MENÚ
MALDITA TECNOLOGÍA

Qué es el reconocimiento de iris, el método de identificación biométrica que usa Worldcoin

Publicado
Claves
  • El iris es un dato biométrico de carácter personal recogido en el Reglamento Europeo de Protección de datos
  • El reconocimiento de iris es un proceso biométrico en el que se identifican los patrones que lo hacen único y lo codifican en una representación matemática
  • No hay dos iris iguales, y esto es una ventaja para usarlo como sistema de identificación, pero también puede acarrear riesgos
Comparte
Categorías
Recursos utilizados
Literatura científica
Material producción propia
Legislación

Los datos biométricos son los que se refieren a las características físicas o de comportamiento de una persona y ya se usan para identificarse desde tu móvil en la app de tu banco o para pagar por la cara en supermercados o autobuses. Incluyen rasgos faciales, la voz, las huellas dactilares, el ADN, la forma de caminar, de escribir, y también el iris del ojo. Todos estos rasgos biométricos son datos de carácter personal y vienen recogidos en el Reglamento Europeo de Protección de datos (RGPD) y en la Ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD) de España.

En el caso de los datos biométricos del iris, se trata de identificar los patrones en cada una de estas partes del ojo, ya sabes, el diafragma musculoso, opaco y contráctil, situado delante del cristalino del ojo y en cuyo centro está la pupila. Es decir, la parte con color. Aunque el color en este reconocimiento biométrico no importa tanto: lo que se mira es la estructura, todas esas fibras que enmarcan la pupila como si fueran los rayos del sol. Es lo que utilizan en el proyecto Worldcoin, del CEO de OpenAI, que quiere crear un sistema global de identidad digital para evitar que los humanos sean indistinguibles de una inteligencia artificial.

Para el reconocimiento de iris, se extraen patrones y otras características y se transforman en una representación matemática

El primer algoritmo de reconocimiento del iris se llamó Iris Code (código de iris) y su creador fue el físico de la Universidad de Cambridge John Daugman, y es el mismo sistema que utiliza ahora Worldcoin. En general y simplificando mucho (aviso a navegantes muy técnicos), los pasos para este tipo de procesos son similares. Una vez que se captura la imagen del iris mediante cámaras de alta resolución e infrarrojos, se procesa para extraer patrones y otras características, como la posición de la pupila, el iris, los párpados y las pestañas.

Después, esta información se “codifica” y se crea el código de iris. Aquí interviene una función hash, una secuencia criptográfica usada para convertir un conjunto de datos en una línea aleatoria de caracteres. Lo que se hace es conseguir una representación matemática del iris, como si todas esas medidas y patrones se tradujeran en una expresión en números y letras. Aquí hay una explicación en detalle de Daugman.

Si ese código matemático se almacena en una base de datos, eso es lo que se comparará con el escaneo del iris cuando, por ejemplo, una persona vaya a utilizarlo para identificarse o autenticarse en una aplicación. En el caso de Worldcoin, el código se contrasta con la base de datos para comparar si hay otro igual: si no lo hay, se genera un World ID (un identificador digital asociado a este rasgo genérico); si sí lo hay y todo ha funcionado bien, es porque ese usuario ya se ha registrado.

Un iris transformado en un código de iris. Crédito: Worldcoin.

El iris es único para cada persona (uno para cada ojo) y a priori dura para toda la vida, pero esto también tiene riesgos

Cada iris es único y estable a lo largo del tiempo. Por un lado, cada individuo tiene su propio iris (bueno, dos iris), y hasta los gemelos lo tienen diferente. Por otro, sus características duran para toda la vida, salvo casos excepcionales como, por ejemplo, que se produzca un traumatismo o haya alguna enfermedad. Algunas investigaciones se han centrado en cómo puede afectar al reconocimiento del iris el envejecimiento, el crecimiento y otros factores, pero sin resultados concluyentes.

Esto son ventajas de cara a utilizarlo como método de identificación biométrica, pero también hay riesgos: si alguien se hace con estos datos, quedará inservible ya que no lo puedes cambiar.

Además, desde la Asociación Española de Protección de Datos (AEPD) recuerdan que, a diferencia de los procesos basados en contraseñas o certificados que son precisos al 100% (una clave puede ser correcta o no serlo), la identificación biométrica se basa en probabilidades. En el caso del reconocimiento por iris, habrá un determinado porcentaje de correspondencia con el individuo. Es decir, aunque sea pequeña, hay posibilidades de fallar y dar por buena una suplantación o rechazar a la persona correcta.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.