Los usos para la tecnología biométrica y de reconocimiento de imágenes continúan creciendo a pasos agigantados, y si bien es cierto que escanear tu cara es más fácil que recordar una contraseña, eso también presenta importantes consideraciones sobre si la conveniencia vale la pena.
Pero si bien la tecnología de reconocimiento facial se ha generalizado gracias a funciones como Face ID de Apple y Windows Hello de Microsoft, ahora el enfoque se centra en las cuestiones de ciberseguridad y privacidad, y quién es, realmente, el dueño de la información obtenida para utilizarla.
Ahora Facebook, entre otras compañías, están encontrando maneras cuestionables de usar esta nueva información. Para llegar al fondo de cuán peligroso esto podría ser, hablamos con Theresa Payton, quien fue la Directora de Información de la Casa Blanca durante la presidencia de George W. Bush. Ahora, Payton está profundamente involucrada en el mundo de la ciberseguridad y tiene serias dudas sobre cómo Facebook pretende utilizar la tecnología.
Tu cara te pertenece a ti… ¿o no?
La tecnología de reconocimiento facial tiene un gran potencial, incluso en el mundo de la ciberseguridad. En el caso de la autenticación, por ejemplo, simplifica el bloqueo de dispositivos y cuentas para aquellos que no utilizan métodos más seguros que una contraseña simple, como la autenticación de dos factores. Pero, como Theresa Payton explicó, hay un lado oscuro de la tecnología.
«Creo que hay muchas cosas geniales que podrían surgir de esta tecnología, pero la historia reciente nos dice que tenemos que enfrentar escenarios de casos peores», dijo Payton a Digital Trends. «Tenemos que entender que las nuevas tecnologías siempre se lanzarán uno o dos años antes de que comprendamos realmente las ramificaciones de proteger esos datos, así como los aspectos legales de la protección de la privacidad».
De acuerdo con un reciente informe del New York Times, el uso del reconocimiento facial de Facebook que puede identificar tu cara en las fotos que se suben a su plataforma, tiene a varias organizaciones de derechos civiles en pie de guerra. Usando inteligencia artificial y su propio algoritmo patentado, Facebook ya conoce tu rostro y el de tus amigos.
Escanear tu cara es más fácil que recordar una contraseña, pero, ¿la conveniencia vale la pena?
Se podría pensar que Facebook retiraría por completo la idea debido a las preocupaciones previas, incrementadas por el reciente escándalo de datos de Cambridge Analytica. Sin embargo, la compañía no tiene planes de detener sus planes. «Básicamente dijeron que aprendieron de los problemas, y que ahora no deberías preocuparte por esto, porque vamos a permitir que los usuarios controlen el reconocimiento facial», dijo Payton.
Comercializando tu imagen
El plan de Facebook para analizar tu rostro no se detiene en las fotos y autenticación. Según informó WWD, el gigante de las redes sociales quiere monetizar aún más el reconocimiento facial con lo que llama «comercio aumentado». La idea es ayudar a las marcas y compañías a transformar simples anuncios de Facebook en experiencias interactivas de realidad aumentada (AR). ¿El problema? Nadie sabe qué es lo que hará específicamente Facebook, o sus socios publicitarios, con los datos obtenidos al escanear tu rostro.
Y ese es solo el comienzo. Facebook tiene varias patentes que podrían ser preocupantes con respecto a la tecnología de reconocimiento facial. Por ejemplo, una patente similar a lo que se ve en la película Minority Report, describe una forma de establecer un «nivel de confianza» para cada persona que ingresa a una tienda.
Al reconocer sus rostros y conectarlos a los datos en su perfil de Facebook, el sistema podría averiguar qué compradores eran «confiables», o podría desbloquear ofertas especiales. Esto nos hace pensar que el sistema de reconocimiento facial que ya está implementado en las tiendas Amazon Go podría estar en camino a algo similar.
Después de todo, puedes cambiar de contraseña, pero no puedes cambiar de cara.
Otras patentes inquietantes presentadas por Facebook incluyen un sistema para rastrear tus emociones escaneando su rostro, emparejándolas con lo que estás mirando actualmente en tu dispositivo. «Esta es una tecnología genial, pero ¿por qué no damos un paso atrás y hablamos sobre los usos y aplicaciones de esa tecnología, y desarrollamos futuras preocupaciones de seguridad y privacidad?» dijo Peyton.
Ella tiene razón. No es difícil imaginar un día en que los datos biométricos sean precisos y se utilicen de manera rutinaria para acceder a tu cuenta bancaria, y si los datos de tu cara son robados, eso podría ser increíblemente problemático. Después de todo, puedes cambiar de contraseña, pero no puedes cambiar de cara.
¿Podrá la biometría protegernos?
La tecnología como el reconocimiento facial y los escáneres de huellas digitales se consideran generalmente como la alternativa más segura a las contraseñas simples. Pero si esa información no está protegida, las consecuencias son catastróficas.
Ya lo hemos visto suceder. En el 2015, la Oficina de Administración de Personal de los Estados Unidos sufrió un ciberataque que resultó en el robo de 5,6 millones de huellas dactilares sin encriptar. «Estoy increíblemente preocupada por la facilidad con la que los datos biométricos pueden ser robados y utilizados con fines maliciosos», dijo Payton.
Con una enorme infraestructura de aprendizaje automático para impulsar la exploración biométrica implementada en compañías como Google, Facebook, Apple y Microsoft, tendemos a suponer que esas empresas también están resguardando esa información en una bóveda digital bloqueada. Pero Payton dice que la capacidad para proteger nuestros datos biométricos no es suficiente.
Parece que solo vale la pena implementarla solo cuando las empresas están dispuestas a hacer el arduo trabajo de proteger los datos, o incluso después de haber sufrido algún percance. «Esto es lo que les diría a estas compañías de tecnología … Hágannos saber que están pensando en estos peores escenarios y creando medidas de protección. Si al menos tenemos esas garantías, sería increíblemente útil dado el estado actual de las cosas».
Otras alternativas… pero igualmente preocupantes
Payton no está pidiendo el fin de la exploración biométrica y el reconocimiento facial, sino que propone una forma más responsable de usarla, de la mano con otras tecnologías. En lugar de confiar únicamente en algo así como un escáner de huellas dactilares, el consejo de Payton es que las empresas lo combinaran con otros datos basados en el comportamiento, que pudieran actuar como autenticación biométrica de dos factores.
Por ejemplo, un sistema podría ser capaz de saber cosas como qué tipo de sistema operativo usa una persona, cuándo generalmente hace transacciones, o qué tan rápido escribe en el teclado. Para muchos, una alternativa igualmente preocupante.
«Hay una gran cantidad de información y datos biométricos basados en el comportamiento. Si se unen los dos, entonces tienes la seguridad de quién es realmente esa persona», insistió.
No es demasiado tarde para dar nuevos pasos para proteger nuestra seguridad biométrica.
Pero pese a todo, no es demasiado tarde para dar nuevos pasos para proteger nuestra seguridad biométrica, argumentó Payton. «Si un escenario de las peores situaciones posibles se hubiera desarrollado a fines de la década de 1990 y comienzos de la década del 2000, tal vez las cosas hubieran sido un poco diferentes en las plataformas de redes sociales», dijo Payton. «No repitamos ese tipo de error con estas nuevas tecnologías que presentamos».
Dicen que las personas inteligentes aprenden de sus errores pasados, y las personas sabias aprenden también de los errores de los demás. Esperemos que ese principio también se aplique a las grandes compañías.