El despliegue de reconocimiento facial en los aeropuertos divide a los expertos

Tu cara está a punto de convertirse en tu billete. Los aeropuertos de España están normalizando el reconocimiento facial, una tecnología que permitirá a los usuarios agilizar su paso por los controles de seguridad sin necesidad de sacar su documentación ni la tarjeta de embarque. Sin embargo, su adopción despierta temores sobre su seguridad y privacidad.

Vueling ha sido la primera aerolínea del país en implementar este controvertido método de identificación. En 2021 estrenó el programa piloto desarrollado por AENA en Barcelona y, tras considerarlo un éxito, decidió instalarlo en el aeropuerto de la capital catalana y en los de Madrid, Menorca, Palma de Mallorca e Ibiza. El pasado miércoles, anunció que "próximamente" lo ampliará a los de Gran Canaria y Tenerife Norte. Otras aerolíneas como Air Europa, Binter e Iberia también participan de esta iniciativa.

Esta tecnología que permitirá a los usuarios agilizar su paso por los controles de seguridad sin necesidad de sacar su documentación ni la tarjeta de embarque

Los sistemas de reconocimiento mediante inteligencia artificial (IA) se extienden a cada vez más facetas. Se usan para desbloquear la pantalla del móvil y para demostrar a tu banco que eres el titular de la cuenta. Para ello, analizan los datos biométricos, aquellos que se extraen de características únicas de cada persona como son sus huellas dactilares, sus iris o sus rostros. Su singularidad hace que sean particularmente sensibles, pues en las manos equivocadas pueden facilitar falsificaciones y suplantaciones de identidad.

Aeropuertos como laboratorio

Aeropuertos de todo el mundo, de Londres a Fráncfort, llevan años testeando esta y otras tecnologías. En Estados Unidos, por ejemplo, se quiere extender a hasta 430 puntos del país. "Estamos convencidos que los viajes del futuro pasan por la biometría", explica Javier Álvarez, director de tecnología de Vueling.

"Los viajes del futuro pasan por la biometría"

Javier Álvarez

— Director de tecnología de Vueling

Sin embargo, otras voces desconfían de ese enfoque. "Por desgracia, desde el 11-S, los aeropuertos se han convertido en un banco de pruebas de la sociedad de control", advierte Gemma Galdón, directora de la consultoría tecnológica Eticas. Organizaciones de defensa de los derechos digitales como la Electronic Frontier Foundation también ven con preocupación la normalización de la biometría.

Seguridad

La legislación europea prohíbe el uso de estos sistemas de IA en la gran mayoría de casos, pero concede excepciones para aquellos considerados de seguridad pública. "Los aeropuertos son infraestructuras críticas para la seguridad nacional, así que ahí el reconocimiento facial está justificado", asegura Borja Adsuara, abogado experto en derecho digital y protección de datos.

La medida de Vueling es opcional y requiere del consentimiento explícito de los clientes. La aerolínea de bajo coste propiedad de IAG la ha promocionado como una "mejora de la experiencia" para que el recorrido que va de los accesos al avión, a veces estresante, sea "lo más fácil y cómodo posible". No obstante, AENA aclara en su página web que la legitimación para la elección de esta tecnología también se basa en la misión de "mejorar los niveles de seguridad, eficiencia y eficacia".

Privacidad

A algunos expertos les inquieta el impacto que eso pueda tener en la privacidad de los usuarios. "¿Qué pasaría si un ciberataque filtrase sus datos biométricos? Es un escenario probable", avisa Selva Orejón, perito judicial experta en ciberseguridad.

Aerolíneas y aeropuertos son uno de los objetivos principales de la delincuencia informática. A finales del año pasado, Air Europa —parte del programa de reconocimiento facial de AENA— fue víctima de una brecha que se saldó con la filtración de datos bancarios. La compañía recomendó a sus clientes bloquear sus tarjetas de crédito, pero ¿y si la información robada es tu cara?.

Vueling especifica en su página web que los datos biométricos de los usuarios recopilados a través de su 'app' serán gestionados por AENA. Preguntada por este diario, la gestora pública de los aeropuertos españoles se ha limitado a apuntar que la base en la que almacena esa información sensible "cumple la legislación". En su web especifica que los datos se conservarán "hasta un máximo de 24 horas tras el cierre de su vuelo".

"No existe ningún sistema de seguridad en el mundo que no sea hackeable"

Selva Orejón

— Directora de la consultoría en ciberseguridad onBRANDING

Sin embargo, eso no garantiza que no pueda producirse un robo. "No existe ningún sistema de seguridad en el mundo que no sea hackeable", añade Orejón. "Es una cuestión de tiempo, interés y recursos".

Sesgos y errores

Otro posible problema del reconocimiento facial es su fiabilidad. Ya en 2022, el Comité Europeo de Protección de Datos recordó que estas tecnologías "no proporcionan un resultado definitivo, sino que se basan en probabilidades". Dicho de otra forma: pueden equivocarse. Varios estudios concluyen, además, que los resultados estadísticos corren el riesgo de reproducir sesgos que perjudican mayoritariamente a las minorías raciales. "Está demostrado que la identificación falla más con los clientes que no son hombres blancos de mediana edad", advierte Galdón.

"El reconocimiento facial falla más con los clientes que no son hombres blancos de mediana edad"

Gemma Galdón

— Directora de la consultoría tecnológica Eticas

Los errores que comete la máquina pueden tener un impacto real. En 2022, un hombre de 61 años fue encarcelado en Texas (EEUU) después que el sistema de reconocimiento facial de los grandes almacenes Macy's le acusase falsamente de robo a mano armada. Tras ser agredido y violado en prisión, la semana pasada presentó una demanda en la que exige a la cadena 10 millones de dólares por daños y perjuicios.

Suscríbete para seguir leyendo