Tu cara es tu boleto: una comodidad espeluznante

BARCELONA- He estado utilizando mi cara para que me abra puertas.

El lunes entré en un centro de conferencias y, en lugar de mostrar una tarjeta con mi nombre y foto, me puse delante de una cámara del tamaño de mi puño. Segundos después, la pantalla decía: “POR FAVOR, ENTREN”.

Nadie escaneó el pase digital de mi teléfono para que yo pudiera entrar en el MWC de este año, la feria anual de tecnología antes conocida como Mobile World Congress. El software de reconocimiento facial hizo todo el trabajo.

Tu cara también podría ser ya un boleto de entrada en un recinto cercano. Delta Air Lines Inc., United Airlines Holdings Inc. y JetBlue Airways Corp. tienen instalados sistemas de embarque con escáner facial sin boletos en varios aeropuertos. Esta temporada, todos los aficionados de los Mets podrán utilizar las filas exprés de reconocimiento facial, antes reservadas a los abonados. ¿Espeluznante? ¿Genial? A juzgar por mi reciente contacto con la tecnología, ambas cosas.

A medida que aparecen puntos de acceso con reconocimiento facial en más lugares públicos, como aeropuertos y salas de conciertos, es posible que te preguntes cómo debes sentirte al respecto.

Las empresas que implantan el software de reconocimiento facial hablan de rapidez, comodidad, seguridad y ventajas para los clientes. La mayoría también insiste en que es sólo una opción. Mientras tanto, los legisladores de varios estados de EE.UU. quieren endurecer la normativa sobre el uso de este tipo de tecnología, alegando problemas de privacidad y acusaciones de parcialidad. Las investigaciones han revelado que la tecnología no es tan precisa para las personas de color y las mujeres, en general.

Aunque la respuesta depende de cada persona, es útil conocer la empresa que presta el servicio y los beneficios esperados: ¿Quiere que esta empresa almacene su información biométrica? ¿Obtendrá algo útil a cambio? También depende de dónde te encuentres, ya que las leyes locales afectan a la medida en que se puede utilizar el reconocimiento facial y recopilar datos.

El reconocimiento facial funciona creando un mapa de tu cara. El mapa contiene sus medidas únicas: la distancia entre la frente y la barbilla, o entre los ojos. Estas medidas se convierten en un código denominado “ficha biométrica” o “huella facial”.

Así es como te identifica el Face ID de tu iPhone, como Google Fotos puede agrupar fotos de tus hijos o como el robot Astro de Amazon.com Inc. distingue a los miembros de la familia de los ladrones. Los tokens no se comparten entre distintos servicios: cada uno utiliza el suyo propio, único e intransferible.

GSMA, el grupo del sector que organiza el MWC y representa a los operadores de redes móviles de todo el mundo, utilizó un servicio de reconocimiento facial llamado Breez, desarrollado con ScanVis Ltd., una empresa con sede en Hong Kong. El servicio cruza los rostros de los asistentes con fotos previamente enviadas de documentos de identidad expedidos por el gobierno.

La entrada a Breez es opcional, pero yo la elegí por la rapidez. Antes del evento, los asistentes que no utilizaran Breez podían esperar varios días para confirmar su inscripción. Registrarse con la aplicación del CMM -que utilizó la cámara de mi teléfono para cotejar mi cara con la imagen de mi pasaporte- me llevó menos de un minuto.

Aunque los carriles de escaneo facial de la conferencia eran ciertamente cómodos, cada vez que miraba fijamente a la cámara me preguntaba quién me estaría devolviendo la mirada. ¿Adónde va a parar mi imagen y qué se puede hacer con ella?

Una empresa que almacene los datos de tu cara podría quedárselos y pasar de la admisión en locales a, por ejemplo, las fuerzas de seguridad, o ser adquirida por una empresa que tenga un propósito totalmente distinto al que tú aceptaste. Este tipo de uso indebido es en gran medida hipotético. Sin embargo, no siempre se puede saber dónde acaba tu cara: una empresa vendió tecnología de reconocimiento facial basada en miles de millones de imágenes extraídas de Facebook, LinkedIn y otras fuentes.

Antes de consentir el uso de datos biométricos, Josef Kittler, catedrático de Inteligencia Artificial de la Universidad de Surrey (Reino Unido), recomienda averiguar tres cosas: la finalidad de la recopilación de datos, qué ocurre con la imagen de tu cara cuando ya no necesitas el servicio y cómo se eliminan los datos.

Los organizadores de la conferencia declararon que las fichas biométricas de los asistentes se cifran y almacenan en Europa, aunque se puede acceder a los datos desde Hong Kong. Según la política de privacidad del evento, los datos se “destruyen de forma segura” en un plazo de 28 días, de conformidad con la legislación de la Unión Europea sobre privacidad de datos. Un representante de GSMA me dijo que los datos se borrarán probablemente en los tres días siguientes a la clausura del evento. ScanVis, socio tecnológico de GSMA, no hizo comentarios.

Jennifer King, investigadora sobre privacidad y política de datos del Instituto de Inteligencia Artificial Centrada en el Ser Humano de Stanford, afirma que, aunque casi siempre se puede optar por no utilizar el reconocimiento facial, a la larga podría tener un coste. Piensa que el carril de pago en efectivo de un peaje es casi siempre mucho más lento que los carriles E-ZPass.

Otro problema, plantea King, es que EE.UU. no tiene una ley federal que regule los derechos de exclusión y no discriminación, como sí la tiene la UE. En Europa no sólo hay leyes, sino también reguladores facultados para hacerlas cumplir, explica. En la actualidad, sólo un puñado de estados, entre ellos Illinois, Texas y California, cuentan con normas sobre privacidad biométrica.

En enero, el fiscal general de Nueva York inició una investigación sobre Madison Square Garden Entertainment Corp., después de que el local neoyorquino utilizara el reconocimiento facial para impedir que los abogados de las empresas que demandan a la compañía asistieran a conciertos o acontecimientos deportivos. A finales de febrero, un par de sentencias judiciales ampliaron el ámbito de aplicación de una ley de Illinois que regula el uso de datos biométricos por parte de las empresas, lo que incluye los escáneres faciales y retinianos.

El escaneado facial será cada vez más frecuente en nuestros viajes y actividades de ocio, así como en otros ámbitos como la educación, la banca y las fuerzas de seguridad. Acabamos de empezar a entender los pros y los contras.