En la actualidad y tal como señala el nuevo Reglamento (UE) de protección de datos personales, merecen una especial protección aquellos datos personales que, por su naturaleza, son particularmente sensibles en relación con los derechos y las libertades fundamentales de los ciudadanos, porque en el contexto de un tratamiento podría entrañar importantes riesgos para los mismos.
La biometría (del griego bios vida y metron medida) es la toma de medidas estandarizadas de los seres vivos o de procesos biológicos. Se llama también biometría al estudio para el reconocimiento inequívoco de personas basado en uno o más rasgos conductuales o físicos intrínsecos.
En las tecnologías de la información (TI), la «autentificación biométrica» o «biometría informática» es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para su autentificación, es decir, «verificar» su identidad.
Las huellas dactilares, la retina, el iris, los patrones faciales, de venas de la mano o la geometría de la palma de la mano, representan ejemplos de características físicas (estáticas), mientras que entre los ejemplos de características del comportamiento se incluye la firma, el paso y el tecleo (dinámicas). Algunos rasgos biométricos, como la voz, comparten aspectos físicos y del comportamiento .
Por tanto, en este contexto, se puede afirmar, que la biometría viene constituida principalmente por el estudio de métodos automáticos para el reconocimiento único de humanos basados en uno o más rasgos conductuales o rasgos físicos intrínsecos.
Así, lo datos personales son definidos como aquellos que son obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos
Dentro de las diferentes técnicas utilizadas hoy en día en la biometría, capaces, por tanto, de generar en el sentido propio y estricto del término, datos de carácter personales, tenemos que tener en cuenta, a título de ejemplo, y con el carácter de no excluyentes, las siguientes modalidades de los mismos, y que son las que se citan a continuación:
a). La identificación o el reconocimiento a través del iris del ojo.
El reconocimiento del iris es un método de autentificación biométrica que utiliza técnicas de reconocimiento de patrones (los cuales, han sido almacenados anteriormente en una base de datos) en imágenes de alta resolución del iris del ojo de un individuo.
El iris es una estructura fina y circular del ojo, que controla el diámetro y tamaño de la pupila, y por tanto la cantidad de luz que alcanza la retina.
El reconocimiento de iris es un método automatizado de identificación biométrica, que emplea técnicas matemáticas para reconocimiento de patrones en imágenes de video del iris de los ojos de un individuo.
Estos patrones aleatorios son únicos y pueden verse a cierta distancia.
A diferencia del escaneo de retina, el reconocimiento de iris utiliza tecnología de cámara con una sutil iluminación infrarroja para adquirir imágenes de las intrincadas estructuras del iris.
Las matrices digitales codificadas de esos patrones mediante algoritmos matemáticos y estadísticos permiten la identificación positiva de un individuo.
La búsqueda en las bases de datos de las matrices registradas se realiza mediante motores de asociación a velocidades que se miden en millones de matrices por segundo, y las tasas de falsa coincidencia son cifras infinitesimales.
Cientos de millones de personas en todo el globo se han registrado en sistemas de reconocimiento de iris por razones de conveniencia y seguridad, desde los procesos automatizados de cruce de fronteras hasta las funciones de tarjetas nacionales de identificación.
Una ventaja esencial del reconocimiento de iris, además de la rapidez de la asociación y su extrema resistencia a las falsas coincidencias, es la estabilidad del iris como órgano ocular interno, protegido, y pese a ello, visible externamente.
La eficacia del reconocimiento del iris es raramente obstaculizada por gafas o lentes de contacto. La tecnología basada en el iris tiene el valor atípico más pequeño (es decir, hay un número de personas reducido que no lo pueden usar) de todas las tecnologías biométricas.
Debido a su velocidad de comparación, el reconocimiento del iris es la tecnología biométrica más adecuada para la identificación de un grupo numeroso de personas.
Una ventaja clave del reconocimiento del iris es su estabilidad, (el patrón o la plantilla pueden durar muchos años), ya que, salvo un traumatismo, esta “matrícula” individual puede durar toda la vida.
b). La identificación o el reconocimiento por medio de la retina del ojo.
La retina es la capa de tejido sensible a la luz que se encuentra en la parte posterior interna del ojo y actúa como la película de una cámara, impresionándose con la imagen que estamos viendo.
La retina es una estructura de vasos sanguíneos tan compleja que incluso los gemelos idénticos no comparten un patrón similar, la retina de cada persona es única.
Aunque los patrones de la retina pueden alterarse en casos de diabetes, glaucoma o trastornos degenerativos de la retina, la retina normalmente se mantiene sin cambios desde el nacimiento hasta la muerte.
Un identificador biométrico conocido como escaneo de retina, se emplea para mapear los patrones únicos de la retina de una persona.
Los vasos sanguíneos dentro de la retina absorben luz con más rapidez que el tejido circundante y se identifican fácilmente con una iluminación apropiada.
El escaneo de retina se realiza dirigiendo un rayo imperceptible de luz infrarroja de baja energía hacia el ojo de la persona cuando esta mira a través de la pieza ocular del escáner.
Ese rayo de luz traza una ruta estandarizada sobre la retina. Como los vasos sanguíneos de la retina son más absorbentes de esa luz que el resto del ojo, la cantidad de luz reflejada varía durante el escaneo.
El patrón resultante de las variaciones es convertido a código informático y se guarda en una base de datos .
La identificación mediante esta parte del ojo, cuya estructura y disposición de los vasos sanguíneos es totalmente exclusiva y no cambia jamás, es más seguro y fiable que la de la huella digital.
El método desarrollado cuenta con casi un 100 % de seguridad.
c). La identificación o el reconocimiento por medio de las huellas dactilares, como dato de carácter biométrico.
Se puede afirmar, que la huella dactilar, es única para cada persona, por lo que a través de la mismo se permite identificarla, por lo que, constituye un dato de carácter personal.
Por ello, para la instalación de un sistema de control basado en la identificación biométrica de la huella humana debe tenerse en cuenta, tal como señala la Agencia Española de Protección de Datos, entre otras las siguientes cuestiones:
a). Si se cumple el principio de calidad de datos de acuerdo con el artículo 5.1b) del RGPD, y que supone que los datos solo se pueden utilizar si son adecuados, pertinentes y no excesivos; lo que conlleva una evaluación de la necesidad y de la proporcionalidad del tratamiento, así como si la finalidad que se pretende se puede conseguir de forma menos intrusiva.
b). Si es necesario recabar el consentimiento de los afectados, aunque se trate de un servicio privado.
c). La proporcionalidad en el uso de dichos sistemas de identificación.
En este sentido se puede debe tener en consideración que puesto que los datos biométricos solo pueden utilizarse si son adecuados, pertinentes y no excesivos, ello implica una evaluación estricta de la necesidad y la proporcionalidad de los datos tratados y de si la finalidad prevista podría alcanzarse de manera menos intrusiva.
Al analizar la proporcionalidad de un sistema biométrico, es preciso considerar previamente:
a). si el sistema es necesario para responder a la necesidad identificada, es decir, si es esencial para satisfacer esa necesidad, y no solo el más adecuado o rentable.
b). Un segundo factor que deber tenerse en cuenta es la probabilidad de que el sistema sea eficaz para responder a la necesidad en cuestión a la luz de las características específicas de la tecnología biométrica que se va a utilizar.
c). Un tercer aspecto a ponderar es si la pérdida de intimidad resultante es proporcional a los beneficios esperados.
Si el beneficio es relativamente menor, como una mayor comodidad o un ligero ahorro, entonces la pérdida de intimidad no es apropiada.
d). El cuarto aspecto para evaluar la adecuación de un sistema biométrico es considerar si un medio menos invasivo de la intimidad alcanzaría el fin deseado”. (Por ejemplo, tarjetas inteligentes y otros métodos que no recojan o centralicen datos biométricos para fines de autenticación) .
d). El reconocimiento o la identificación a través de la biometría vascular del dedo o de la mano
El uso de estos datos de naturaleza biométrica se caracteriza por la utilización del formato de las venas, el cual es capturado por medio del principio de la transmitancia en la imagen, un proceso que tiene por objeto la de diferencia de absorción de haces de luz del espectro infrarrojo (NIR – Near Infrarred y FIR - FarInfrarred), similar a la utilizada por las cámaras de circuito cerrado de televisión para su visualización en ambientes sin luz visible.
Debido a la composición sanguínea ferrosa, la hemoglobina presente en las venas y los capilares de la capa subcutánea absorbe más espectro infrarrojo que los tejidos musculares del cuerpo, y es precisamente ahí, que tienen la diferencia de absorción, de la indicada transmitancia.
Por lo tanto, un sensor que detecta sólo el espectro infrarrojo, puede diferenciar lo que es tejido muscular y lo que son las venas y capilares.
Este sensor puede ser una cámara CCD con un filtro de luz visible.
Este sistema funciona de la siguiente manera: el equipo emite luz en infrarrojo.
La hemoglobina de las venas absorbe la luz creando una imagen estándar de las venas, el cual es reflejado nuevamente y capturado por el sensor.
La imagen es almacenada en el banco de datos, para ser comparada cuando el usuario vuelva a colocar su mano en el lector .
e). La identificación por medio de la geometría de la mano
Los sistemas de autenticación basados en el análisis de la geometría de la mano son sin duda los más rápidos dentro de los biométricos: con una probabilidad de error aceptable en la mayoría de ocasiones, en aproximadamente un segundo son capaces de determinar si una persona es quien dice ser.
Cuando un usuario necesita ser autenticado sitúa su mano sobre un dispositivo lector con unas guías que marcan la posición correcta para la lectura.
Una vez que la mano está correctamente situada, unas cámaras toman una imagen superior y otra lateral, de las que se extraen ciertos datos (anchura, longitud, área, determinadas distancias, etc.) en un formato de tres dimensiones.
Transformando estos datos en un modelo matemático que se contrasta contra una base de patrones, el sistema es capaz de permitir o denegar acceso a cada usuario.
Quizás uno de los elementos más importantes del reconocimiento mediante analizadores de geometría de la mano es que éstos son capaces de aprender: a la vez que autentican a un usuario, actualizan su base de datos con los cambios que se puedan producir en la muestra (un pequeño crecimiento, adelgazamiento, el proceso de cicatrizado de una herida...); de esta forma son capaces de identificar correctamente a un usuario cuya muestra se tomó hace años, pero que ha ido accediendo al sistema con regularidad.
Este hecho, junto a su rapidez, y su buena aceptación entre los usuarios, hace que los autenticadores basados en la geometría de la mano sean los más extendidos dentro de los biométricos, a pesar de que su tasa de falsa aceptación se podría considerar inaceptable en algunas situaciones: no es normal, pero sí posible, que dos personas tengan la mano lo suficientemente parecida como para que el sistema las confunda.
Para minimizar este problema, se recurre a la identificación basada en la geometría de uno o dos dedos, que además puede usar dispositivos lectores más baratos y proporciona incluso más rapidez .
f). Otros sistemas de reconocimiento e identificación de la persona basados en datos biométricos.
En estos otros sistemas basados en datos biométricos, existen medios más conocidos, como puede ser el reconocimiento de la persona a través de: (i) su voz; (ii) su escritura o de su firma; o (iii) el reconocimiento facial llevado a cabo en dos o tres dimensiones, entre otros posibles sistemas de identificación y/o reconocimiento asociado a las personas.
No obstante, los diferentes medios de identificación y reconocimiento, presentan diferentes niveles de eficacia en lo que atañe a criterios tales como: (i) su fiabilidad; (ii) su facilidad de uso; (iii) sus garantías ante la posibilidad de que se produzcan ataques contra los mismos; (iv) su aceptación por los ciudadanos; y finalmente, en lo que atañe a (v) su estabilidad.
Con relación a todos estos factores o criterios, que determinan finalmente sus características de uso de una manera gráfica, se puede tomar en consideración la información contenida en el siguiente gráfico, donde se evidencian las incidencias y las características que tienen cada uno de los criterios anteriormente indicados en cada uno de los principales medios biométricos de reconocimiento e identificación de las personas a los que se ha hecho alusión, y que son los siguientes:
Ojo (Iris) |
Ojo (Retina) |
Huellas dactilares |
Vascular dedo |
Vascular mano |
Geometría de la mano |
Escritura y firma |
Voz |
Cara 2D |
Cara 3D |
|
Fiabilidad |
Muy alta |
Muy Alta |
Muy Alta |
Muy Alta |
Muy Alta |
Alta |
Media |
Alta |
Media |
Alta |
Facilidad de uso |
Media |
Baja |
Alta |
Muy Alta |
Muy Alta |
Alta |
Alta |
Alta |
Alta |
Alta |
Prevención de ataques |
Muy alta |
Muy Alta |
Alta |
Muy Alta |
Muy Alta |
Alta |
Media |
Media |
Media |
Alta |
Aceptación |
Media |
Baja |
Alta |
Alta |
Alta |
Alta |
Muy Alta |
Alta |
Muy alta |
Muy alta |
Estabilidad |
Alta |
Alta |
Alta |
Alta |
Alta |
Media |
Baja |
Media |
Media |
Alta |
[1] Cfr.: WIKIPEDIA. “El concepto de biometría”.
https://es.wikipedia.org/wiki/Biometría
[1] Cfr.: CRUZ, Liset. “Biometría de iris vs. retina, sí, en realidad son diferentes” ID Noticias.13 de agosto de 2014.
http://www.idnoticias.com/news-item/biometria-de-iris-vs-retina-si-en-realidad-son-diferentes/
[1] Cfr.: Dictamen 3/2012 del Grupo de Trabajo del artículo 29 (órgano consultivo de la Comisión Europea en materia de protección de datos) sobre evolución de las tecnologías biométricas, adoptado el 27 de abril de 2012
http://www.avpd.euskadi.eus/contenidos/dictamen_avpd/d17_005/es_def/adjuntos/CN17-004_DIC_D17-005.pdf
[1] Cfr.: ANIXER. “Biometría vascular ¿Es el futuro?
https://www.anixter.com/es_la/about-us/news-and-events/news/vascular-biometrics-is-it-the-future.html
[1] Cfr.: Ibiblio. “Verificación de la geometría de la mano”.
https://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec/unixsec-html/node120.html
[1] Cfr.: WIKIPEDIA. Obra citada.