Aunque hayan pasado casi veinte años, no se me borra de la memoria el momento en el que, en el embarque del avión, rumbo a Londres, Ginebra y otros destinos, enseño mi pasaporte y la mujer del control me dice: "Este pasaporte no es válido". Cortésmente, le contesto que la semana anterior había viajado con él, a lo que me responde: "¿Está usted seguro?", mientras me lo enseña y veo una foto mía de niño, con diez años o menos… ¡Vaya! Había cogido mi primer pasaporte, que guardaba de recuerdo. Por suerte, a los destinos que iba, acompañado de Ana, era suficiente con el DNI, así que todo quedó en un susto, pero ¿quién no ha tenido algún susto con la documentación o la tarjeta de embarque al subirse a un avión?
Parece que eso va a quedar en meros recuerdos. En varios aeropuertos españoles ya no es necesario mostrar el DNI ni la tarjeta de embarque para acceder al avión. Podrá usted entrar a bordo, literalmente, "por la cara". Un escáner capta el rostro y, mediante inteligencia artificial, verifica la identidad del viajero. Este avance, promovido por AENA en colaboración con aerolíneas como Vueling, ha sido ya implementado en aeropuertos como Madrid-Barajas, Barcelona-El Prat, Palma de Mallorca, Menorca e Ibiza. Sin embargo, esta aparente comodidad plantea interrogantes de gran calado sobre la privacidad, la legalidad y los derechos fundamentales de los ciudadanos.
Procedimiento
El procedimiento es aparentemente sencillo: mediante una aplicación móvil, el usuario consiente el uso de sus datos biométricos que, tras unos selfies, quedan almacenados para su uso en el proceso de embarque. AENA asegura que esta información no se comparte con terceros y que solo estaría disponible para las autoridades en casos de seguridad pública. Pero esta afirmación, lejos de tranquilizar, suscita nuevas preguntas. ¿Qué significa exactamente "seguridad pública"? ¿Bajo qué condiciones se accede a estos datos? ¿Y qué garantías reales existen para evitar un uso indebido?
Para más inri, el Reglamento Europeo sobre Inteligencia Artificial, en vigor desde el 2 de febrero de este año, prohíbe expresamente el uso de sistemas de reconocimiento facial en tiempo real en espacios públicos, salvo en contadas excepciones relacionadas con la seguridad nacional o la prevención de delitos graves. Creo que nadie en su sano juicio calificaría de un problema de seguridad nacional o un delito subirse a un avión (dejando de lado el Falcon y otros a los que esta medida no aplica). La inclusión de medidas biométricas en procesos rutinarios de movilidad civil, por tanto, incumple directamente la normativa europea.
La paradoja es que la primera empresa en incumplir el reglamento de IA sea una empresa pública, AENA. Seamos conscientes de que, cuando llegue la sanción de Europa, la historia nos demuestra que estas multas impuestas por Bruselas no serán asumidas por los gestores responsables, ni siquiera por la propia empresa, sino por el conjunto de los ciudadanos a través de los presupuestos generales del Estado. Ya está. Los bolsillos de los españoles dan para mucho, cualquier político de turno sabe eso, aunque su intelecto no le dé ni para mascar chicle. No hay que alarmarse, por tanto.
Sin embargo, desde el punto de vista técnico, la preocupación de los expertos en ciberseguridad y privacidad es clara. El almacenamiento centralizado de datos biométricos de millones de personas constituye un riesgo enorme. Una brecha de seguridad no solo comprometería la privacidad individual, sino que podría tener consecuencias sin precedentes para todo el país. A diferencia de una contraseña, un rostro no puede modificarse en caso de filtración. La exposición de esta información podría dar lugar a fraudes de identidad, vigilancia masiva no autorizada y usos no previstos ni autorizados por los ciudadanos.
AENA defiende la voluntariedad del registro como salvaguarda legal. Sin embargo, este argumento es jurídicamente absurdo si la práctica misma infringe la Ley. En derecho, lo prohibido no se convierte en lícito por el mero hecho de que el afectado preste su consentimiento.
Tampoco resulta aceptable apelar exclusivamente a la comodidad del usuario como razón para implantar tecnologías invasivas e ilegales. Si bien es comprensible que muchos valorarán la agilidad en los procesos de embarque, esta ventaja debe sopesarse frente al coste real en términos de privacidad y control institucional. La lógica del "todo vale si es más rápido" conduce inevitablemente a la erosión de derechos fundamentales.
En definitiva, nos tocará "dar la cara" cada vez que queramos subir a un avión. Y después, volverla a dar para apoquinar la multa de Bruselas. Todo sea por nuestra seguridad.
Antonio Flores Galea tiene dos ingenierías superiores de Telecomunicación y en Electrónica por la Universidad de Sevilla y es MBA por la escuela de negocios IESE. Es profesor de Inteligencia Artificial y Big Data en la Universidad Francisco de Vitoria.