Puede que la biometría y la identificación biométrica nos parezcan algo muy actual, pero lo cierto es que se vienen empleando desde hace más de un siglo, aunque ha sido en los últimos años, con el desarrollo de las nuevas tecnologías, cuando mayor desarrollo y uso ha experimentado. En este artículo vamos a ver qué es la identificación biométrica y cómo funciona.
En este artículo hablamos de:
¿Qué es la identificación biométrica?
La identificación biométrica es la aplicación de la biometría mediante el uso de tecnología para identificar inequívocamente a una persona, basándose en un rasgo físico único de la persona, como puede ser su huella dactilar o su iris.
En otras palabras, la identificación biométrica es la técnica que permite reconocer y verificar la identidad de una persona a través de determinados rasgos físicos que son únicos de esa persona.
Tipos de identificación biométrica
Existen diferentes tipos de identificación biométrica de personas, aunque podemos agruparlos en dos grandes clases en función del rasgo físico que usen para llevar a cabo la verificación de la identidad:
- Identificación biométrica basada en un rasgo o característica fisiológica, como son la huella dactilar, el reconocimiento facial, el escáner de la mano, el de iris o el control de retina.
- Identificación biométrica basada en el comportamiento, como por ejemplo, la firma, la forma de andar, las pulsaciones en el teclado, etc.
¿Para qué sirve la identificación biométrica?
La identificación biométrica tiene diferentes aplicaciones, puesto que sirve, como su nombre indica, para identificar a las personas y, dado que se basa en rasgos físicos que son únicos de los individuos (no hay una huella dactilar igual a otra, por ejemplo), permiten verificar de manera fehaciente a las personas, haciendo casi imposible que se pueda burlar este tipo de identificación. Además, al tratarse de rasgos físicos, no es algo que se pueda robar, como ocurre con las contraseñas.
Por ello, el uso más habitual y extendido de la identificación biométrica es el control de acceso, sea a una localización física como a un dispositivo digital. Por ejemplo, cada vez más personas utilizan el sensor de huella de su smartphone para bloquear y desbloquear el terminal, incluso para poder acceder a determinadas aplicaciones, como las bancarias.
También se emplean en los documentos de identidad, como el pasaporte biométrico, que incluye en un chip el registro de las huellas dactilares y la fotografía del rostro, para verificar la identidad de la persona en pasos fronterizos.
La identificación biométrica también es usada por las fuerzas de seguridad para identificar personas a través de las imágenes de cámaras de seguridad, empleando para ello la identificación biométrica facial u otras características corporales, como la altura, la forma de moverse, etc.
Actualmente, las aplicaciones de la identificación biométrica son cada vez mayores, por ejemplo, como método de pago seguro o para realizar un contrato online y probablemente irán aumentando a medida que la tecnología que la hace posible, se siga desarrollando, especialmente con la llegada, no muy lejana, de los multiversos y la inmersión digital.
¿Cómo funciona la identificación biométrica?
Aunque depende de la característica o rasgo físico que se emplee para llevar a cabo la identificación de las personas, los sistemas de identificación biométrica funcionan todos de forma similar.
Se emplea un sensor biométrico, un transductor, que escanea un rasgo físico concreto y lo convierte en una señal eléctrica; el sensor puede interpretar o medir diferentes aspectos como la luz, la temperatura o la velocidad del sonido, entre otros. Con ayuda de un ordenador y software específico (y en ocasiones, dependiendo de lo avanzado de la técnica y la tecnología empleada, con el uso de IA), estas señales se codifican y se asocian al individuo al que pertenecen.
En sistemas empleados para seguridad, como el control de accesos o el desbloqueo de dispositivos, la información biométrica se cifra y pasa a formar parte de una base de datos, de manera que cada vez que el individuo quiere identificarse, usará el sensor biométrico (como, por ejemplo, un escáner de huella) para verificar su identidad.
Por ejemplo, los lectores de huella para el desbloqueo de smartphones han ido empleando diferentes tecnologías, la más moderna y reciente emplea sensores ópticos para registrar la huella e identificarla. Este sistema emplea un emisor sobre el que ponemos nuestro dedo y que envía ultrasonidos fuera, y un receptor que registra esos ultrasonidos para recrear nuestra huella dactilar en tres dimensiones. Una vez se ha creado la huella, esta se cifra, creando una clave que se usa durante el proceso de autenticación.
Se emplee el método y tecnología que se emplee, los rasgos usados en la identificación biométrica comparten las siguientes características:
- Son universales (todas las personas tienen rasgos físicos que se pueden utilizar para realizar una identificación inequívoca).
- Son únicas, permitiendo diferenciar a una persona de otra.
- Son permanentes.
- Son registrables y no pueden usarse sin el consentimiento del individuo.
- Son medibles.
- No se pueden falsificar.
Identificación biométrica y protección de datos
El uso de identificación biométrica implica tener en cuenta lo que dice la normativa de protección de datos, puesto que los rasgos físicos empleados en esta técnica son datos biométricos que, en el RGPD y la LOPDGDD, aparecen como datos de categorías especiales.
En concreto, el RGPD nos dice que los datos biométricos dirigidos a identificar de manera inequívoca a una persona física no pueden usarse, salvo que se dé alguna de las circunstancias recogidas en el artículo 9.2 de este Reglamento.
De manera que el uso de cualquier sistema de identificación biométrica debe estar debidamente justificado, pero sobre todo, ser proporcionado, es decir, que no exista otro método menos invasivo para lograr el fin que se pretende con ello. Además, debe contar con todas las medidas de seguridad necesarias para garantizar la confidencialidad de los datos biométricos usados por el sistema y que dichos datos no se usarán con otros fines diferentes a los aceptados por los interesados y de los que han sido informados.
Además, el RGPD no solo se refiere a los sistemas identificación biométrica usados para el control de acceso o el registro de la jornada laboral, sino a cualquier tipo de dato biométrico que pueda usarse para identificar a una persona; por ejemplo, la voz es un dato personal si a través de ella podemos identificar a alguien, como los son las fotos en las que aparecen los rostros de personas.
Así mismo, el uso de datos de biométricos, especialmente si es a gran escala, implica tener designado un Delegado de Protección de Datos y realizar, antes del despliegue de este sistema, una evaluación de impacto del mismo.
Por lo tanto, si estás pensando en utilizar la identificación biométrica en tu empresa, debes tener en cuenta estas consideraciones y obligaciones de la normativa de protección de datos, antes de ponerlo en funcionamiento.