La identificación por medio de la huella puede ser útil para prevenir el delito, pero también puede facilitarlo si su uso no es el adecuado. A continuación, infolaft hace un repaso por los casos de éxito, las soluciones propuestas por algunas entidades privadas, los aspectos jurídicos y los retos que enfrenta esta forma de identificación humana.

 

Contexto: acerca de la huella

Según la Registraduría Nacional del Estado Civil, ‘‘la biometría es una tecnología de identificación que mide e identifica alguna característica morfológica que diferencia a una persona de otra’’. Dicho de otra manera, es un método estadístico por medio del cual se individualiza a una persona por sus características particulares, tales como la huella, la voz, el iris de los ojos o la retina, entre otros.

De acuerdo con la misma Registraduría, ‘‘las huellas dactilares son el elemento más común utilizado para realizar identificación biométrica’’, razón por la que esta entidad cuenta con el denominado Sistema Automatizado de Identificación Dactilar Colombiano (Afis por su sigla en inglés), el cual es una gran base de datos que almacena las huellas de todos los ciudadanos.

 

Foto por infolaft

 

El Afis es un software que realiza el cotejo biométrico de la huella de un ciudadano, para lo cual requiere contar con las huellas dactilares de la mano para generar un código que es el punto de referencia en la búsqueda. La Registraduría explica en su página web que ‘‘el sistema [Afis] toma unos puntos específicos de la huella con base en los cuales se establecen similitudes y para su clasificación se aplican algoritmos que determinan puntos característicos como bifurcaciones o uniones de las impresiones dactilares’’.

En los últimos años la biometría en Colombia ha tenido un desarrollo importante, sin embargo –según algunos expertos- se ha exagerado un poco, hasta tal punto que ahora se pide la huella incluso para ingresar a un edificio cuando lo ideal sería que la biometría se usara en etapas avanzadas de identificación y no como un primer filtro.

 

Recientes convenios de la Registraduría

La Registraduría Nacional del Estado Civil está abriendo sus bases de datos para combatir el delito: durante el pasado mes de febrero comenzó la implementación del sistema de identificación biométrico en todas las notarías del país, luego de la firma de un convenio el 27 de diciembre de 2013 con la Unión Colegiada del Notariado Colombiano. Adicionalmente, en el mismo mes de febrero la Registraduría suscribió un convenio similar con la Cámara de Comercio de Bogotá. Ambos acuerdos buscan combatir la suplantación de personas.

Dichos acuerdos permiten acceder, por medio de un aplicativo, a una copia de la base de datos original de la Registraduría, la cual se actualiza casi en tiempo real, para confrontar la huella de una persona que busque adelantar algún tipo de trámite con la huella que se encuentra registrada en los archivos.

 

 

Hay que recordar que el artículo 18 del Decreto 19 de 2012 ordenó la ‘‘verificación de la huella dactilar por medios electrónicos’’ en los trámites que se cumplan ante las entidades públicas y particulares que ejerzan funciones administrativas en los que se exija la obtención de la huella dactilar como medio de identificación inmediato de la persona. En síntesis, quedó eliminado el uso de la huella dactilar en tinta para ese tipo de trámites.

 

Acuerdos con las notarías y cámaras de comercio

Según Carlo Giovanny Silva, director de estrategia y mercadeo de Certicámara, la verificación digital de una persona ‘‘solo se puede hacer accediendo a la base de datos de la Registraduría, lo cual representa una inversión grande en materia de licencias, infraestructura, canales, datacenter, equipos de seguridad y administradores de bases de datos especializados’’. Certicámara, que es una entidad de certificación digital y sirve como tercero de confianza en comunicaciones electrónicas, decidió hacer dicha inversión hace algunos meses para facilitar ese servicio a las entidades que lo requieran, entre ellas las notarías.

Quizá lo más interesante de esta iniciativa fue que para lograr que las notarías pudieran realizar la validación y cumplir con los requisitos de la Resolución 3341 de 2013, la cual reglamenta las condiciones para el acceso de las entidades públicas a las bases de datos de la Registraduría, hubo que hacer una especie de reconversión tecnológica al dotar a dichas notarías con un kit biométrico que incluye un computador y dispositivos como escáneres y captores biométricos que facilitan su operación.

Además, el Gobierno no invirtió recursos para el desarrollo e implementación de los kits. Jorge Enrique Vélez, superintendente de Notariado y Registro, sostuvo en diálogo con infolaft que ‘‘un día me senté con los notarios y les dije: no, es que el Gobierno no tiene por qué montarles el sistema, nosotros lo que damos son políticas de seguridad para que eso se dé. Entonces le pedimos a los notarios que ellos compraran los equipos, obviamente con una tarifa lógica, y fue el notariado el que montó todo el sistema biométrico en el país’’.

El funcionamiento del kit será sencillo: el ciudadano que busque realizar cualquier trámite tendrá que poner su huella en un captor que la validará en tiempo real. Según Carlo Giovanny Silva, ‘‘si bien el sistema no está diseñado para detectar la identidad del suplantador, sí le dirá al notario si la persona que busca hacer un trámite es quien dice ser o si se trata de un suplantador’’.

La penetración del kit en las notarías también es amplia. El Superintendente confirmó que hacia mediados de febrero cerca del 96% de las notarías del país ya contaba con el kit (aproximadamente 876 de las 900 notarías existentes en Colombia), aunque reconoció que faltaban algunas ubicadas en las zonas de consolidación debido a problemas de conectividad (Internet) o a inconvenientes logísticos en el envío de los kits.

 

Jorge Enrique Vélez, superintendente de Notariado y Registro. Foto infolaft

 

Vale la pena recordar que, de acuerdo con la Unidad Administrativa para la Consolidación Territorial, las zonas de consolidación están conformadas por aquellos municipios ‘‘de gran valor ambiental y estratégico, con un alto potencial de desarrollo social y económico, ubicados en zonas que han sido afectadas por el conflicto armado y los cultivos ilícitos, y la débil presencia institucional’’. Entre dichos municipios se encuentran San Vicente del Caguán (Caquetá), La Macarena (Meta), Montelíbano y Tierralta (Córdoba), Tame y Arauquita (Arauca), entre otros.

Respecto a la utilidad del kit, el superintendente Vélez señala que el uso del sistema biométrico, junto al papel de seguridad, garantizará un nivel de seguridad cercano al 98% para los trámites notariales. ‘‘Delitos como la suplantación y la estafa en escrituras publicas, yo diría que es casi imposible que vuelvan a ocurrir (…) porque tendrá que ir la persona que es. Es absolutamente imposible que usted pueda llevar a otra persona distinta’’, indica el funcionario.

Para el caso de la Cámara de Comercio de Bogotá el funcionamiento será muy similar al sistema de las notarías. Según lo informado por la Registraduría en una rueda de prensa, la autenticación se realizará por medio de un aplicativo que confronta la información de las huellas dactilares de los ciudadanos que se acerquen a las 11 sedes de la Cámara de Comercio de Bogotá con la información que reposa en la base de datos de la Registraduría en línea. Dicha autenticación permitirá tiempos de respuesta inferiores a un segundo.

 

¿Qué pasa si se cae el sistema en las notarías?

El superintendente Vélez considera que ‘‘para eso está el notario, para que él dé la garantía. En ese caso tendríamos que volver al sistema actual (…), es decir, que si no funciona lo digital tendrá que funcionar lo manual’’.

Respecto a tiempos de respuesta ante ese tipo de eventualidades, Vélez afirma que hay un compromiso por parte de los proveedores para reparar kits dañados en cualquier parte del país en un plazo no mayor a 24 horas, y lo mismo aplica para los proveedores de comunicaciones. En caso de una falla, reitera el Superintendente, ‘‘lo máximo que podría pasar es que el notario tendría que recurrir a lo que está haciendo actualmente, que es un tema mecánico, que es un tema de la huella en tinta, por espacio de 24 horas. No pasará de 24 horas’’.

 

Token que valida transacciones con la huella: made in Colombia

Recientemente Idéntica S.A., una firma colombiana que lleva 14 años en el mercado de soluciones de biometría, recibió una patente por parte de la Superintendencia de Industria y Comercio (SIC) por una novedosa solución que permite a las personas validar mediante sus huellas las transacciones financieras que realizan, aun cuando el medio donde realicen la transacción no disponga de tecnología biométrica.

Según Rodrigo Botero, gerente de Idéntica, ‘‘esta solución reduciría el nivel de fraude, y podría reemplazar a los token y las contraseñas en la web’’.

 

¿Cómo funciona?

Lo primero que se debe hacer es registrar los datos y la huella del ciudadano para crear un repositorio de consulta, el cual encripta la información, tras lo cual el usuario recibe un pequeño llavero biométrico que contiene un lector de huella (ver foto).

 

Gráfico por Idéntica

 

Lo interesante es que en el momento en el que la persona realice una transacción (con una tarjeta de crédito en un cajero, en el computador de su casa o desde su oficina) llega una alerta al llavero biométrico que le solicitará poner su huella. Si la persona no pone la huella o si la huella puesta no se corresponde con la registrada previamente, la transacción será declinada.

De acuerdo con Rodrigo Botero, ‘‘el problema es que las transacciones de hoy en día se certifican sin poder contar con la certeza de la identidad de quien realiza la operación. Esta innovación garantiza la plena identidad y, debido a la no necesidad de realización de cambios de hardware ni de software, se logra una muy fácil penetración en los próximos usos de autenticación biométrica en el país’’.

 

Aspectos jurídicos del almacenamiento de huellas

De conformidad con lo establecido en la Ley que regula la protección de datos personales (Ley 1581 de 2012), los datos que se obtengan a través de la identificación biométrica son considerados datos sensibles, esto es, que tales datos afectan la intimidad del titular o que su uso indebido puede generar discriminación al titular del dato.

Teniendo en cuenta lo anterior, el artículo 6 de la mencionada Ley establece que el tratamiento de dicha clase de datos se encuentra prohibido. No obstante, si el titular de los datos biométricos manifiesta de manera explícita que autoriza el tratamiento de sus datos, el encargado o el responsable del tratamiento lo podrá hacer.

Por otra parte, tal y como se mencionó anteriormente, a través de la Resolución 3341 del 16 de abril de 2013 la Registraduría Nacional del Estado Civil reglamentó la condiciones y el procedimiento para el acceso de las entidades públicas a las bases de datos que contienen la información que produce, registra y administra dicha Entidad. Bajo esta normatividad la Registraduría pone a disposición el acceso y consulta a la base de datos biométrica para las entidades públicas que requieran prestar el servicio de autenticación biométrica.

Vale la pena resaltar que en el punto 6 del anexo 2 de la Resolución 3341 se consagra la prohibición para el cliente u operador biométrico de almacenar en una base de datos el template o imagen que contiene las imágenes de huellas dactilares. En consecuencia, el almacenamiento de huellas por fuera de los convenios de la Registraduría estaría prohibido.  

 

Los problemas de dejar la huella

De acuerdo con Carlo Giovanny Silva, los filtros de acceso a los edificios que usan huellas digitales tienen un grave problema de concepto porque hacen validación y no identificación de una persona: ‘‘por ejemplo, yo puedo registrarme en un edificio como ‘Pepito Pérez’ presentando un documento falso, cuando mi nombre real es ‘Roberto Gómez’. Las personas del edificio nunca van a poder verificar que soy otra persona porque todos esos procesos que allí se realizan son ejercicios de validación contra una base de datos que no tiene todas las condiciones jurídicas y técnicas que aseguren confiabilidad’’.

Con él coincide Rodrigo Botero, gerente de Idéntica, quien además señala que una persona no debería dejar las imágenes de su huella en ninguna parte debido al alto riesgo que eso representa ante eventuales manipulaciones o fallas en la custodia de la información.

 

La costumbre al error

Una de las situaciones más preocupantes en materia de biometría es que, en ocasiones, las personas se habitúan a las fallas de los sistemas biométricos siempre que estos no los afecten cotidianamente: por ejemplo, cuando no les impidan su acceso a algún lugar. ‘‘Recuerdo mucho que en una ocasión fui a un club a realizar un trabajo e iba con un funcionario llamado Rodolfo. Cuando él puso su huella para ingresar el sistema le autorizó y le dio la bienvenida como Sonia’’, cuenta entre risas Rodrigo Botero, al tiempo que agrega que esa es la clase de malos usos que hacen de la biometría algo que no aporta.

Esto se da porque o bien las personas no conocen la importancia de exigir que se respete su identidad ante algún sistema o porque ignoran que están cometiendo, inconscientemente, una suplantación. Aquí es donde se habla de los conceptos de falso rechazo y falsa aceptación. Los falsos rechazos se dan cuando un sistema no valida la identidad de una persona que sí es quien dice ser, mientras que las falsas aceptaciones tienen lugar cuando un sistema identifica a una persona como alguien que no es. Estas situaciones se dan por errores en los algoritmos que codifican los rasgos de las personas o por bajos niveles de exigencia en la programación.

 

Michael Kenny

 

Según los expertos consultados por infolaft, si bien el falso rechazo y la falsa aceptación son inconsistencias graves en los sistemas de identificación, siempre será preferible que no se reconozca a alguien que sí es quien dice ser, en lugar de que la identidad de una persona se valide con otra. Por ello, es importante que las entidades que adquieren sistemas de identificación se fijen en los niveles de efectividad y en la confiabilidad de los algoritmos.

En síntesis, la identificación por medio de la huella es un método que ha permitido dar seguridad a varios trámites; sin embargo, si no se tienen los cuidados pertinentes es posible que su uso irresponsable dé lugar a más delitos de los que lograría prevenir.