La biometría y la protección de datos, errores comunes sobre su uso.

La Asociación Española de Protección de Datos ha publicado un listado con los errores más comunes relacionados con el uso de la biometría y su relación con la protección de datos. Este listado está elaborado en colaboración con el Supervisor Europeo de Protección de Datos.

Qué son los datos biométricos

El Reglamento General de Protección de Datos (RGPD) define en su artículo 4 los datos biométricos como aquellos “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.

Cuando los datos biométricos se usan como medio de identificación, el RGPD establece en su artículo 9 que se trata de categorías especiales de datos y prohíbe expresamente su tratamiento dirigido a identificar de manera unívoca a una persona física.

Entre los equívocos más comunes relacionados con la biometría se encuentra la creencia de que los sistemas de identificación biométrica son más seguros para los usuarios . Sin embargo, el acceso no autorizado a datos biométricos en un sistema, facilitaría el acceso en el resto de los sistemas que utilicen dichos datos biométricos.

Errores relacionados con la identificación y autenticación biométrica

Error nº1: La información biométrica se almacena en un algoritmo.

Un algoritmo (RAE) es un método, un conjunto ordenado de operaciones o una receta y no un medio para almacenar datos biométricos. La información biométrica recogida (por ejemplo, la imagen de una huella dactilar) se procesa siguiendo procedimientos definidos en estándares y el resultado de ese proceso se almacena en registros de datos denominados firmas, patrones o “templates”. Estos patrones registran numéricamente las características físicas que permiten diferenciar personas.

Por otro lado, hay que señalar que para algunos tratamientos de identificación y autenticación existen soluciones implementados con técnicas de Machine Learning que contienen, en la propia aplicación y accesibles, parte de los datos
biométricos utilizados para su desarrollo.

Error nº2: El uso de datos biométricos es igual de intrusivo que cualquier otro sistema de identificación/autenticación.

A diferencia de una contraseña o un certificado, los datos biométricos recogidos durante un procedimiento de autenticación o identificación revela más información personal sobre el sujeto. Dependiendo de los datos biométricos recogidos, pueden derivarse datos del sujeto como su raza o género (incluso de las huellas dactilares), su estado emocional, enfermedades, discapacidades y características genéticas, consumos de sustancias, etc.

Al estar implícita, el usuario no puede impedir la recogida de dicha información suplementaria.

Error nº3 : La identificación/autenticación biométrica es precisa

A diferencia de los procesos basados en contraseñas o certificados, que es 100% precisa (p. ej. una clave puede ser correcta o no serlo), la identificación/autenticación biométrica se basa en probabilidades (p. ej. una huella digitalizada
proporcionará una correspondencia al 96% con un individuo). Existe una determinada tasa de falsos positivos (da por buena una suplantación) y falsos negativos (rechaza a un individuo autorizado).
Estas tasas son mayores cuanto menos preciso sea el equipo de captura de datos y dependen de las condiciones de recogida (p. ej. la luminosidad o limpieza del sensor). La precisión de algunos datos biométricos, como las huellas
dactilares, también depende de la edad del individuo y es afectada por su envejecimiento.

Error nº4: La identificación/autenticación biométrica es suficientemente precisa para diferenciar siempre entre dos personas.

Está demostrado que el parecido biométrico entre hermanos o familiares ha confundido a sistemas biométricos. En particular, la identidad de patrones biométricos para la identificación de hermanos gemelos más allá del reconocimiento facial es un campo de estudio.
Es más, las condiciones medioambientales en entornos no controlados (i.e., reconocimiento facial en espacios públicos, el uso de con pintura facial o máscaras antivirales ) provoca el aumento de la tasa de error y por tanto que la confusión sea más probable.

Error nº5: La identificación/autenticación biométrica es adecuada para todas las personas

Algunas personas no pueden utilizar determinados tipos de biometría porque sus características físicas no son reconocidas por el sistema . En casos de lesiones, accidentes, problemas de salud (como parálisis) y otros, la incompatibilidad puede ser temporal. La incompatibilidad biométrica permanente puede ser una causa de exclusión social.

Error nº6: El proceso de identificación/autenticación biométrica no se puede burlar

Existen procedimientos y técnicas que permiten burlar sistemas de autenticación biométric a y asumir la identidad de otra persona.
Algunos de esos medios, como el uso de máscaras o de reproducciones de la huella no requieren de grandes conocimientos técnicos o recursos económicos. Existen también los denominados “sistemas adversarios”, que
están diseñados específicamente para tratar de engañar a los sistemas de reconocimiento de imágenes y que pueden utilizarse para burlar la identificación biométrica.

Error nº7: La información biométrica no está expuesta

A diferencia de los procesos basados en contraseñas o certificados, la mayor parte de características biométricas de una persona están expuestas y se pueden capturar a distancia, ya que no se oculta habitualmente el rostro, las huellas, la forma de moverse, la huella térmica, etc.
Por otro lado, aquellos sujetos que quieren burlar activamente los sistemas de seguimiento o identificación biométrica, tienen recursos disponibles para hacerlo, lo que no es el caso para la gran mayoría de los ciudadanos.
Si no se toman medidas que reduzcan el riesgo de uso no autorizado de datos biométricos, su uso equivale a llevar escrito en la frente nuestras claves de acceso .

Error nº8: Todo tratamiento biométrico implica identificación/autenticación

No necesariamente. Por ejemplo, el tratamiento biométrico del movimiento del ratón utilizado para determinar si un robot está accediendo una página web implica tratar la información biométrica para diferenciar humano de máquina. Igualmente, se puede realizar tratamiento biométrico para determinar si en un espacio restringido existe un intruso humano o animal, o en sistemas de digital se puede diferenciar un hombre, mujer o niño. Lo que existe es un riesgo de tratar esa información más allá del propósito original en el caso de que, por ejemplo, se produzca un fallo de seguridad, un cambio normativo o un tratamiento ilegítimo.

Error nº9: Los sistemas de identificación/autenticación biométrica son más seguros para los usuarios.

Cualquiera de los múltiples sistemas en los que nuestros datos biométricos estén siendo procesados puede sufrir una brecha de seguridad. El acceso no autorizado a nuestros datos biométricos en un sistema permitiría o facilitaría (en el caso de utilizar múltiples factores de autenticación) el acceso en el resto de los sistemas que utilicen dichos datos biométricos.
Podría tener el mismo efecto que usar la misma contraseña en muchos sistemas distintos, por lo que la escala en la implantación biométrica es un problema en sí mismo. Y, a diferencia de los sistemas basadas en contraseñas, una vez que la información biométrica ha sido comprometida, esta no se puede cancelar.

Si antes la información biométrica se almacenaba en unas pocas bases de datos (principalmente con fines relacionados
con la seguridad pública o el control de las fronteras), ahora está almacenada cada vez en más entidades y dispositivos. Eso aumenta enormemente la probabilidad de una brecha de seguridad de información biométrica (durante su recogida, transmisión, almacenamiento o proceso), algo que ya está sucediendo.

Error nº10: La autenticación biométrica es fuerte

Por definición, un sistema de autenticación fuerte es aquel que exige que se proporcione, al menos, dos de los siguientes: algo que se sabe, algo que se tiene o algo que se es (biometría).
Por definición, sólo utilizar biometría es un proceso de autenticación débi l, mientras que utilizar una tarjeta de acceso y contraseña es fuerte. Aunque la autenticación biométrica muchas veces exige un proceso previo de registro o identificación en el que, por ejemplo, en reconocimiento facial, hay que comparar con la foto en el DNI, si, después del proceso de identificación, el proceso de autenticación sólo es biométrico, sigue siendo un sistema débil.

Error nº11. La identificación/autenticación biométrica es más cómoda para el usuario

Esta afirmación depende de la tecnología empleada y de las circunstancias, percepción y cultura de cada usuario. A parte de los problemas de idoneidad descritos en el punto 5, pueden existir otros problemas que afecten negativamente la percepción del usuario: sentimiento de invasión a la privacidad, fallos en los sistemas biométricos que impidan el acceso a los servicios, carencia de alternativas no-biométricas eliminadas o inadecuadas para dar el mismo servicio, así como la necesidad de realizar procesos de registro de datos en cada entidad.

Error Nº12. La información biométrica convertida a un hash no es recuperable

Para añadir seguridad al tratamiento de la información biométrica, es recomendable eliminar el patrón biométrico del que se ha obtenido el hash18 o biohash19 . Sin embargo, hay estudios que demuestran que el hash puede ser reversible, es decir, podría ser posible obtener el patrón biométrico original, sobre todo si se vulnera el secreto de la clave utilizada para generar el hash20.

Error Nº13 La información biométrica almacenada no permite reconstruir la información biométrica original de la que se ha extraído.

La información biométrica almacenada (p. ej. el patrón) permite reconstruir parcialmente la información biométrica original (p. ej. la cara).
Dicha reconstrucción parcial tiene en ocasiones la fidelidad suficiente para que otro sistema biométrico la reconozca como el original. Por ejemplo, en información biométrica facial hay estudios que demuestran que es posible conseguir desde un retrato robot a una representación fiel. La fidelidad de la reconstrucción depende de la cantidad de información biométrica recogida.

Error Nº14: La información biométrica no es interoperable

Al contrario, los sistemas de tratamiento de información biométrica se desarrollan siguiendo estándares para garantizar su interoperabilidad . Los sistemas que funcionan comparando el resultado de aplicar una función hash sobre
los patrones biométricos también pueden hacerse interoperables por el sencillo método de compartir las claves utilizadas durante el proceso de hashing

Cumplimiento en Protección de Datos de la empresa

En el entorno de la empresa se hace imprescindible el uso de soluciones que nos permitan implantar un sistema completo de protección de datos. Desde Lefebvre contamos con Compliance RGPD .

Conocer con exactitud el nuevo cumplimiento normativo que en materia de protección de datos trae la aplicación de la nueva RGPD es fundamental para evitar las cuantiosas multas que esta nueva regulación tiene previstas, para ello y para una correcta gestión y auditoría en esta materia ponemos a tu disposición Compliance Protección de Datos (RGPD ).

Compliance RGPD es un completo gestor documental diseñado para la correcta y sencilla implantación de un sistema de Protección de Datos Personales.

Una guía eficaz que te ayudará en la planificación, implantación y mantenimiento del sistema de Protección de Datos que llegado el caso te permitirá atestiguar todo el trabajo realizado durante el proceso.