El Gobierno de España presentó en julio de 2021 una iniciativa pionera en Europa fundada en el propósito de que todos los derechos fundamentales y libertades reconocidos en nuestra Constitución, en la Declaración Universal de los Derechos Humanos y en la Carta de los Derechos Fundamentales de la Unión Europea estén garantizados también en el espacio digital. Es así como nace la Carta de Derechos Digitales.
El reconocimiento de la identidad real como requisito esencial para el ejercicio de los derechos individuales
Para poder garantizar el ejercicio de los derechos individuales de la persona, ya sea en el espacio físico como digital, es necesario reconocer su identidad. Sin identidad, sin ser reconocible y reconocido por los demás, el ser humano se ve privado de un elemento esencial para su dignidad y plenitud. Es imprescindible que la ciudadanía disponga de una identidad digital real, segura y accesible.
En la actualidad, la acreditación de la identidad en el mundo digital es deficiente y se ha vuelto una pesadilla para muchas personas. El uso de claves, certificados y contraseñas se basa en la presunción, no siempre cierta, de que quienes las utilizan son sus verdaderos titulares. Son métodos vulnerables, incapaces de establecer un vínculo real y trazable con la persona que está detrás de la pantalla. Estos sistemas de identificación hacen muy complejo el acceso seguro del ciudadano al mundo digital y, lo que es peor, propician el fraude y la suplantación de identidad, que es uno de los grandes problemas de seguridad y criminalidad en la red. No solo es que recordar y utilizar contraseñas y claves sea incómodo y complejo sino que además es inseguro, no garantiza que quien actúa en la red sea efectivamente quien dice ser.
La tecnología biométrica como aliado para el derecho a una identificación certera
Las tecnologías de reconocimiento biométrico han avanzado exponencialmente en los últimos años y disponen de soluciones que permiten devolver a las personas el control de su identidad para que, con su consentimiento, esta se verifique de modo seguro. Con el uso de redes neuronales e inteligencia artificial avanzada, la biometría facial se ha convertido en la tecnología de reconocimiento biométrico de referencia, al tiempo que su precisión y seguridad han mejorado exponencialmente en los últimos años.
El informe de noviembre de 2018 emitido por el National Institute of Standards and Technology (NIST) del Departamento de Comercio estadounidense, afirma que el reconocimiento facial ha experimentado un proceso de revolución industrial, con notables mejoras en precisión y acierto derivadas de la incorporación de redes neuronales. El avance ha sido de tal magnitud que un motor biométrico de 2021 tiene una tasa de error 27 veces menor que un motor de 2014. De cada cien veces que intentemos ser reconocidos por un sistema facial, sólo una vez nos dirá que no ha podido hacerlo y nos pedirá repetir el intento, y si otras personas intentan hacerse pasar por nosotros, solamente lo conseguirán una vez por cada millón de intentos que realicen.
La biometría como factor de inherencia
La biometría permite reconocer a los seres humanos por elementos inherentes a su persona, propios e irrepetibles. La Directiva PSD2 y la regulación europea en materia de identidad digital establecen la posibilidad de que las personas acrediten su identidad mediante, (i) algo que tienen (un documento de identidad, un teléfono móvil, una tarjeta de crédito…), (ii) algo que saben (una contraseña, un patrón…), o (iii) algo que las personas son (sus rasgos biométricos). Con la combinación de dos cualesquiera de estos tres factores se puede realizar una autenticación reforzada.
Es necesario que el factor principal en torno al que gire la acreditación de la identidad de la persona sea el de sus atributos inherentes, y no el de los dispositivos o las credenciales. Es preciso que el control de la identidad no radique esencialmente en el dispositivo sino que sea el individuo quien posea y gestione en exclusiva su identidad.
De los tres factores mencionados, únicamente los biométricos pueden acreditar de manera inequívoca nuestra identidad real. En ese sentido, el derecho a la identidad en el entorno digital debe contener el derecho de la persona a usar, si lo desea, su identidad biométrica, la única que con certeza podemos categorizar como identidad real de un ser humano.
La ciudadanía tiene derecho a que los poderes públicos le proporcionen acceso a una identidad biométrica fiable para el ejercicio de sus derechos. Tal y como reconoce la Carta de Derechos Digitales, el Estado deberá garantizar la posibilidad de acreditar la identidad legal en el entorno digital. Las administraciones públicas más avanzadas y pioneras proporcionan a sus ciudadanos identidades digitales seguras y accesibles, basadas en tecnologías avanzadas de reconocimiento biométrico, que se pueden utilizar tanto para la prestación de servicios públicos como privados en el entorno digital.
La regulación como marco esencial para un entorno seguro, privado y controlado por los usuarios
El derecho a la identidad digital fundado en la biometría debe acompañarse de medidas que prohíban sus usos abusivos. En este sentido, la legislación ocupa un lugar primordial en la aclaración y distinción de estos supuestos. Es vital que se aplique con rigor la normativa de protección de datos europea y que las tecnologías que no cumplan los estándares exigibles de garantía de privacidad, o los casos de uso que representen un riesgo cierto, sean limitados o impedidos.
Para la protección de datos, los avances tecnológicos en el ámbito de la privacidad son también notables gracias al empleo de modelos basados en Inteligencia Artificial porque, cuando un motor biométrico observa una imagen facial, la convierte en un vector biométrico. Este vector no tiene información de medidas geométricas de la cara, ni es reversible, ya que no puede obtenerse la imagen facial a partir del mismo. Se trata de una representación matemática abstracta de una cara totalmente privada, válida solo para el motor biométrico que lo generó. Este vector es encriptado con una clave diferente para cada servicio que usa el motor biométrico. Los actuales motores de reconocimiento facial no necesitan guardar datos de las caras que reconocen ni para operar, ni para continuar su entrenamiento, ya que por normativa de protección de datos éste se hace exclusivamente con bases públicas y/o construidas con consentimiento o legitimación suficiente para esta finalidad.
En definitiva, los motores biométricos faciales basados en redes neuronales han conseguido a través de la utilización de vectores, de la introducción de sistemas de prueba de vida y de anti-spoofing, que sean infundados los temores al uso de los rasgos biométricos como elemento de acreditación de la identidad. La aplicación masiva de estos sistemas hará que se incrementen los intentos de atacarlos y, en paralelo, se desplegarán soluciones de protección contra dichos ataques al igual que ocurre en muchos otros aspectos del mundo digital.
![[DEMO GRATUITA]: Descubre cómo funciona nuestra tecnología en vivo](png/f0ff3583-e225-40f1-9e82-8cdc59dfbf9c.png)
