reto

¿Cómo reforzar el registro y la identificación remota de la ciudadanía utilizando algoritmos de reconocimiento facial y de imagen, para que sea un proceso más fácil, seguro y genere más confianza?

problemática

Desde 2016 en Cataluña disponemos de la identidad digital llamada idCAT Móvil basada en un proceso de registro presencial o telemático, con certificado digital (2% total registro telemático) o bien con un registro a partir de información que sólo conoce la Administración y el propio ciudadano (98%).

La ciudadanía valora muy positivamente el servicio de identificación digital idCAT Móvil con registro por internet porque es útil, rápido de obtener, fácil de utilizar, se pueden realizar trámites inmediatamente después del alta y no es necesario memorizar nada. Lo avalan los cerca de 400.000 ciudadanos que ya lo utilizan, más de un millón de actuaciones realizadas y los excelentes resultados de las encuestas de satisfacción tanto en su uso como en el proceso de registro inicial por internet.

Ahora bien, esta identidad digital presenta algunos puntos a mejorar:

  • De acuerdo a la norma europea de identificación y firma electrónica y al esquema nacional de seguridad, este sistema se considera de nivel bajo y hay algunas actuaciones que no se recomienda realizar. Por ejemplo, el acceso a las carpetas ciudadanas. Algunos servicios de administraciones catalanas no lo utilizan por este motivo. 
  • El proceso de registro por internet implantado inicialmente sólo solicitaba información del DNI y de la tarjeta sanitaria para verificarla contra los registros oficiales correspondientes. Pero hay ciudadanos que o bien no disponen de DNI o no disponen de tarjeta sanitaria (empleados públicos que tienen la mutua de Muface o catalanes en el extranjero)

Por estos motivos, nos planteamos explorar nuevos mecanismos que permitieran dotar al proceso de registro online del idCAT Móvil de mayor seguridad, robustez y confianza, con el objetivo de ampliar el número de usuarios que pueden obtenerlo sin desplazarse y de ampliar los usos a las administraciones catalanas.

Fruto de esta exploración, desde el mes de mayo de 2020, el sistema de registro del idCAT Móvil por internet:

  • aplica métodos de identificación reconocidos con términos de fiabilidad equivalentes a la presencia física, lo que hace que el servicio suba a un nivel de seguridad sustancial;
  • permite el acceso al proceso de registro por internet con DNI, TIE o, incluso, NIE, lo que amplía el número de ciudadanos que pueden acceder al servicio.

Durante la exploración llevada a cabo se ha podido constatar que:

El sector privado ha avanzado mucho en la implantación de procesos seguros de identificación remota utilizando algoritmos de inteligencia artificial, concretamente de reconocimiento facial y de imágenes. El ámbito principal de impulso fue el sector bancario a raíz de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero por el blanqueo de capitales y la financiación del terrorismo. Adicionalmente, el SEBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) ha aprobado diversas instrucciones de cómo realizar la identificación digital de un usuario mediante mecanismos de videoidentificación y videoconferencia. Actualmente los principales bancos europeos están implantando servicios que facilitan el registro remoto utilizando algoritmos de reconocimiento facial y de imagen.

Un tema clave es la fiabilidad de los algoritmos de reconocimiento facial en las diferentes situaciones y condiciones que podemos encontrarnos, que puede afectar a la calidad de las imágenes capturadas. Por suerte, disponemos de los excelentes estudios realizados por el National Institute of Standards and Technology (NIST) sobre la robustez de los principales algoritmos de reconocimiento facial del mercado, en diferentes situaciones y condicionantes, que nos ofrecen una información muy valiosa para determinar la calidad de los algoritmos y los niveles de riesgo de cada uno, a fin de plantear medidas mitigadoras.

Aunque en general el sector público va, como viene siendo habitual, más atrás en la adopción de estas tecnologías de inteligencia artificial, últimamente y acelerado por la emergencia sanitaria del COVID-19, el Ministerio de Asuntos Económicos y Transformación Digital ha publicado el”Orden ETD/465/2021, de 6 de mayo, por la que se regulan los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados”, donde se contempla la posibilidad de verificación de la identidad de forma remota.
Cabe decir que el Consorci AOC ya había analizado experiencias internacionales para determinar las mejores prácticas a aplicar en el sector público de Cataluña y que, desde mayo de 2020, ya dispone del sistema idCAT Móvil, que se adapta y cumple los requisitos indicados en esta orden.

Solución aplicada

El sistema de registro del idCAT Móvil por internet utiliza soluciones de reconocimiento facial y de imagen que aportan evidencias en el proceso de alta que dan mayor robustez al proceso y siguen las directrices de la normativa establecida por el Estado (Orden ETD /465/2021).

Los principales controles implementados son:

  • El reconocimiento facial compara la foto de la persona que está realizando el proceso de registro (selfie) con la foto del documento oficial que la persona escanea.
  • El reconocimiento facial compara una foto de la persona extraída del vídeo de la grabación del proceso de registro con la foto del documento oficial que la persona escanea.
  • El reconocimiento de imagen permite escanear un documento oficial y verificar que es original y no ha sido manipulado.
  • Se realiza una prueba de vida de la persona que va el proceso, pidiendo un gesto o movimiento
  • Se valida (si la persona es residente en el Estado español) que los datos del documento coinciden con el registro oficial de la Dirección General de la Policía.
  • Un operador humano valida todo el proceso para conseguir un nivel de garantías substancial del registro.

Ejemplo del proceso:

En paralelo, se han implementado varias salvaguardas para cumplir los requisitos legales y generar confianza:

  • Privacidad: Los ciudadanos tienen formas alternativas de obtener una identidad digital (eID) sin compartir sus datos biométricos.
  • Reglamento General de Protección de Datos (RGPD): El consentimiento del usuario es obligatorio y la información personal se gestiona conforme al RGPD. No se almacenan datos biométricos: se genera un vector biométrico (una larga cadena numérica) y no es posible reconstruir el rostro a partir del vector.
  • Certificaciones: El sistema cumple los requisitos de la normativa española y dispone de las certificaciones necesarias para su cumplimiento.
  • Algoritmos imparciales: Las pruebas de calidad periódicas garantizan la precisión y evitan sesgos.
  • Supervisión: Todas las transacciones son supervisadas por empleados públicos.
  • Impacto: Se ha realizado una evaluación de impacto sobre la protección de datos para garantizar los derechos fundamentales de los usuarios.

Requisitos de la solución aplicada

El origen de los procesos seguros de identificación remota utilizando algoritmos de inteligencia artificial, lo encontramos en el sector financiero de la Unión Europea, a partir de la aprobación de la Directiva (UE) 2015/849 del Parlamento y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo; y en las instrucciones del SEBLAC de cómo se puede realizar la identificación digital de un usuario mediante mecanismos de videoidentificación y videoconferencia.

El Reglamento (UE) 910/2014 del Parlamento Europeo y de Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, ya había previsto la posibilidad de verificación de la identidad de la persona solicitante de un certificado calificado utilizando métodos de identificación que garantizaran una seguridad equivalente en términos de fiabilidad a la presencia física.

Actualmente existen muchas soluciones de reconocimiento facial y de imagen en el mercado. La solución elegida por el Consorci AOC fue la ofrecida por DELOITTE ADVISORY SL que integra la familia de soluciones de VERIDAS (Ver la Licitación del servicio de identificación remota)

Los requisitos adicionales que pedimos para garantizar la idoneidad de la aplicación en el sector público fueron los siguientes:

  • Se podrá realizar a través de una aplicación web responsiva o de una APP de móvil con elevada usabilidad.
  • El servicio debe aceptar los documentos de identidad digital más comunes de los principales países a nivel europeo y mundial.
  • El proceso de escaneo de los documentos oficiales se realizará con mecanismos de control de la veracidad del documento MZ, marcas de agua, etc y minimización de los riesgos de suplantación manipulación, y con la extracción de la fotografía del usuario.
  • El proceso de captura de la fotografía “selfie” del usuario incorporará una prueba de vida (gesto de la cara: cerrar ojos, girar la cabeza, sonreír, …) y un detector de la calidad de la foto realizada. En caso de calidad baja, se propondrá tomar una nueva foto.
  • La correlación de la foto extraída del documento oficial de identidad y del “selfie” se realizará con un algoritmo analizado por el National Institute of Standards and Technology (EEUU) (NIST) en su último informe sobre “Ongoing Face Recognition Vendor Test (FRVT) Parte 2: Identification.
  • Se grabará con vídeo una parte o toda del proceso como evidencia para facilitar las tareas de supervisión, validación y control. No se permitirá subir un vídeo pregrabado o que se guarde en local que sea susceptible de manipulación.
  • Se verificará que el código desechable enviado al teléfono móvil del usuario se haya introducido correctamente en la solución de registro.
  • Se añadirá información de la geolocalización del proceso de registro y del dispositivo utilizado, para poder aplicar medidas de seguridad adaptativa.
  • Los documentos grabados y las evidencias del proceso se guardarán, adecuadamente firmadas con un certificado digital y con sello de tiempo de la AOC, durante un período de tiempo mínimo de un año.
  • La aplicación de gestión para los empleados públicos (back office) facilitará la supervisión y/o validación de los registros realizados por la ciudadanía.
    • El plazo de validación de un proceso de registro por parte de un operador deberá ser de un máximo de 10 minutos (desde la finalización del proceso de escaneo y vídeo).
    • El servicio de validación estará disponible como mínimo en la siguiente franja horaria: de 9 a 17h.
    • Los operadores que realicen la validación estarán debidamente formados.
  • Se dará cumplimiento de la normativa del SEPBLAC en relación con los procedimientos de vídeo-identificación de clientes en operaciones no presenciales, en el ámbito de la lucha contra el terrorismo y la prevención de blanqueo de capitales.
  • Los sistemas de información asociados a este servicio estarán alojados en la Unión Europea.

Adicionalmente, se valoraron los siguientes requisitos avanzados:

  • Disponer de una integración con el SDK del DNI-e 3.0 para extraer vía NFC la foto guardada en el chip del DNI. Esta funcionalidad sólo puede estar disponible a través de una APP.
  • Verificación de que el documento oficial de identidad escaneado dispone de un holograma.
  • Cumplimiento normativo en relación a:
    • Informe de auditoría externa respecto al cumplimiento del eIDAs – ENS, con su correspondiente Certificado de Conformidad.
    • Solución incorporada en el Catálogo de Productos de Seguridad de las TIC del CCNCERT como producto calificado o es componente certificado según el ENS.

Principales beneficios de la solución aplicada

  1. Mayor seguridad: El algoritmo de reconocimiento facial y de imagen proporcionado por VERIDAS ha demostrado tener un alto nivel de precisión. La tasa de desecho es muy baja (5%), debido principalmente a problemas técnicos de grabación e iluminación de las cámaras.
  2. Comodidad: Los usuarios pueden completar todo el proceso desde casa en pocos minutos, ahorrando tiempo y esfuerzo.
  3. Inclusión: Hemos invertido mucho en experiencia de usuario para que el proceso sea notablemente sencillo para cualquier usuario, independientemente de sus habilidades digitales.
  4. Ahorro: Mejora la eficiencia automatizando las tareas administrativas y reduciendo los errores, lo que supone un importante ahorro de costes: hasta un 80% por transacción en comparación con los métodos presenciales.

Otros casos de uso

A pesar de este primer caso de uso planteado de la videoidentificación para obtener el idCat Mòbil, el objetivo es estudiar en un futuro la viabilidad de que estos mecanismos de videoidentificación puedan aportar elementos para dar un mayor nivel de seguridad a la identificación con idCAT Móvil, que actualmente tiene un nivel de seguridad bajo. Así, el uso de algoritmos de reconocimiento facial y de imagen se podrá extender en el futuro a otros muchos escenarios, como:

  • Realización de trámites y actuaciones, sin necesidad de generar ninguna identidad digital previa.
  • Voto electrónico en procesos participativos o por los ciudadanos en el extranjero. El proceso actual es muy pesado y hace que un pequeño porcentaje de los ciudadanos con derecho a voto lo ejerzan.

Estado del proyecto

  • En producción desde mayo de 2020
  • Indicadores (datos actualizados a junio de 2023):
    • más de 110.000 videoidentificaciones realizadas
    • 95% peticiones aceptadas y 5% rechazadas

Más información