Los sistemas de identificación biométrica y el «desbloqueo forzado»

desbloqueo ios

Lo comenté en su día, y no me importa repetirlo.

Los sistemas de desbloqueo de terminal (y en líneas generales de identificación) basados en la biometría son, tácitamente, más seguros (no porque el sistema sea más seguro en sí, sino porque comprometerlo exige barreras de entrada superiores), son generalmente más cómodos de usar, pero entrañan el riesgo innato en cualquier sistema biométrico:

Una contraseña expuesta la cambias por otra y listo. Una huella dactilar o un reconocimiento de cara no lo puedes cambiar, ya que el «patrón» es tu propia biometría, y eso es algo único e intransferible a tu ser.

Lo que supone, de facto, que deberíamos utilizarlos con cautela.

Un servidor por ejemplo se niega a utilizar sistemas de reconocimiento facial, por el simple hecho de que tan pronto pueden ser utilizados para desbloquear mi terminal como para como ya está ocurriendo en China y Reino Unido, y en la mayoría de aeropuertos, identificarte entre la muchedumbre.

Y a todo esto habría que unirle otro aspecto que sin llegar a ser nuevo ha marcado recientemente un antes y un después: A nivel legal, y al menos en EEUU, la biometría no se cuenta al mismo nivel de privacidad que nuestros datos personales.

¿Que qué quiere decir?

Pues mucho. Muchísimo.

La paradoja de la privacidad biométrica

Hasta el momento un ciudadano estadounidense podía negarse, en favor de la Quinta Enmienda, a dar acceso a su terminal a las autoridades.

Sencilla y llanamente ya varios tribunales han tratado las contraseñas como un «testimonio» en virtud de la Quinta Enmienda, dictaminando que las personas no pueden ser obligadas a hacer públicas sus contraseñas dado que esto podría autoinculparlas. Ergo, ser obligadas a romper con la Quinta Enmienda (el derecho a la no autoincriminación).

¿Qué opciones tenían entonces las autoridades?

Pues exigir a las compañías tecnológicas la creación de puertas traseras. Algo que, de nuevo, ya explicamos en profundidad, acarrearía un escenario que además de romper el derecho a la privacidad de todos (no solo de los criminales), las volvería muchísimo más inseguras, ya que esas puertas traseras no solo se abren para los cuerpos del orden, sino también para cualquier otro (terroristas incluidos).

Y en ese rifirafe que hay hoy en día entre gobierno y OTTs, surge una vía alternativa.

¿Y si consideramos el acceso forzado a sistemas biométricos como una acción no consciente?

Que en el caso de contraseñas, requerimos que proactivamente el ciudadano nos de acceso al terminal. Pero con la biometría, bastaría con forzarle a colocar el dedo o ponerle la pantalla delante para desbloquearlo.

Una acción no consciente, que podemos realizar incluso cuando esa persona duerme, y por tanto, según algunos tribunales, que no entraría en conflicto con la Quinta Enmienda.

Y cito el caso (ES) en cuestión:

Este verano, en un caso federal contra un acusado de pornografía infantil, un tribunal de distrito de Estados Unidos dictaminó que el hecho de obligarlo a usar su huella dactilar para desbloquear su teléfono Google Pixel no violaba sus derechos de la Quinta Enmienda.

Al revocar la decisión de un tribunal de primera instancia, el juez David Nye afirmó que no existía un testimonio en la biometría ya que el sospechoso no tiene nada que decidir. En su fallo, Nye escribió: «Si los agentes del Gobierno ponen los dedos para presionar el sensor Touch ID, no existe la necesidad de un proceso mental por parte del sujeto para efectuar la incautación. Poner la huella dactilar en el sensor es simplemente una incautación de una característica física, y la huella por sí sola no comunica nada. Es menos intrusivo que una extracción de sangre forzada. Ambos se pueden hacer mientras el individuo duerme o está inconsciente».

Otra razón más para considerar a la hora de elegir uno u otro sistema de desbloqueo.

¿Qué podemos hacer para remediarlo?

Afortunadamente, eso sí, hay opciones para tener lo mejor de ambos mundos:

  • iPhone/iPad: bastaría con presionar el botón de encendido a la derecha y el botón de volumen a la izquierda durante cinco segundos para desactivar el desbloqueo biométrico y pasar al desbloqueo mediante contraseña. 
  • Smartphones y tablets Android: O bien lo hacemos mediante Settings > Security & location > Lock screen preferences (lo he buscado en los ajustes de MIUI y no lo he encontrado, ya que ya sabes que depende de qué ROM utilicemos), o bien haríamos uso de una aplicación de terceros como Tasker (EN) para programar ese atajo que desbloquea o vuelve a bloquear el terminal con el sensor biométrico.

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.