Hoy viene a visitarnos Pedro Fernandez, que es Máster Universitario en Investigación en Informática. Tiene más 20 años de experiencia en el Sector de las TIC (casi desde que yo entré en la facultad), especializado en el ámbito de las Administraciones Públicas. Actualmente desempeña en el Grupo Corporativo Gfi Informática labores de Dirección de Operaciones para el Sector Público. Además tiene su propio blog.
La palabra Biometría viene del griego: bios (vida) y metron (medida). Si quisiéramos resumirla en una sola frase, se definiría como un método automático de reconocimiento individual basado en medidas biológicas (anatómicas y fisiológicas). Es un mundo apasionante en el que, acompañado con las posibilidades tecnológicas actuales, podría tener infinidad de aplicaciones en diferentes ámbitos, en concreto en la administración pública.
Pretendo con esta entrada hacer una pequeña introducción a la Biometría y algunas de sus técnicas, así como posibles aplicaciones. Empiezo con un poco de historia.
Historia de la Biometría
Cuando hablamos de biometría, lo primero que nos viene a la cabeza son las impresiones digitales. Nos vienen a la mente las películas policíacas o, los que tenemos más edad, nos acordamos de lo engorroso que era pringarte el dedo de tinta cuando nos hacíamos el DNI. Aunque la realidad es que la cosa viene de más atrás. Ya en la antigua China, los alfareros identificaban sus piezas de cerámica con la huella de su dedo, a modo de firma.
El origen de la ciencia de la Biometría viene precisamente de las investigaciones policiales de finales del siglo XIX y tuvo su despegue definitivo con la aparición de las tecnologías de la computación en la década de los 60. Es cuando empieza la posibilidad del procesamiento automático y se evitan horas y horas de personas que tenían que revisar cientos de imágenes.
Luego aparecieron las “nuevas” tecnologías y los sistemas biométricos ampliaron sus posibilidades hacia otras características que, igualmente, pueden ser usadas para identificar a un individuo: el iris, la cara, el ADN, la firma, etc.
Técnicas biométricas y sistemas biométricos
Para que una característica biológica o fisiológica, pueda ser usada como un identificador de reconocimiento biométrico, debe satisfacer las siguientes características:
- Universal: que toda la especie humana la posea.
- Distintivo: que permita diferenciar a dos individuos diferentes.
- Permanente: que permanezca inalterable a lo largo del tiempo.
- Medible: que puedan extraerse sus parámetros característicos fácilmente
Además, para que pueda ser utilizada, en la práctica, en un sistema biométrico, también debe cumplir las siguientes características:
- Fiable: debe proporcionar precisión en la identificación.
- Aceptable: no debe generar rechazo como método de identificación.
- Resistente al engaño: el sistema debe ser difícil de manipular o acceder usando métodos fraudulentos.
Una vez elegido la característica a utilizar, todo sistema biométrico funciona de la misma manera. El objetivo principal es conseguir un patrón que, partiendo de la característica, identifique al individuo.
En las huellas dactilares, lo que se buscan son las minucias de la huella. Las minucias son puntos de la imagen que identifican una cresta, bifurcación o final de una línea. Una vez identificados, se calcula la posición relativa de las mismas, la relación entre unas y otras y la orientación de cada una respecto del resto.
En una firma manuscrita, lo que se mide es la presión de del bolígrafo en cada punto de la firma, los cambios de velocidad en la escritura, el orden en el que se efectúa la firma, etc.
Proceso de Cotejo
El proceso de cotejo consiste en comparar el patrón extraído en un momento determinado, con el patrón almacenado de uno o varios individuos. Básicamente es un proceso de comparación entre patrones. Nunca existirán dos patrones exactamente iguales, por lo que la decisión de si el patrón extraído coincide con un patrón almacenado, se toma siempre teniendo en cuenta un grado de similitud, con una determinada tasa de error.
La tasa de error definirá el grado de seguridad del sistema. Cuanta mayor seguridad se desee, la tasa de error deberá ser más pequeña. El inconveniente es que cuanto menos sea la tasa de error, más probabilidades hay que tener falsos rechazos, con las incomodidades que esto pueda generar a los usuarios. Hay que buscar por tanto el equilibrio entre fiabilidad y accesibilidad.
A título de ejemplo: el cambio del PIN del DNI electrónico se realiza en las comisarías mediante el uso de kioskos biométricos. En este caso, el umbral de decisión es bajo. Se pretende facilitar al ciudadano el servicio automatizado y se entiende que una comisaría es un entorno lo suficientemente seguro como para que no se produzcan fraudes. Sin embargo, la verificación de identidades en las fronteras tiene un umbral muy elevado, ya que se premia la seguridad del sistema, a costa de aumentar las molestias al ciudadano.
Biometría y Protección de Datos
Imagino que muchos os estaréis preguntando por cómo encaja todo esto con la protección de datos y el nuevo reglamento europeo (GDPR). Los datos biométricos se recogen específicamente en el reglamento, porque permiten identificar de forma unívoca a un individuo. GDPR es taxativo y dice que no se deben tratar estos datos, salvo excepciones identificados en su artículo 9.
Los datos biométricos ya eran de alta sensibilidad en la anterior regulación, por eso ya se mantenían ciertas precauciones en el caso de los sistemas que utilizaran el almacenamiento de estos datos.
En muchos casos, lo que se debe hacer es almacenar sólo el patrón biométrico y no guardar imágenes. Además, el patrón, no debe guardarse “en claro”. Lo ideal es almacenar un “Hash” del mismo. Así garantizamos dos cosas: nadie puede reconstruir el patrón biométrico de un individuo desde el “Hash” calculado y, por ende, nadie puede reconstruir la huella, o lo que fuera, partiendo del patrón. También, y ya para rematarlo, el Hash debe almacenarse encriptado. Con eso le ponemos la guinda al pastel.
Usos actuales y futuros en la Administración Pública
Desde luego el uso más extendido es el de los AFIS (Automated Fingerprint Identification System), donde se recogen las huellas dactilares de los detenidos o los presos. No obstante, proliferan los AFIS Civiles dedicados a la identificación de las personas, como en Registros Civiles o sistemas de acceso a edificios. Teniendo en cuenta que prácticamente todos los móviles tienen reconocimiento por huella y muchos reconocimiento facial, las posibilidades son infinitas.
La firma biométrica manuscrita está en auge. Es una buena forma de agilizar los procedimientos administrativos y de ahorro de papel. Se puede utilizar en la atención en ventanilla, por ejemplo, o en el ámbito sanitario, para el consentimiento informado de una operación.
Siempre que la tecnología nos permita la comodidad de uso, cualquier característica biométrica, podrá ser utilizada en sistemas de información. El límite es la imaginación