Los datos biométricos son los que se refieren a las características físicas o de comportamiento de una persona y ya se usan para identificarse desde tu móvil en la app de tu banco o para pagar por la cara en supermercados o autobuses. Incluyen rasgos faciales, la voz, las huellas dactilares, el ADN, la forma de caminar, de escribir, y también el iris del ojo. Todos estos rasgos biométricos son datos de carácter personal y vienen recogidos en el Reglamento Europeo de Protección de datos (RGPD) y en la Ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD) de España.
En el caso de los datos biométricos del iris, se trata de identificar los patrones en cada una de estas partes del ojo, ya sabes, el diafragma musculoso, opaco y contráctil, situado delante del cristalino del ojo y en cuyo centro está la pupila. Es decir, la parte con color. Aunque el color en este reconocimiento biométrico no importa tanto: lo que se mira es la estructura, todas esas fibras que enmarcan la pupila como si fueran los rayos del sol. Es lo que utilizan en el proyecto Worldcoin, del CEO de OpenAI, que quiere crear un sistema global de identidad digital para evitar que los humanos sean indistinguibles de una inteligencia artificial.
Para el reconocimiento de iris, se extraen patrones y otras características y se transforman en una representación matemática
El primer algoritmo de reconocimiento del iris se llamó Iris Code (código de iris) y su creador fue el físico de la Universidad de Cambridge John Daugman, y es el mismo sistema que utiliza ahora Worldcoin. En general y simplificando mucho (aviso a navegantes muy técnicos), los pasos para este tipo de procesos son similares. Una vez que se captura la imagen del iris mediante cámaras de alta resolución e infrarrojos, se procesa para extraer patrones y otras características, como la posición de la pupila, el iris, los párpados y las pestañas.
Después, esta información se “codifica” y se crea el código de iris. Aquí interviene una función hash, una secuencia criptográfica usada para convertir un conjunto de datos en una línea aleatoria de caracteres. Lo que se hace es conseguir una representación matemática del iris, como si todas esas medidas y patrones se tradujeran en una expresión en números y letras. Aquí hay una explicación en detalle de Daugman.
Si ese código matemático se almacena en una base de datos, eso es lo que se comparará con el escaneo del iris cuando, por ejemplo, una persona vaya a utilizarlo para identificarse o autenticarse en una aplicación. En el caso de Worldcoin, el código se contrasta con la base de datos para comparar si hay otro igual: si no lo hay, se genera un World ID (un identificador digital asociado a este rasgo genérico); si sí lo hay y todo ha funcionado bien, es porque ese usuario ya se ha registrado.
El iris es único para cada persona (uno para cada ojo) y a priori dura para toda la vida, pero esto también tiene riesgos
Cada iris es único y estable a lo largo del tiempo. Por un lado, cada individuo tiene su propio iris (bueno, dos iris), y hasta los gemelos lo tienen diferente. Por otro, sus características duran para toda la vida, salvo casos excepcionales como, por ejemplo, que se produzca un traumatismo o haya alguna enfermedad. Algunas investigaciones se han centrado en cómo puede afectar al reconocimiento del iris el envejecimiento, el crecimiento y otros factores, pero sin resultados concluyentes.
Esto son ventajas de cara a utilizarlo como método de identificación biométrica, pero también hay riesgos: si alguien se hace con estos datos, quedará inservible ya que no lo puedes cambiar.
Además, desde la Asociación Española de Protección de Datos (AEPD) recuerdan que, a diferencia de los procesos basados en contraseñas o certificados que son precisos al 100% (una clave puede ser correcta o no serlo), la identificación biométrica se basa en probabilidades. En el caso del reconocimiento por iris, habrá un determinado porcentaje de correspondencia con el individuo. Es decir, aunque sea pequeña, hay posibilidades de fallar y dar por buena una suplantación o rechazar a la persona correcta.
Primera fecha de publicación de este artículo: 10/08/2023