de los pasajeros que accedan a participar en el programa piloto viajarán hasta el Gestor de identidades cifrados con el protocolo TLS 1.2. “Esto no es un algoritmo de almacenamiento”, explica a eldiario.es el criptógrafo de eGarante Yago Jesús. “Eso solo es un algoritmo de en tránsito, pero no tiene nada que ver con el almacenamiento”, continúa.

Yago Jesús considera que sería necesario saber “qué tipo de cifrado usa el Gestor de identidad” y explica que el TLS 1.2 “es el algoritmo que negocia de un extremo a otro para cifrar los datos”. Este tipo de cifrado solo hace referencia a cómo viajarán los datos biométricos de los viajeros, pero no así a cómo estarán protegidos en el lugar de destino.

La empresa pública de gestión de aeropuertos asegura que Air Europa les pasará “puntualmente los datos de los pasajeros que quieran utilizar el proceso biométrico” y que en el caso de que el pasajero no quiera seguir utilizando el sistema en otro vuelo, “los datos se borran”. El proyecto, que se enmarca dentro de la estrategia Aeropuerto 4.0 de AENA y que cuenta con la colaboración de Air Europa ha sido implementado por las empresas everis Aeroespacial, Defensa y Seguridad (everis ADS) y dormakaba España.

La única diferencia entre una contraseña y una contraseña biométrica es que la primera la puedes cambiar, perder, olvidar, rehacer o pedir una nueva, mientras que la segunda está contigo para siempre, tengas la edad que tengas y estés donde estés. Porque la contraseña es tu cuerpo. Si te roban tu número de tarjeta de crédito podrás cancelar la tarjeta y pedir una nueva, pero si alguien se hace con tu huella dactilar estarás metido en un problema.

La biometría es la técnica que permite generar contraseñas a partir de tus datos biológicos, ya sea tu voz, tu huella o tu iris. La tecnología se ha popularizado tanto estos últimos años que no es raro ver cómo cada vez más teléfonos y dispositivos electrónicos incorporan sensores de reconocimiento facial o de huella dactilar para proteger el acceso al mismo.

¿Proteger o desproteger? La biometría no es segura ni nunca lo fue a la hora de proteger el acceso a un dispositivo, según alertan cada vez más expertos. Una nueva prueba de ello es el último estudio que varios investigadores de las universidades de Michigan y Nueva York han publicado en el repositorio de artículos científicos arxiv y que esta semana cuenta Motherboard. Se titula Deep master prints (Copias maestras profundas) y ahí explican cómo han construido un sistema a base de machine learning (aprendizaje automático) que es capaz de generar huellas dactilares para desbloquear teléfonos móviles.

Cómo funciona una llave maestra que aprende sola

Imagina que tienes una llave que abre todas las puertas de tu bloque de edificios y que a medida que abres más y más puertas, la llave aprende nuevas configuraciones de cerradura, lo que a la larga le servirá para abrir un mayor número de cancelas. Este es un buen ejemplo para entender cómo funcionaría una llave maestra alimentada con Inteligencia Artificial (IA), que al fin y al cabo es lo que han prototipado los investigadores estadounidenses.

Uno de los grandes avances de la IA es sido el descubrimiento y puesta en práctica de las redes neuronales artificiales, un tipo de arquitectura de programación que permite a un sistema “aprender” en función de la información que se le proporcione. En este caso, los investigadores le dieron 6.000 huellas dactilares humanas, que una vez analizadas le permitieron comenzar a crear las suyas propias.

Cada nueva huella generada era después enviada a otra red neuronal artificial que se encargaba de discriminar si lo que veía era real o no. Las huellas que esa red identificaba como falsas eran devueltas al sistema, que las perfeccionaba y las volvía a enviar al discriminador, a ver si en ese nuevo intento pasaban la prueba. Este proceso, repetido miles de veces en un laboratorio, da como resultado huellas dactilares maestras.

Cuando el sensor de huella del teléfono escanea nuestro dedo y lo desbloquea no está escaneando todo el dedo, sino unos pocos puntos. Lo explica a eldiario.es Gemma Galdón, ideóloga y experta en seguridad y creadora de la Fundación Éticas: “Para ir más rápido, lo que se hace es minimizar los puntos de comparación y te aseguras más o menos de que esa persona es la que dice ser, aunque seguramente esos mismos puntos pueden coincidir con una parte importante de la población”.

Acierta tres de cada cuatro intentos

Galdón pone el ejemplo de los aeropuertos como lugar en el que se utiliza la biometría a discreción pero con escasas garantías: “Allí lo importante es que la gente pase rápido. Si quieres eso, tienes que bajar el nivel de seguridad o los puntos que se cotejan cada vez que alguien pasa”, continúa. Los sistemas de reconocimiento facial tampoco se salvan: el año pasado, apenas dos meses después de lanzar Apple su iPhone X, la tecnología fue burlada con una máscara hecha a base remiendos.

La experta en seguridad y vigilancia recuerda, sobre la biometría, que “hay un montón de vulnerabilidades técnicas brutales” y advierte sobre algunos sitios en donde “no se encripta bien la huella, con lo cual se recoge la huella plana que es super fácil de reproducir”. Tampoco entiende cómo esta tecnología se sigue incorporando en los dispositivos nuevos que salen cada año: “Ni yo ni creo que ninguna de las personas que trabajamos en esto desde hace tiempo entendemos muy bien cómo ha colado tanto eso de que la biometría es la metodología más segura para verificar la identidad”.

Los investigadores estadounidenses usaron dos tipos de huellas para alimentar el sistema: impresas en un papel y las generadas por los sensores de huellas de cientos de dispositivos. Después vieron que la criatura entendía mejor las segundas, y no es casualidad: estas son el resultado de poner el dedo en el sensor cientos de veces, en tu móvil, en el iPad, en el trabajo, en un aeropuerto. Ese fue el paquete de datos que la máquina entendió correctamente, el que provenía de los usos mayoritarios de la biometría en el mundo.

Las huellas maestras llegaron a tener éxito hasta en un 76% de las veces que fueron puestas a prueba. Son tres de cada cuatro intentos. “La biometría está contigo para siempre”, recuerda Galdón, que se despide lanzando una mensaje: “Una biometría que no es segura es como un coche sin motor”.

“Si un servicio es gratuito, es porque el producto eres tú”. Este dogma sobre economía digital ha sido uno de los más citados en este 2018 asociado a Facebook, Donald Trump, Cambridge Analytica y la manipulación de las elecciones de EEUU, pero es válido para cualquier empresa. También para Google, que ha puesto en marcha recientemente una nueva función en su aplicación Google Arts & Culture que halla el parecido del usuario con una obra de arte. Y es gratuita.

Google explica que el objetivo de la app es la divulgación cultural, pero no refiere qué hace exactamente con esa imagen, puesto que su apartado de privacidad deriva a los términos de uso generales para todos los servicios de la empresa. No obstante, una portavoz de Google ha asegurado a eldiario.es que la aplicación borra la foto inmediatamente después de encontrar el parecido: “Los datos de la foto solo se usan para buscar coincidencias. Eliminamos el selfie después de encontrar esa coincidencia”.

¿Ya está? ¿Será que la preocupación de la sociedad por la extracción de datos personales con servicios gratuitos ha convencido a Google de abandonar esta práctica? De momento la multinacional no ha informado de que haya hecho tal cosa. Además, en el análisis biométrico de la imagen de un usuario hay muchos factores de interés para Google además de almacenar el archivo para usarlo con fines publicitarios.

Este tipo de aplicaciones no solo sirven para recoger datos, sino también para entrenar a la máquina. “Una inteligencia artificial capaz de hacer un reconocimiento facial de un ser humano y encontrar coincidencias con obras de arte no está pensada para que tú te entretengas diez minutos”, recuerda Paloma Llaneza, abogada especialista en nuevas tecnologías, de Razona LegalTech.

“Estas aplicaciones están pensadas únicamente para extraer datos o para entrenar a inteligencias artificiales, lo que requiere un volumen de datos muy grande y además muy diverso”, continúa Llaneza, que explica que, pese a la gran publicidad que ha recibido en los últimos tiempos, la tecnología biométrica está lejos de ser perfecta, como prueba la imagen que encabeza esta información. Para afinarla hay que hacer que mire muchas caras y encuentre patrones.

“La única manera de conseguirlo es inventar un juego como este para que el mayor número de gente posible entre, se haga una foto y, con la excusa de sacarle su gemelo en el mundo del arte, entrene a la inteligencia artificial para que mejore sus procesos de reconocimiento facial”, revela la abogada.

Alimenta a tu monopolio preferido

Alimenta a tu monopolio preferido “Dudo de que Google se deshaga de esas fotos”, anticipa Gemma Galdón, directora de Fundación Éticas, que impulsa el desarrollo responsable en las nuevas tecnologías. En cualquier caso, apunta que más allá de la implicación directa en la privacidad por la cesión de esa imagen, es el análisis biométrico de decenas de miles de selfies en todo el mundo lo que “coloca a Google como una súper empresa con la que nadie podrá competir”.

“Con esa base de entrenamiento, al final todos sus servicios tendrán tanta información y estarán tan desarrollados que cualquier persona o empresa que necesite un algoritmo de reconocimiento tendrá que acudir a Google, porque será el único proveedor de ellos”, afirma Galdón: “Tú les estas dando esa ventaja competitiva”.

La experta, nominada al premio mujeres innovadoras de la UE en 2017, expone que ha sido este modelo de negocio basado en los servicios gratuitos el que ha servido a la multinacional para conformar un monopolio de facto en varios sectores de la economía digital. Este hecho, unido a su negativa a hacer transparentes sus algoritmos y cómo los gobierna, ha restado poder de decisión a las sociedades sobre herramientas que se han vuelto básicas en su día a día. Incluso Donald Trump se ha dado cuenta recientemente de los peligros que esto supone.

“¿Hasta qué punto ese tipo de herramientas a las que han dado forma ciudadanos de todo el mundo deben ser controladas solo por una empresa privada, que no rinde cuentas?”, se pregunta Galdón. “En pocos años tendremos un debate importante sobre el poder y la capacidad monopolística de algunas de estas empresas y cómo se relaciona eso con el poder político. Como sociedades ya hemos roto monopolios en el pasado”, concluye.

En teoría solo pasa una entre un millón de veces, pero ya ha pasado en más de una ocasión. El Face ID del iPhone X falla. En septiembre le ocurrió a Phil Schiller, jefe de producto de la compañía, en la presentación de su propio producto. Dos meses después, unos investigadores de la empresa vietnamita de ciberseguridad Bkav, aseguran haber conseguido romper el sistema de reconocimiento facial del teléfono.

Cuando Apple presentó el iPhone X dijo que había trabajado con varios especialistas de Hollywood para fabricar máscaras hiperrealistas y poner a prueba al sistema. Las enseñaron al público, aunque no confirmaron si alguna consiguió burlar Face ID. Los ingenieros de Bkav dicen que han tardado unos seis días en burlar el sistema desde que recibieron el iPhone X.

También que se han gastado 150 dólares en plástico, látex, maquillaje y una impresora 3D. El resultado es un molde ligeramente inquietante y más propio de una película de miedo que de una proof on concept (prueba de concepto). Aseguran que funciona. No todo el mundo está convencido.

“Apple no ha hecho esto del todo bien”, anuncia Bkav. “Face ID puede ser engañado por una máscara, lo que significa que no es una medida de seguridad tan efectiva”. La nariz es de silicona, los ojos y la boca son fotografías impresas a color y el resto de la cara está fabricada con una impresora 3D. A diferencia de lo que podría parecer, el sistema no escanea toda la cara, sino ciertos puntos que son, precisamente, los elementos que recrea la máscara.

De ser efectiva la trampa, el sensor de iluminación, el que toma 30.000 puntos de la cabeza, habría sido derrotado por un collage.

“Todavía son inseguros”

“Hay un problema de fondo, que es cuánto de seguro es un sistema biométrico, teniendo en cuenta que todavía es algo que se está probando y que según qué elemento crítico se puede hackear”, explica a eldiario.es Ángel Barbero, responsable de desarrollo de negocio de Tecnilógica, una empresa de Accenture especializada productos tecnológicos. “Es decir, el hecho de utilizar sistemas biométricos de reconocimiento facial, por ejemplo, puede que ya en sí mismo sea un problema”, continúa.

Todos los datos que se desprenden a partir de las características físicas o fisiológicas únicas de una persona son datos biométricos. La tecnología, cuando deja de ser puntera, se abarata. Esto es precisamente lo que ha pasado con algunos sistemas que permiten este tipo de identificación, como los escáneres de huellas. Su precio ha bajado y se han incorporado en los teléfonos móviles porque a la par se están desarrollando otros métodos, como el reconocimiento por ADN, por iris o, incluso, a través del sudor.

Barbero se muestra tajante con los sistemas biométricos: “Son muy irregulares y dependen del contexto”. En abril, la Universidad de Nueva York y la Universidad de Michigan publicaron un estudio donde concluían que hasta en un 65% de las veces, los teléfonos móviles equipados con este sistema podrían ser desbloqueados con huellas maestras. “Como único elemento de seguridad todavía es algo inseguro”, dice el experto, que reconoce que “en muchos casos tiene más seguridad que otros sistemas como el pin o patrón de desbloqueo”.

Voz, huella, iris y cara: todos rotos

Los sistemas de reconocimiento facial no son seguros desde antes incluso del lanzamiento de Face ID. Trusted Face lleva en Android desde su versión 4.0 y en agosto del año pasado, consiguieron engañarle enseñándole unos simples fotos en Facebook. Google se apresuró a decir que era “menos seguro que un PIN, un patrón de desbloqueo o una contraseña. Alguien que se parece a ti podría desbloquear tu teléfono”.

La voz tampoco es segura. En el 2015, la Universidad de Alabama en Birmingham demostró que alguien podría falsificar nuestra voz a través de un software y crear una sintética. Los patrones de nuestra voz pueden escanearse y reutilizarse para engañar a los sistemas de voz biométricos de bancos, teléfonos y otras empresas.

En mayo, varios investigadores alemanes demostraron que la técnica de escaneo del iris que incorpora el Samsung S8 no servía para nada. Primero hicieron una fotografía al propietario del teléfono, después ampliaron el ojo y la imprimieron. Después colocaban una lente de contacto al ojo impreso y lo enseñaban al teléfono. S8 desbloqueado.

“Plantean muchísimas dudas, tanto las que tienen que ver con reconocimiento de iris, como el resto”, dice Barbero. El de Tecnilógica considera que hay ventajas y desventajas en el empleo de estas técnicas, sobre todo a nivel comodidad: “Tienes la seguridad de que está contigo, es decir, de que se incorpora y es algo tuyo, habitual; no tienes que llevar ninguna llave ni ningún elemento externo ni recordar nada. Pero es que todavía no hay tecnologías de reconocimiento biométrico que realmente consigan ese fin y la persona pueda no ser suplantada”, sentencia.

¿Qué hay del futuro?

Como indica Barbero, “cuando tú pones una firma o un PIN estás, de una manera, dejando constancia de que tú quieres firmar eso; pero cuando captas una cara para una identificación...”. El límite es difuso, a pesar de que el Face ID de Apple, por ejemplo, se haya diseñado para que no funcione si el usuario cierra los ojos.

Sí funciona con algunos gemelos e incluso con una madre y su hijo. Son más fallos del 'infalible' sistema que solo yerra 1 de cada 1.000.000 de veces y que se basa en la biometría, en todos los datos que convierten a una persona en un ente único e irrepetible. Junto a esa huella biométrica, los datos que van asociados a ella: “Hay dudas, como la información de esa huella se encuentre guardada en un lugar seguro”, dice Barbero. “Al final estás guardando datos que pertenecen a una persona”.

El experto cree que “el futuro va hacia eso”. Por ello propone consensuar uno o dos sistemas biométricos “que se consideren adecuados y, sobre todo, más baratos”. La última técnica de este tipo con la que se está experimentando es la del ADN. Para entendernos, el ADN de un humano contiene tres mil millones de pares de bases que podrían almacenarse en menos de un gigabyte. Barbero señala que aunque secuenciar ADN es barato, implantarlo en los diferentes dispositivos es complejo. “Es difícil, ya no solo a nivel computación, sino también de hardware. Al final, hablamos de que esto se pueda utilizar en un contexto y que si varía ese contexto tú puedas seguir utilizándolo”, sentencia. Habrá que esperar aún para saber si la técnica funciona a prueba de hackers y de suplantaciones con máscara.

Tenemos tantas contraseñas en la memoria que no siempre es fácil recordar la que necesitamos en cada momento. Afortunadamente para los más despistados y olvidadizos, hace tiempo que las grandes tecnológicas han tomado una ruta alternativa a las claves tradicionales: el camino de la biometría.

El último en dar un paso de gigante en esta dirección ha sido Apple, que el martes presentó su nuevo modelo de teléfono, el iPhone X, que saldrá a la venta el 3 noviembre en España. En su apuesta por ahorrar aún más tiempo a los usuarios, ha sustituido en el flamante dispositivo el sistema de identificación por huella dactilar por uno que reconoce a los usuarios por su rostro. En otras palabras, los fans de la manzana mordida que decidan dejarse los cuartos en el móvil deberán olvidarse de TouchID y familiarizarse con FaceID, la herramienta que lee tu cara como si fuera una contraseña.

“Tu iPhone está bloqueado hasta que lo miras y te reconoce. Nada ha sido nunca más simple, natural y cómodo”, destacaba Phil Schiller durante el evento. La idea es que el dueño del teléfono solo tenga que dirigir la vista al dispositivo para que este lo identifique y la pantalla se desbloquee casi al instante. Face ID también será útil para realizar operaciones como descargar aplicaciones y pagar con Apple Pay. Para el vicepresidente de 'marketing' de Apple, “es el futuro de cómo desbloquearemos nuestros ‘smarphones’ y protegeremos la información delicada”. 

Pero por muy bien que lo venda el ejecutivo de Apple, el uso de este tipo de tecnología biométrica en móviles suscita ciertas dudas sobre la seguridad y la privacidad de los datos.

Un molde en 3D de la cara

Los de la manzana mordida han sido los últimos en apuntarse a la tendencia, pero los sistemas de reconocimiento facial ya están presentes en la opción Smart Lock de Android Lollipop y en plataformas como el gigante chino Alibaba. Claro que el hecho de que el sistema operativo de Google te advierta que la función es menos segura que una contraseña alfanumérica y que un experto engañara a la plataforma asiática con un simple vídeo no dice mucho a favor de su seguridad.

La tecnología de Apple, sin embargo, tiene algunas medidas extras de protección. El nuevo iPhone integra un dispositivo de infrarrojos llamado TrueDepth que proyecta una red de 30.000 haces de luz sobre la cara del usuario. La cámara frontal actúa como sensor, capturando las perturbaciones que sufre esa máscara invisible a medida que la persona gira la cabeza para crear un mapa en tres dimensiones de su cara. 

Así, al utilizar esta especie de molde tridimensional como guía, en lugar de una imagen plana, el sistema es más difícil de engañar que los anteriores. Pero no es del todo inmune: si bien no vale una simple foto, cabe la posibilidad de que FaceID se equivoque si lo que tiene delante es la cara de una persona impresa en 3D. Aún es solo una sospecha, pero ya hay algún investigador en seguridad deseoso de ponerla en práctica.

A Schiller no se le olvidó este asunto. Durante la presentación defendió que el sistema de reconocimiento facial es resistente a este tipo de triquiñuelas. Para demostrarlo, enseñó a los asistentes y espectadores la imagen de máscaras faciales muy realistas creadas por expertos en efectos especiales de Hollywood –auténticas obras de arte que han inspirado bromas relacionadas con cierto personaje de Juego de Tronos–. La compañía las había utilizado para poner a prueba la herramienta, aunque no aclaró si alguna de ellas había logrado confundir al sensor.

Según el directivo de Apple, los algoritmos de ‘deep learning’ que analizan los rasgos faciales han sido entrenados con millones de fotografías para que aprendan a distinguir las características de un rostro y obvien pequeños cambios, como unas gafas de sol o barba.

Lo que no sabemos aún no es si tienen en cuenta el color. De ser así, cualquier réplica destinada a engañar al sistema tendría que tener exactamente el mismo tono que la piel que imita. Este tipo de análisis requeriría un procesamiento complejo que, además, debe considerar aquellas variables que influyen en el aspecto de la cara: puedes estar enfermo o bien estar muy moreno o quemado por el sol.

Por otra parte, la forma en que el programa ha sido entrenado puede dar lugar a posibles sesgos raciales o algún otro tipo de discriminación algorítmicasesgos racialesdiscriminación algorítmica.

No puedes esconderte

Más allá de las características técnicas del sistema, el mero hecho de convertir un rostro en la llave que guarda información personal trae consigo algunas implicaciones poco halagüeñas. Por un lado, a diferencia de lo que ocurre con una clave alfanumérica, no podrías cambiar de cara –al menos sin pasar por el quirófano– en caso de que alguien lograra con éxito reproducirla para engañar a tu teléfono. Sería como si te hubiesen robado las llaves de casa o del coche y no pudieras cambiar la cerradura.

Y, para añadir gravedad al asunto, no solo la llevamos con nosotros: las fotos en las que apareces en Facebook e Instagram son suficientes para que alguien (con ciertos conocimientos técnicos, eso sí) pueda crear una reconstrucción en 3D de tu cara, según demostraron el año pasado investigadores de la Universidad de Carolina del Norte.

Por otro lado, el rostro es una parte de cuerpo que, generalmente, está destapada y que sería bastante difícil de esconder de alguien que quisiera desbloquear nuestro teléfono, como un atracador o un policía. Los ciudadanos de Estados Unidos pueden acogerse a la quinta enmienda para evitar verse obligados a desvelar sus contraseñas en un juicio; sin embargo, esta medida de protección legal no es válida si se trata de su rostro. 

Hay que admitir que no es tan fácil alinear la cara de una persona con el móvil a la fuerza. Además, según Schiller, sus ojos deben permanecer abiertos para que el sistema funcione. No obstante, una vez que todo está en su sitio, el proceso tarda menos de un segundo en completarse.

El sistema también puede obstaculizar las investigaciones judiciales en el caso de que sea necesario buscar pistas en el teléfono de la víctima de un asesinato, por ejemplo. Ya ocurría algo similar con el reconocimiento de huellas dactilares: el año pasado, un ingeniero de la Universidad Nacional de Michigan se las vio y se las deseó para ayudar a la policía a acceder al Samsung Galaxy S6 de un fallecido bloqueado con este método biométrico.

Más datos sensibles a filtraciones

Por su parte, el extrabajador de la NSA Edward Snowden, que ha dado su parecer sobre FaceID en Twitter, relega las cuestiones tecnológicas a un segundo plano para destacar posibles problemas de privacidad. Snowden alaba un diseño que parece “sorprendentemente robusto” y la opción de deshabilitar el sistema, pero advierte que también contribuye a normalizar los escáneres faciales, “una tecnología de la que seguro se va a abusar”. 

Prueba de que Apple conoce las limitaciones de la herramienta y la conveniencia de añadir capas de seguridad adicionales es que los usuarios pueden activar y desactivar la función para distintas operaciones y que es necesario introducir una contraseña antes de extraer datos del teléfono. Además, iOS 11 dispone de un “modo SOS” que permite deshabilitar el reconocimiento facial pulsando cinco veces el botón situado en un lado del móvil.

En el caso de que el dueño del teléfono decida tener activado FaceID para el desbloqueo de la pantalla, el sensor de la cámara frontal permanecerá constantemente encendido. Algo que, según el abogado de la Electronic Frontier Foundation Adam Schwartz, se traduce en que también estará recogiendo datos continuamente. Es más, podría ver todo lo que haces, como Amazon Echo puede escuchar lo que dices en casa. 

La información, alerta Schwarthz, puede acabar en manos malintencionadas: desde ciberdelicuentes que consigan burlar la seguridad del teléfono hasta empleados de la empresa, pasando por agencias de espionaje –aunque algunas tienen ya sus propias bibliotecas de datos biométricos de los ciudadanos–. Por eso, “antes de que los usuarios activen la funcionalidad de ‘siempre encendido’, deben recapacitar sobre las consecuencias para su privacidad”, advierte el abogado.

Los de la manzana mordida ya ha aclarado que no almacenará los datos biométricos en la ‘nube’, sino que permanecerán en los teléfonos. No obstante, su valor para empresas como Apple o Google (o Facebook, si su aplicación pudiera acceder al ‘software’) es muy grande: podrían utilizar los sistemas de reconocimiento facial para estudiar, por ejemplo, los gustos de los usuarios a partir de las expresiones que adoptan mientras ven un vídeo, usan una ‘app’ o buscan información en internet.

Entonces, ¿qué es lo mejor? ¿Evitar a toda costa comprar el nuevo iPhone? Para tu bolsillo, seguramente sí. Pero para los que no puedan vivir sin llevarlo en el bolsillo, la única forma de mantener la seguridad del móvil es bloquearlo a la vieja usanza: con una contraseña alfanumérica de toda la vida. Como advierte el desarrollador y docente Quincy Larson, “si valoras la seguridad de tus datos –tu email, cuentas de redes sociales, fotos de familia, la historia de cualquier lugar en el que hayas estado con tu teléfono–, te recomiendo que no uses la identificación biométrica”.

------------------------------------------

Todas las imágenes que aparecen en este artículo son propiedad de Apple

Los expertos en seguridad informática auguran la próxima defunción de nuestras tradicionales contraseñas, reemplazadas por sistemas biométricos de reconocimiento de rostros, iris, huellas dactilares e incluso identificación de nuestro inconfundible olor corporal. El reconocimiento por voz es una de las técnicas más maduras y los 'software' de Agnitio, una 'spin-off' de la Universidad Politécnica de Madrid que se ha convertido en una de las líderes en el sector, ya son utilizados por los servicios de policía y agencias gubernamentales de más de 30 países, además de por algunas entidades bancarias (por el momento, principalmente estadounidenses) para cazar a timadores reincidentes.

Los sonidos generados por nuestro aparato fonador podrán utilizarse en unos años para realizar transacciones bancarias o compras 'online' o controlar los dispositivos de nuestro domicilio conectados a la internet de las cosas. En Estados Unidos incluso se plantea la utilización de esta tecnología como prueba en un juicio. Sin embargo, si un ciberatacante llegara a clonar tu voz para crear otra exactamente igual (algunos ya lo intentan con las voces de Robin Williams o Carl Sagan, aunque solo sea con fines lúdicos), ¿podremos fiarnos del reconocimiento de voz en todos estos casos?

GRABAR TU VOZ PARA SUPLANTAR TU IDENTIDAD

Joaquín González, responsable de biometría de voz en el Grupo de Reconocimiento Biométrico de la Universidad Autónoma de Madrid, asegura que los sistemas de autenticación por voz son muy seguros y eficientes a la hora de cazar a los potenciales imitadores de nuestra voz, por mucho que algunos logren engañar a nuestro oído. Es más, la dificultad para estos sistemas no es que se les cuelen las voces, sino que no sean capaces de reconocer al usuario auténtico en algunas circunstancias. “Hay variables del entorno o por temas de salud, como que de repente tengas una afonía crónica o un constipado muy fuerte, que pueden afectar al sistema generando rechazos de usuarios auténticos”, detalla.

Aunque un mortal que simula nuestra voz no sea un riesgo para la seguridad de un sistema biométrico, ¿qué ocurre si un ciberdelincuente graba nuestra voz en el preciso instante en que decimos la contraseña y hace uso de esa grabación para suplantarnos? “Es la clonación perfecta si mi clave de numeración es siempre la misma y alguien me graba”, defiende González. Según este investigador, desarrollar un detector de grabaciones no es sencillo, pero un posible remedio es que el sistema no pida siempre la misma contraseña, sino que la cambie en cada intento de acceso de forma que el ciberatacante no pueda disponer de todas las combinaciones posibles.

Agnitio ha desarrollado y patentado su propio sistema de seguridad, que detecta, según la compañía, un 97% de los ataques de suplantación97% de los ataques de suplantación: sin que el ciberatacante se percate, el sistema reconoce que se trata de una grabación de voz del usuario auténtico o de un montaje de varias grabaciones para crear nuevas frases. “La respuesta de baja frecuencia es mala en la mayoría de altavoces, ves que has perdido calidad a baja frecuencia y es una forma de detectar que se trata de un altavoz”, señala Jesús Villalba, investigador de la Universidad de Zaragoza y experto en reconocimiento de voz.

Eso sí, estos sistemas de reconocimiento tienen que estar mejorándose de forma constante. Un cliente de Agnitio detectó recientemente a un potencial timador: había logrado saltar su barrera de seguridad utilizando un archivo de audio grabado con una combinación de opciones del iPhone 6. Emilio Martínez, CEO de la compañía, comenta que en pocos días ya habían resuelto el problema incluyendo en su sistema la detección de estas grabaciones realizadas de una manera inusual. “Estás protegido, pero tienes que estar al día”, defiende Martínez.

CLONACIÓN DE VOCES... UN PELIGRO TODAVÍA LEJANO

El fallecido crítico de cine Roger Ebert perdió la capacidad de hablar y de comer tras varias operaciones debido al cáncer de tiroides que padecía. En 2011, la empresa escocesa CereProc logró crear una voz sintética parecida a la suya basándose en grabaciones de su voz anterior. Esta compañía ya es capaz de sintetizar la voz del mismísimo Obama con asombrosos resultados (solo tienes que escuchar esto para comprobarlo).

La similitud es increíble y puede que a nosotros nos engañe, pero ¿podría confundir también a un sistema de autenticación por voz? El investigador Jesús Villalba nos cuenta que, aunque la clonación pase desapercibida para nuestros humanos sentidos, el algoritmo de reconocimiento de locutor es capaz de detectar que se trata de una voz sintética. “Hay muchos sistemas de síntesis de voz que modifican la prosodia de la frase, mientras que los sistemas de reconocimiento de locutor se basan en las características espectrales de tu voz”, detalla. Desde Agnitio refrendan esta visión: en la actualidad no les preocupa la síntesis de voz, aunque colaboran con empresas especializadas en ese área para vigilar el posible avance de esa tecnología en el futuro.

El responsable de biometría de voz de la UAM, Joaquín González, puntualiza que en la actualidad sí sería posible generar un sistema automático diseñado específicamente para engañar a un 'software' de reconocimiento si se conociera su funcionamiento interno, aunque seguiría existiendo una enorme dificultad: que ese posible sistema fuera capaz de reaccionar en tiempo real a las diferentes cuestiones de seguridad que se le plantearan. “El esfuerzo tecnológico y económico es tan grande que es inviable en estos momentos”, señala González.

Pese a ello, más vale prevenir que curar, y en los casos en los que la información sea especialmente sensible, los expertos en biometría de voz coinciden en que este sistema se ha de combinar con otros. Pedro Gómez, experto en reconocimiento de voz de la Universidad Politécnica de Madrid, expone que la voz es actualmente una firma, no una huella fija e inamovible. “Todos los sistemas son vulnerables hasta un cierto extremo. Se consiguen tasas de seguridad más altas combinando sistemas de biometría de diferente carácter”. Reconocimiento facial o lectura de la huella dactilar podrían ser algunos de los posibles tándems para repeler a los ciberatacantes en los sistemas que requieran un mayor nivel de seguridad, por ejemplo las transacciones bancarias.

La biometría de voz sí podría utilizarse con éxito en solitario para controlar distintos dispositivos conectados a la internet de las cosas, por simple comodidad del usuario. ¿O acaso no preferimos hablar tranquilamente a nuestro móvil antes que someternos a una iluminación infrarroja que corrobore que nuestro ojo nos pertenece?

“Creemos que tanto los teléfonos como las tabletas y frigoríficos tendrán más conectividad, y se tiende a que la gente controle esos dispositivos por la voz”, defiende el CEO de Agnitio. Por el momento, el asistente virtual de Apple, Siri, reconoce voces independientemente de quién sea su propietario, pero nuestro coche conectado a internet sí será capaz de identificarnos para responder exclusivamente a nuestras órdenes.

RECONOCIMIENTO DE VOZ EN LOS TRIBUNALES

A Jérôme Cahuzac, el exministro de Hacienda francés, le cazaron hace dos años gracias al sistema Batvox de Agnitio: identificaron su voz en una grabación telefónica que le vinculaba a una cuenta secreta en Suiza. En España, este 'software' ya se había utilizado previamente para la detención de uno de los miembros de ETA que habían tomado parte en el atentado de la T4 en el aeropuerto de Barajas. Ahora bien, si este sistema sirve para localizar delincuentes, ¿puede usarse la voz como prueba concluyente en un juicio?

El debate lo han abierto los fiscales estadounidenses que han pedido por primera vez en un tribunal federal utilizar el reconocimiento de locutor para probar que la voz de un acusado es la misma que la de un militante enmascarado que aparecía en unos vídeos de propaganda de la milicia terrorista Al Shabab. Aunque el FBI ya utilice la voz como una herramienta durante las investigaciones, esta agencia ha señalado en varias ocasiones que la tecnología no está suficientemente madura como para ser utilizada en un procedimiento judicial como prueba irrefutable.

Joaquín González asegura que hay que diferenciar las bondades de la autenticación por voz de su consideración como una prueba concluyente en un juicio cuando se comparan dos grabaciones, ya que el coste de una falsa aceptación (un posible inocente encarcelado) resulta intolerable. Además, mientras que nuestra voz es relajada cuando nos autenticamos en un servicio, sufre modificaciones cuando estamos en situaciones de estrés: no hablamos igual cuando decimos una clave que cuando relatamos por teléfono los detalles de nuestras acciones delictivas.

“Al juez y a la sociedad les gustaría escuchar eso, pero científicamente no es posible afirmar que dos voces son de la misma persona más allá de toda duda razonable solo a partir de las grabaciones aportadas en un juicio”, nos explica González. Según este investigador, “es el juez o el jurado, disponiendo del resto de informaciones del caso y la valoración de la prueba pericial de voz en forma de relaciones de verosimilitud (una valoración probabilística del poder de convicción de la prueba), el que puede tomar la decisión de autoría de la voz”.

Desde la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) tampoco consideran que un perito pueda asegurar que una voz corresponde a un individuo con total fiabilidad. “Ponemos en duda que la tecnología actual en el ámbito de este 'software' para reconocimiento de voz sea ni mucho menos 100% segura, ya que la certificación digital de una llamada a través de estas aplicaciones no ha tenido un respaldo jurídico que cree jurisprudencia”, explica José Luis Narbona, presidente de ANCITE.

“No sería descartable que la investigación en este sentido permitiera en el futuro, gracias a los sistemas computacionales cuánticos, desarrollar algoritmos matemáticos avanzados que permitieran extraer de la codificación de un archivo de voz las evidencias irrefutables de que pertenece a una persona determinada”, concluye el presidente de ANCITE.

¿Habrá que esperar la llegada de los ordenadores cuánticos para que el reconocimiento de voz alcance su máximo nivel de seguridad? ordenadores cuánticosTal vez. Por el momento, tendremos que conformarnos con los sistemas actuales de reconocimiento de locutor, que, como defienden los expertos en la materia, ya son bastante más seguros que nuestras tradicionales contraseñas.

-------------------------------------------

Las imágenes de este artículo son propiedad, por orden de aparición, de Howard Lake, Kārlis Dambrāns, Omar Jordan Fawahl, LG y Clyde Robinson

Gracias a la tecnología, podemos ver las imágenes de los lugares más recónditos del mundo (y crear un mapa del mundo entre todos), escuchar los sonidos de todo el planeta (incluso consiguiendo que las personas sordas puedan volver a oír) y, últimamente, las máquinas también pueden comprender cómo nos sentimos. Pero, ¿qué sabe la tecnología del aroma del café que desayunamos, del aire fresco que entra por nuestra ventana por la mañana, del hedor de una alcantarilla o de nuestro propio perfume corporal?

Hace un año, Google celebraba el 'April Fool's Day' (algo así como el Día de los Inocentes anglosajón) con el lanzamiento de una nueva plataforma: Google Nose, que prometía “la mejor experiencia olfativa”. En realidad se trataba de un 'fake': Google ironizaba con la posibilidad de oler, a través de la pantalla, las tumbas de Egipto o un nuevo coche. Una broma que encierra un mínimo de realidad: el deseo de muchas empresas por desarrollar la tecnología olfativa. Oler es creer, como rezaba el vídeo de Google Nose.

DIME CÓMO HUELES Y TE DIRÉ QUIÉN ERES

Ya conocíamos técnicas biométricas por reconocimiento facial, de iris o de huellas dactilares, pero apenas se han desarrollado investigaciones en relación con el olor que desprendemos. El grupo de Biometría, Bioseñales y Seguridad (GB2S) de la Universidad Politécnica de Madrid, en colaboración con la Sociedad Europea de Análisis Diferencial de Movilidad (SEADM), se han convertido en pioneros al desarrollar un nuevo identificador biométrico: el olor de nuestra mano.

“El olor está formado por aquellas moléculas que son volátiles, que se pueden evaporar a temperatura ambiente”, explica Gonzalo Bailador, investigador de la Universidad Politécnica de Madrid en el Centro de Domótica Integral, “y si los perros pueden ya identificar a las personas o detectar bombas a través del olor, ¿por qué nosotros no podemos hacerlo con máquinas?”

Todos llevamos una fragancia distinta y única impregnada en nuestra piel. Arturo Álvaro Carballido, responsable del equipo de I+D de SEADM, explica a HojaDeRouter.com que cada persona que participó en el estudio tenía un patrón olfativo diferente. “Aunque también hay muchos elementos comunes entre las diferentes personas y hay elementos de confusión, como por ejemplo, nuestra propia alimentación. Si has tomado café, afecta a tu olor y a tu aliento: la cafeína puede detectarse”.

Pero, ¿cómo nuestro olor puede convertirse en información que pueda ser analizada y que nos identifique? Se consigue a través de dos sistemas: espectrometría de masas y análisis diferencial de movilidad. Vayamos por partes.

La primera tarea es la de pasar el olor físico a datos. De eso se ha encargado SEADM que, desde su nacimiento en 2005, desarrolla técnicas de detección del olor. “Usamos un 'desorbedor' de manos, es decir, un sistema que libera los volátiles de la mano”, nos explica Arturo Álvaro. Gonzalo Bailador añade que los mejores olores para discriminar a personas son los de las axilas, pero al ser una técnica invasiva se eligió la mano para que fuera más cómodo para el usuario.

Después, un espectrómetro de masas comercial - que SEADM ha modificado para analizar no solo muestras líquidas, sino también el olor - analiza los datos. Puede llegar a analizar 10.000 masas de moléculas, “las moléculas se introducen en el equipo y son ionizadas. Somos capaces de ver una señal en la masa correspondiente a cada molécula”, nos explica Arturo Álvaro, investigador de la compañía. Un potente equipo con un coste elevado: un espectrómetro puede costar entre 300.000 y 500.000 euros.

Investigadores de la Universidad Politécnica de Madrid se han encargado después de analizar esos datos, utilizando técnicas de reconocimiento de patrones. Estudiaron el olor de las manos de 13 personas durante 28 días. “Analizamos compuestos y relaciones entre compuestos que aparecían todos los días, que permanecían constantes y que eran distintos en cada persona identificando el peso y la cantidad de iones de cada molécula”, nos explica Bailador.

Los resultados de la investigación fueron positivos: comprobaron que podían identificar a cada persona por su olor con una tasa de acierto del 85%. ¿Y para qué podría utilizarse? El objetivo sería emplear esta técnica como sistema de reconocimiento en los aeropuertos, según nos explica el investigador, que añade que es una tecnología que todavía está en pañales. “Aunque la huella dactilar tiene mucha seguridad, sí hemos descubierto que es difícil engañar con el olor, ya que hay unos patrones que se mantienen constantes”.

La tecnología que SEADM tiene más desarrollada es la detección de olores de los explosivos, que funciona de una forma similar a la del olor corporal. “Si quieres enviar un ordenador al extranjero, es común que el camión o avión en el que se transporta sea analizado para garantizar que no contiene explosivos. Existen diferentes técnicas como rayos X o perros entrenados. Hay que analizar que ese camión no contenga explosivos, y en ocasiones se utiliza un sistema similar al nuestro: un aspirador que absorbe y retiene el olor en un filtro de material absorbente, que posteriormente los perros identifican”, detalla Arturo Álvaro.

Con su sistema, esta operación se podría hacer de forma automática y con una sensibilidad mayor que la de los perros entrenados para esta tarea.

OLOR Y ALIENTO PARA RECONOCER ENFERMEDADES

SEADM y la Universidad Politécnica de Madrid también están trabajando en otras técnicas que no solo pueden servir para la identificación de personas, sino también para la detección de enfermedades. En colaboración con la Asociación Española contra el Cáncer, están investigando cómo el aliento puede servir para el diagnóstico precoz del cáncer colorrectal, la segunda causa de mortalidad por cáncer en España. La AECC ha confirmado que se trata de una investigación muy importante, aunque a día de hoy aún no hay datos que avalen el éxito del proyecto.

No es la única enfermedad que estos investigadores están tratando de identificar a través del olor: también trabajan en la detección de enfermedades como la leucemia a través del olor de la sangre.

¿QUIERES QUE TE MANDE EL OLOR DE MI CAFÉ?

En 2012, IBM anunció que en 5 años los ordenadores estarían preparados para los cinco sentidos gracias a la computación cognitiva. ¿Estará la multinacional esperando a 2017 para anunciar el ordenador olfativo?

De momento, el investigador de IBM Kush R. Varshney y su hermano Lav han publicado un estudio sobre un sistema que permitiría procesar las señales de los olores y conseguir el 'olor blanco', un olor neutro. Si el color blanco es la suma de todos los colores, el 'olor blanco' es el generado por estímulos de igual intensidad distribuidos en el espacio físico-químico. Vamos, el olor que no huele.

Los investigadores creen que se podría utilizar para llevar la esteganografía a los alimentos: ya han realizado un primer acercamiento para ocultar olores en la comida, modificando así la percepción del sabor. También se podría usar, según los autores de este estudio, para la mejora de la calidad de los olores en edificios, coches o aviones cancelando los malos olores, e incluso para mejor la experiencia de la realidad virtual.

También ha habido varias tentativas de que el olor esté presente en nuestros móviles. Scentee es una de ellas. Se trata de un dispositivo japonés que cuesta 16 euros y que se conecta con la salida de auriculares de nuestro 'smartphone'. A través de su 'app', se puede seleccionar entre un escaso número de fragancias predefinidas y utilizarlas como notificación de Facebook, como aviso de que nos ha llegado un correo electrónico o como despertador.

Más complejo es el oPhone, una creación del profesor en la Escuela de Ingeniería y Ciencias Aplicadas de Harvard David Edwards y una de sus estudiantes, Rachel Field, que nació en un centro de arte y diseño de París. El oPhone sí permite enviar mensajes con olor a través de correo electrónico o WhatshApp, y la paleta de olores es mucho más extensa. Eso sí, para poder recibirlos hace falta un extraño artilugio que no se puede llevar precisamente en la mochila.

En junio ya mandaron el primer mensaje oloroso de Nueva York a París a través de este sistema, y el objetivo de esta compañía es comercializar el aparato: a principios de 2015, lanzar el oPhone (aunque su campaña en la plataforma de 'crowfunding' Indiegogo no consiguió toda la recaudación que esperaban); y en 2016, lanzar un modelo más pequeño que se pueda llevar en el bolsillo.

David Edwards nos explica que, por el momento, es difícil mandar el olor que estamos percibiendo en tiempo real porque “es difícil analizar el aire y deducir la composición de sus elementos”. Sin embargo, nos confirma que están “trabajando en algunas ideas” y que, además, se han planteado que el oPhone se use para estudiar la pérdida de memoria, el estrés y las depresiones. “Los aromas evocan reacciones psicológicas”, nos explica, “pero se necesitará probar clínicamente los protocolos que se usarán para influir en esas condiciones médicas”.

¿Podremos llegar en algún momento a recibir vía WhatsApp los olores que realmente está olfateando el emisor en ese mismo momento? ¿Tendremos que retorcernos de envidia al sentir en nuestras fosas nasales el olor de la sal de las exóticas playas que invaden los perfiles más egocéntricos de Facebook? Parece que aún habrá que esperar.

APAGUEN LAS LUCES... Y HUELAN

¿Quién no hubiera querido oler las cenizas del Monte del Destino en Mordor? ¿Cuáles son las pestilencias del espacio que nos hemos perdido en 'Gravity'? La idea de aunar cine, tecnología y olor viene de lejos. De hecho, en los años 50, el investigador Hans Laube desarrolló el sistema Smell-O-Vision, que se utilizó por primera vez con la película 'Scent of Mystery' en 1960. El estreno tuvo lugar en Nueva York, Los Ángeles y Chicago. Los espectadores podían oler el pan recién cocinado, el vino o el tabaco a la vez que aparecían en pantalla. Un total de 30 olores se dispersaban por la sala.

Pero no fue precisamente un éxito. Los espectadores se quejaron del fuerte ruido de las rejillas de ventilación que dispersaban los olores. Las fragancias llegaban demasiado tarde y gran parte del público ni siquiera las percibió. Smell-O-Vision fue uno de tantos inventos fracasados.

Décadas después, investigadores de la Universidad de Tokio han creado la 'smelling screen' (la pantalla olfativa). Ya han desarrollado un primer prototipo. Las rejillas que expulsan el olor están situadas en las cuatro esquinas de la pantalla LCD: los flujos de aire se desvían y chocan entre sí, y finalmente se dirigen hacia el espectador. De momento, puede generar solo un olor a la vez.

Haruka Matsukura, que ha liderado este proyecto de investigación, nos ha contado que esperan lanzar la primera pantalla olfativa en cinco años. “Creo que la primera versión comercial será utilizada por los departamentos de 'marketing' para anunciar productos en las tiendas”, nos explica esta investigadora.

Sin embargo, Matsukura admite que las televisiones olfativas no van a llegar a nuestras casas en un futuro próximo. “Podemos modificar el sistema para que mantenga distintos perfumes líquidos y se puedan generar cuatro o cinco olores, pero aún hay muchas dificultades para que una televisión pueda generar diferentes olores en diferentes escenas”.

Aún queda mucho por hacer en materia de tecnología y olores. “Todo depende del interés que haya en ello, si surge un interés enorme en la detección de explosivos, en la identificación de personas o en otras tecnologías”, concluye el investigador Arturo Álvaro. “Creo que vamos a extender a todo el mundo una nueva dimensión en las comunicaciones globales”, sentencia enigmáticamente David Edwards.

Por el momento, tendremos que seguir dejando volar nuestra imaginación olfativa cuando nos toque ver un anuncio de colonias. La tecnología aún tiene mucho que decir sobre nuestras narices.

----------------

Las imágenes de este reportaje son propiedad de Dennis Wong, SEADM, oNotes y Haruka Matsukura