Ante los avances tecnológicos desarrollados estos últimos años, se hace cada vez más evidente la necesidad de implementar medidas de seguridad digital que cubran las preocupaciones principales de los usuarios respecto a accesos no autorizados, suplantaciones de identidad y exposición de datos sensibles, entre otros, que se generan cuando la autenticación basada en contraseñas es vulnerada debido al uso de credenciales débiles o brechas de seguridad. Es por ello que varias empresas optan por implementar un sistema de autenticación biométrica, utilizando rasgos físicos o de comportamiento únicos de la persona que permiten mejorar ampliamente la seguridad digital y evitan a los usuarios depender de recordar y generar contraseñas adecuadas (Prasad et al., 2021).
Autenticación biométrica impulsada por IA
Para incorporar este método acreditación, se necesita analizar grandes cantidades de datos cometiendo la menor cantidad de errores posible para poder evitar fraudes y falsificaciones (Prasad et al., 2021). Esto se consigue a través de los algoritmos de machine learning y deep learning propios de la IA, que permiten no solo analizar los datos, sino reconocer patrones complejos que, con métodos tradicionales, pasarían desapercibidos. Además, gracias a su capacidad de aprendizaje continuo y adaptativo en tiempo real, se aumenta la precisión de identificación y verificación de los usuarios (Kuraku et al., 2020).
Mejora de la seguridad biométrica
Por otro lado, al combinar IA con biometría, se pueden llevar a cabo técnicas más seguras y robustas, como la biometría multimodal, que combina diferentes rasgos biométricos, pero precisa de una gran capacidad de análisis de datos (Prasad et al., 2021). Adicionalmente, Kim et al. (2019) destacan también la utilidad del machine learning para la evaluación de una innovadora autenticación biométrica, basada en electrocardiogramas del usuario.
Implicaciones éticas del uso de IA para la autenticación biométrica
A pesar de las ventajas que ofrece la IA en cuanto a seguridad y eficiencia, su uso implica varias preocupaciones a nivel ético relacionadas principalmente con la privacidad, la seguridad de los datos y el posible uso discriminatorio. Por lo tanto, antes de implementarla, se debe tener en cuenta la necesidad de equilibrar el aumento de la seguridad con el respeto a los derechos individuales (Smith, 2022).
Consentimiento y seguridad de los datos
Si tenemos en cuenta el gran volumen de datos que se almacena y su uso en el desarrollo de algoritmos de IA para mejorar la eficacia de la biometría, junto con el aumento progresivo de filtraciones masivas de datos; se evidencia la importancia de garantizar la seguridad de la información biométrica, especialmente si esta va ligada con otros tipos de datos, como metadatos de teléfonos inteligentes, historiales financieros y médicos, etc., pues supondría un riesgo crítico para la privacidad y la integridad de la persona, pudiendo derivar en accesos no autorizados o suplantaciones de identidad (Smith y Miller, 2022; Prasad et al., 2021).
Por ello, y siguiendo el RGPD en materia de protección de datos sensibles, es de vital importancia que todos los usuarios den su consentimiento explícito para la recogida y el tratamiento de sus datos biométricos, estando previamente informados sobre los fines con los que serán recogidos y tratados, estando prohibido utilizarlos con otros motivos sin informar y obtener permiso del usuario. Sin embargo, este principio haría responsable al usuario del procesamiento de sus datos con IA, generando de nuevo planteamientos éticos que demandan reflexionar sobre si la responsabilidad debiera recaer sobre la máquina o sobre un ser humano (Smith y Miller, 2022; Preite y Vergari, 2023).
Adicionalmente, la falta de transparencia que hay respecto al funcionamiento de algunos modelos de IA debilita la confianza de los usuarios y complica la determinación de responsabilidades al no comprender el usuario de manera clara la toma de decisiones por parte de la IA (Cuadrado, 2024). Sin embargo, según IBM (2024), cuanta más información se comparta sobre el funcionamiento interno de una IA, más aumentan las posibilidades de que sus vulnerabilidades sean explotadas, pudiendo llevar a una brecha de datos por parte de agentes malintencionados. Por lo tanto, se debe encontrar un equilibrio entre la transparencia y la seguridad del modelo.
Los sesgos en los algoritmos de IA
Según Ritter (2022), debido a la sobrerrepresentación y a la introducción de datos y análisis sesgados en algoritmos de reconocimiento facial, los rostros afroamericanos y asiáticos tienen de 10 a 100 veces más probabilidades de ser identificados de manera errónea. Esto genera una discriminación y desigualdad en cuanto a la protección ofrecida por la autenticación biométrica, por lo que los sesgos deben ser abordados desde la prevención, garantizando así la equidad entre individuos y comunidades (Cuadrado, 2024).
La privacidad de los datos obtenidos
Teniendo en cuenta los apartados recogidos anteriormente relacionados con la posibilidad de que la IA identifique patrones de datos sensibles y la amenaza ante una brecha de seguridad que esto supone, es esencial asegurar protocolos de seguridad robustos que protejan dicha información, como la privacidad desde el diseño, la anonimización de datos, regulaciones transparentes y mecanismos de cifrado durante el intercambio de datos biométricos. (Cuadrado, 2024; Prasad et al., 2021).
Por último, el uso secundario de datos biométricos, como el uso de licencias de conducir para reconocimiento facial, sin consentimiento expreso de la persona, también plantea serias preocupaciones sobre la privacidad, pues la recopilación de datos biométricos puede desencadenar estados de vigilancia que comprometen la autonomía del individuo. En Europa, el uso del reconocimiento facial biométrico está estrictamente regulado, aunque existen otras regiones, como China, Reino Unido, Estados Unidos y Australia que si han implementado redes de vigilancia basadas en el reconocimiento facial orientadas principalmente a la identificación de sospechosos y fines de investigación policial (Smith y Miller, 2022).
Autor: Irene Torres Rodriguez
