Biometría y Administración Pública

Hoy viene a visitarnos Pedro Fernandez, que es Máster Universitario en Investigación en Informática. Tiene más 20 años de experiencia en el Sector de las TIC (casi desde que yo entré en la facultad), especializado en el ámbito de las Administraciones Públicas. Actualmente desempeña en el Grupo Corporativo Gfi Informática labores de Dirección de Operaciones para el Sector Público. Además tiene su propio blog.

Cuadro en el que un ciego Isaac tata de identificad a Jacob, que se hace pasar por su hermano para recibir sus bendiciones.
Isaac aplicando medidas (de dudosa eficacia) de biometría para distinguir a sus hijos. No fue bien. Fuente

La palabra Biometría viene del griego: bios (vida) y metron (medida). Si quisiéramos resumirla en una sola frase, se definiría como un método automático de reconocimiento individual basado en medidas biológicas (anatómicas y fisiológicas).  Es un mundo apasionante en el que, acompañado con las posibilidades tecnológicas actuales, podría tener infinidad de aplicaciones en diferentes ámbitos, en concreto en la administración pública.

Pretendo con esta entrada hacer una pequeña introducción a la Biometría y algunas de sus técnicas, así como posibles aplicaciones. Empiezo con un poco de historia.

Historia de la Biometría

Cuando hablamos de biometría, lo primero que nos viene a la cabeza son las impresiones digitales. Nos vienen a la mente las películas policíacas o, los que tenemos más edad, nos acordamos de lo engorroso que era pringarte el dedo de tinta cuando nos hacíamos el DNI. Aunque la realidad es que la cosa viene de más atrás. Ya en la antigua China, los alfareros identificaban sus piezas de cerámica con la huella de su dedo, a modo de firma.

El origen de la ciencia de la Biometría viene precisamente de las investigaciones policiales de finales del siglo XIX y tuvo su despegue definitivo con la aparición de las tecnologías de la computación en la década de los 60. Es cuando empieza la posibilidad del procesamiento automático y se evitan horas y horas de personas que tenían que revisar cientos de imágenes.

Luego aparecieron las “nuevas” tecnologías y los sistemas biométricos ampliaron sus posibilidades hacia otras características que, igualmente, pueden ser usadas para identificar a un individuo: el iris, la cara, el ADN, la firma, etc.

Técnicas biométricas y sistemas biométricos

Para que una característica biológica o fisiológica, pueda ser usada como un identificador de reconocimiento biométrico, debe satisfacer las siguientes características:

  • Universal: que toda la especie humana la posea.
  • Distintivo: que permita diferenciar a dos individuos diferentes.
  • Permanente: que permanezca inalterable a lo largo del tiempo.
  • Medible: que puedan extraerse sus parámetros característicos fácilmente

Además, para que pueda ser utilizada, en la práctica, en un sistema biométrico, también debe cumplir las siguientes características:

  • Fiable: debe proporcionar precisión en la identificación.
  • Aceptable: no debe generar rechazo como método de identificación.
  • Resistente al engaño: el sistema debe ser difícil de manipular o acceder usando métodos fraudulentos.

Una vez elegido la característica a utilizar, todo sistema biométrico funciona de la misma manera. El objetivo principal es conseguir un patrón que, partiendo de la característica, identifique al individuo.

En las huellas dactilares, lo que se buscan son las minucias de la huella. Las minucias son puntos de la imagen que identifican una cresta, bifurcación o final de una línea. Una vez identificados, se calcula la posición relativa de las mismas, la relación entre unas y otras y la orientación de cada una respecto del resto.

Diagrama en el que se ve una huella dactular y los conceptos que se pueden asignar a las fguras que contiene (terminaciones, bifuraciones, lagunas, líneas independientes, puntos o isla, espuela o cruce.
Diagrama de análisis de una huella dactilar.

En una firma manuscrita, lo que se mide es la presión de del bolígrafo en cada punto de la firma, los cambios de velocidad en la escritura, el orden en el que se efectúa la firma, etc.

Diagrama en el que se ve el estudio de ángulos y giros de una firma manuscrita.
Diagrama de análisis de ángulo de una firma manuscrita

Proceso de Cotejo

El proceso de cotejo consiste en comparar el patrón extraído en un momento determinado, con el patrón almacenado de uno o varios individuos. Básicamente es un proceso de comparación entre patrones. Nunca existirán dos patrones exactamente iguales, por lo que la decisión de si el patrón extraído coincide con un patrón almacenado, se toma siempre teniendo en cuenta un grado de similitud, con una determinada tasa de error.

La tasa de error definirá el grado de seguridad del sistema. Cuanta mayor seguridad se desee, la tasa de error deberá ser más pequeña. El inconveniente es que cuanto menos sea la tasa de error, más probabilidades hay que tener falsos rechazos, con las incomodidades que esto pueda generar a los usuarios. Hay que buscar por tanto el equilibrio entre fiabilidad y accesibilidad.

A título de ejemplo: el cambio del PIN del DNI electrónico se realiza en las comisarías mediante el uso de kioskos biométricos. En este caso, el umbral de decisión es bajo. Se pretende facilitar al ciudadano el servicio automatizado y se entiende que una comisaría es un entorno lo suficientemente seguro como para que no se produzcan fraudes. Sin embargo, la verificación de identidades en las fronteras tiene un umbral muy elevado, ya que se premia la seguridad del sistema, a costa de aumentar las molestias al ciudadano.

Biometría y Protección de Datos

Imagino que muchos os estaréis preguntando por cómo encaja todo esto con la protección de datos y el nuevo reglamento europeo (GDPR). Los datos biométricos se recogen específicamente en el reglamento, porque permiten identificar de forma unívoca a un individuo. GDPR es taxativo y dice que no se deben tratar estos datos, salvo excepciones identificados en su artículo 9.

Los datos biométricos ya eran de alta sensibilidad en la anterior regulación, por eso ya se mantenían ciertas precauciones en el caso de los sistemas que utilizaran el almacenamiento de estos datos.

En muchos casos, lo que se debe hacer es almacenar sólo el patrón biométrico y no guardar imágenes. Además, el patrón, no debe guardarse “en claro”. Lo ideal es almacenar un “Hash” del mismo. Así garantizamos dos cosas: nadie puede reconstruir el patrón biométrico de un individuo desde el “Hash” calculado y, por ende, nadie puede reconstruir la huella, o lo que fuera, partiendo del patrón. También, y ya para rematarlo, el Hash debe almacenarse encriptado. Con eso le ponemos la guinda al pastel.

Usos actuales y futuros en la Administración Pública

Desde luego el uso más extendido es el de los AFIS (Automated Fingerprint Identification System), donde se recogen las huellas dactilares de los detenidos o los presos. No obstante, proliferan los AFIS Civiles dedicados a la identificación de las personas, como en Registros Civiles o sistemas de acceso a edificios. Teniendo en cuenta que prácticamente todos los móviles tienen reconocimiento por huella y muchos reconocimiento facial, las posibilidades son infinitas.

La firma biométrica manuscrita está en auge. Es una buena forma de agilizar los procedimientos administrativos y de ahorro de papel. Se puede utilizar en la atención en ventanilla, por ejemplo, o en el ámbito sanitario, para el consentimiento informado de una operación.

Siempre que la tecnología nos permita la comodidad de uso, cualquier característica biométrica, podrá ser utilizada en sistemas de información. El límite es la imaginación

Comparte este artículo

Acerca del autor

Regístrate y consigue los últimos artículos en tu mail.

Deja un comentario

SUSCRÍBETE AL BOLETÍN DEL BLOG

y recibe novedades y material exclusivo sobre transformación digital en Administraciones Públicas
Analítica Pública usará esta información para mandarte el boletín y actualizaciones puntuales. Del mismo modo, si deseas señalar qué aspectos son los que te interesan de la Transformación Digital, lo tendremos en cuenta para trabajar más en esos campos. También tendremos en cuenta si abres o no los correos y si haces clic en ellos. No es por cotilleo, eso ayuda mucho a la hora de saber qué temas y enfoques son los que interesan y los que hacen que la gente nos regale un poco de su tiempo. En cumplimiento de lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal le informamos que sus datos personales quedarán incorporados y serán tratados en los ficheros de Analítica Pública, con el fin de poderle prestar y ofrecer nuestros servicios, así como para informarle sobre novedades y nuevos proyectos en los que se encuentre trabajando la empresa. Le informamos de la posibilidad de que ejerza los derechos de acceso, rectificación, cancelación y oposición de sus datos de carácter personal en info@publilitica.es, mediante la utilización de un correo electrónico conforme se informa en la política de privacidad.»