El pasaporte es tu cara: el aeropuerto de Menorca, el primero en España en cambiar documentos por biometría facial
El aeropuerto de Menorca será el primero en España que permita a los viajeros usar su cara como clave de identidad para acceder al vuelo, en vez de el DNI o el pasaporte. Con la instalación de cámaras con tecnología biométrica, se cotejará el rostro de cada persona con la fotografía de su DNI y a su vez con el listado de pasajeros. No es el único aeropuerto europeo que usa este sistema, pero sí es el primero que utiliza la biometría facial y la integra tanto en el control de seguridad como en el embarque.
El programa piloto durará “no más de 12 meses” según fuentes de AENA y solo podrán usarlo los viajeros que vuelen con Air Europa. La aerolínea será la encargada de informar a los pasajeros sobre las características del sistema y les dará a elegir si quieren participar o no. En caso de que sí, sus caras se incorporarán a una gran base de datos administrada por AENA, llamada “Gestor de identidades biométricas”.
La primera vez que hagan uso del sistema tendrán que introducir su DNI o su pasaporte en unas máquinas ubicadas cerca de los mostradores de facturación. Allí se comprobará que la cara corresponde a la fotografía que aparece en los documentos “mediante la aplicación de tres luces (visible, infrarroja y ultravioleta)”. El reconocimiento facial funcionará “con detección de prueba de vida”, es decir, algún movimiento o rasgo de la imagen que permitirá detectar que lo que se está usando no es una máscara, una fotografía o un vídeo.
Si el sistema funciona bien, según AENA, el objetivo “es ampliar la validación tanto del proceso biométrico, como de otras tecnologías biométricas en más aeropuertos”.
La biometría como tarjeta de embarque
La contraseña para subir al avión será la cara, pero esto no significa que sea el método más seguro. Se puede identificar a una persona en base a lo que sabe (una contraseña, un nombre), a lo que tiene (una llave, una tarjeta), a lo que hace (caligrafía, patrones de teclado) y a lo que es (huella, voz, iris). Esta última forma de identificación es la biometría y a diferencia de las anteriores, si alguien la roba podemos vernos metidos en un problema.
Hoy por hoy, casi todos los móviles tienen sensor de huella digital. En Internet proliferan las aplicaciones que graban nuestra voz y el uso de los deepfakes cada vez está más extendido. El uso de técnicas biométricas se ha abaratado con el paso de los años, dando lugar a que cada vez más y más compañías las incorporen en sus sistemas y las reemplacen por las contraseñas habituales. También está el negocio de los datos. Por eso es necesario que el cifrado que se aplique sobre este tipo de identificación sea fuerte y robusto.
AENA asegura que los rostros de los pasajeros que accedan a participar en el programa piloto viajarán hasta el Gestor de identidades cifrados con el protocolo TLS 1.2. “Esto no es un algoritmo de almacenamiento”, explica a eldiario.es el criptógrafo de eGarante Yago Jesús. “Eso solo es un algoritmo de en tránsito, pero no tiene nada que ver con el almacenamiento”, continúa.
Yago Jesús considera que sería necesario saber “qué tipo de cifrado usa el Gestor de identidad” y explica que el TLS 1.2 “es el algoritmo que negocia de un extremo a otro para cifrar los datos”. Este tipo de cifrado solo hace referencia a cómo viajarán los datos biométricos de los viajeros, pero no así a cómo estarán protegidos en el lugar de destino.
La empresa pública de gestión de aeropuertos asegura que Air Europa les pasará “puntualmente los datos de los pasajeros que quieran utilizar el proceso biométrico” y que en el caso de que el pasajero no quiera seguir utilizando el sistema en otro vuelo, “los datos se borran”. El proyecto, que se enmarca dentro de la estrategia Aeropuerto 4.0 de AENA y que cuenta con la colaboración de Air Europa ha sido implementado por las empresas everis Aeroespacial, Defensa y Seguridad (everis ADS) y dormakaba España.