Puede que lo que se avecine sea una invasión a la privacidad de tal magnitud que ni el Orwell más fantástico podría haberlo imaginado. Hemos creado programas informáticos que reconocen caras, sistemas capaces de identificar a una persona determinada en una muchedumbre. También existe ya el software que garantiza que la persona que se está registrando en una web, sacando dinero de un cajero o arrancando un automóvil es la que dice ser.
Aunque aún supervisadas por humanos, las máquinas de reconocimiento facial ya operan en varios aeropuertos de Estados Unidos para verificar la identidad de los viajeros. Su funcionamiento –a modo de cajero automático– es muy sencillo, y la pantalla va indicando al usuario los pasos a seguir. Lo primero, pasar el chip del pasaporte por el lector. Después comprobar que los datos personales que se muestran son correctos y, por fin, posar delante de la cámara. Clic.
En breves segundos, el sistema compara los parámetros de la foto alojados en el chip del pasaporte con los de la imagen que acaba de captar y decide si hay match (coincidencia) entre ambas. Para terminar, imprime un comprobante que el usuario deberá entregar en el siguiente control policial. Hoy el sistema aún está en fase de pruebas, por lo que pasar por la máquina es un trámite más dentro del engorroso circuito de seguridad de cualquier aeropuerto estadounidense. Sin embargo, en breve, esta tecnología agilizará los procesos y mejorará la fiabilidad de las identificaciones. Será prácticamente imposible viajar con documentación falsa.
La suplantación de la identidad es uno de los grandes quebraderos de cabeza de la policía, y no solo en el ámbito de los aeropuertos. Cualquier proceso que requiera identificación a través de un sistema informático es susceptible de ser profanado. Claves, nombres de usuarios y demás códigos se quedan cortos ante la amenaza permanente de los piratas informáticos.
Uno de los sectores más preocupados en este sentido es el de la banca. El 74 % de los bancos europeos ha incrementado la inversión en seguridad y resistencia de sus sistemas de tecnología de la información en el último año, según la encuesta sobre riesgos de la Autoridad Bancaria Europea (ABE) perteneciente al primer trimestre de 2015. Y casi un 60 % de las entidades financieras tiene planes para fortalecer aún más la gestión sobre estas amenazas a corto plazo. Un esfuerzo que podría no ser suficiente: “El riesgo de ciberataques es creciente, las amenazas cada vez son más complejas e intensas”, advierte en su Informe de estabilidad financiera el Banco Central Europeo (BCE).
En ese pantanoso escenario trabaja la empresa española FacePhi, con sede en Alicante, que lleva ocho años invirtiendo en el desarrollo de un software de reconocimiento facial. “Lo ideal para cubrir el triángulo de seguridad es algo que tengo, como un móvil o una tarjeta de crédito; algo que sé de memoria, como una clave, y algo que soy, y ahí entra la biometría”, explica Javier Mira, cofundador y vicepresidente de FacePhi. Esta compañía acaba de firmar su primer gran contrato internacional con BBVA Previsión AFP, filial boliviana del banco español, para la implantación de su software entre los clientes.
Primero irá dirigido a los pensionistas, para evitar así los casos de suplantación o gestión de la pensión una vez fallecido el beneficiario. Luego se extenderá a todos los usuarios de su banca online. “Gracias a nuestra tecnología, una cámara como la de cualquier ordenador o móvil –aclara Mira– detecta si hay una cara y, con unos algoritmos, genera un patrón facial de la misma, algo así como un password gigante. El patrón se compara con la base de datos de la entidad, que deduce con muy poco margen de error y en cuestión de segundos si es o no la persona correcta”.
El software patentado por FacePhi incorpora un sistema de reentrenamiento, de forma que el dispositivo es capaz de identificar a una persona aunque cambien algunos rasgos de su cara por causas como la edad, el peso, etc. “Si yo te conozco hoy y no te veo hasta dentro de un año, probablemente entonces me sonará tú cara, pero quizá no sepa ubicarte. Sin embargo, tu familia y amigos te reconocen aunque estés de lado, con gafas o te dejes barba. Eso es porque sus cabezas han registrado muchas imágenes tuyas, y te identifican de forma muy eficaz. Nuestra tecnología funciona igual: cuantas más veces te registres, más fácilmente te identificará, aunque haya cambios visibles”, explica el directivo de FacePhi.
Si una cara, vectorizada por un software, pasa a ser un código, entonces ¿se puede piratear? “En tecnología todo es hackeable. La seguridad del 100 % no existe. El patrón facial incorpora unos metadatos con, por ejemplo, claves de tiempo, que hacen que, si alguien es capaz de robar el código, tendría segundos para actuar; después ese patrón ya no serviría para nada. Tampoco se puede hacer ingeniería a la inversa: desde un patrón facial robado no es posible reconstruir un rostro”.
La investigación académica sobre reconocimiento facial en España tiene su punta de lanza en el Grupo de Reconocimiento Facial & Visión Artificial de la Universidad Rey Juan Carlos de Madrid (FRAV), liderado por el doctor Enrique Cabello. El FRAV lleva años desarrollando sistemas con recursos propios o a través de programas europeos, como el caso del proyecto ABC Gates For Europe (ABC4EU), que busca la automatización de las fronteras o la seguridad vial, como es la detección de conductas al volante.
“Ahora intentamos avanzar, por ejemplo, en lo que se llama detección de suplantación o antispoofing. Imagina que tienes un sistema de reconocimiento facial que funciona bien, pero al que le pones una máscara 3D con el molde de tu cara y no se da cuenta. O que vas al cajero, sacas dinero con tu cara y un hacker roba tus datos faciales. La tarjeta o el pin los puedes cambiar, tu rostro no. Diseñamos sistemas con un dato biométrico como clave criptográfica para que solo tú puedas entrar con tu cara”, dice Cabello.
La seguridad es uno de los conceptos clave –aunque no el único, como veremos luego– para entender por qué empresas y administraciones apuestan por la biometría. Uno de los campos donde más frutos se esperan recoger es la búsqueda de delincuentes. En este sentido, el FBI acaba de mostrar el camino, tras detener a un pederasta que se encontraba en busca y captura desde hacía diecinueve años. Lynn Cozart, que hoy tiene 63 años, acosó sexualmente a tres niños en Pensilvania en 1996, pero huyó dos meses antes de su juicio. Cozart fue capaz de desaparecer del mapa durante casi dos décadas, pero finalmente, el pasado mes de julio, el FBI pudo echarle el guante gracias al sistema Next Generation Identification (NGI).
Este software compara las fotos policiales de los delincuentes con bases de datos de imágenes de todo tipo, como fotografías de agencias estatales, vídeos policiales y cámaras de seguridad. En este caso, el sistema hizo un match entre la foto de Cozart tomada en 1996 y la de un permiso de conducir expedido en Arkansas a nombre de un tal David Stone. Era él. El sistema NGI contiene casi 125 millones de huellas dactilares y 24 millones de fotos policiales, y es capaz de comparar tatuajes, cicatrices o voces. Pero el uso de imágenes captadas no solo por la policía o el Estado, sino también por empresas privadas, ha reabierto el debate de la privacidad. Muchos ven en esa captura masiva de imágenes una amenaza al anonimato.
Si la técnica para comparar la biometría de dos imágenes fijas es un reto prácticamente superado, la identificación de una determinada persona entre una multitud mediante cámaras IP es otro de los caminos que el reconocimiento facial está recorriendo a toda velocidad. En este terreno es donde desarrolla su negocio la empresa española Herta Security, con sede central en Barcelona, cuyo nombre saltó a los medios el pasado mes de abril al aplicarse su software en el operativo de seguridad de la entrega de los Globos de Oro, en Los Ángeles. La idea, en este caso, era impedir que los acosadores de estrellas y los party crashers aguaran la fiesta.
Para tal fin, Herta Security tenía registradas las caras de unas cuarenta personas susceptibles de dar problemas en este tipo de ceremonias. Se trataba de monitorizar a la muchedumbre agolpada alrededor de la alfombra roja para cribar posibles sospechosos. El software realiza un barrido en tiempo real y detecta los rostros, extrae una imagen de cada uno, la parametriza con algoritmos y la convierte en vectores, que se comparan con los patrones de la base de datos. Si hay algún match –a partir del 50 % de concordancia–, el sistema alerta a los operarios, que, eso sí, deben corroborar personalmente las sospechas.
Para interpretar sentimientos, los programas necesitan, de nuevo, patrones. En este sentido, las empresas implicadas parten del trabajo del psicólogo norteamericano Paul Ekman, hoy octogenario, que lleva más de cuatro décadas catalogando microexpresiones para estudiar las emociones. Su Facial Action Coding System recoge más de 5.000 movimientos musculares e identifica su significado emocional.
Desde las premisas de Ekman, las empresas mencionadas están construyendo gigantescas bases de datos que ya forman parte de sus herramientas comerciales. Por ejemplo, Affectiva asegura haber medido 7.000 millones de reacciones emocionales de 2,4 millones de vídeos realizados en ochenta países. Porque no todos somos iguales: “Lo que añade más complejidad son las variaciones culturales: por ejemplo, que los españoles nos riamos más abiertamente que los japoneses”, advierte Cabello. Affectiva dice haber aprendido durante la elaboración de su catálogo de gestos y emociones que las mujeres sonríen más que los hombres, o que los sudafricanos son los más expresivos del mundo.