El reconocimiento facial ya está desplegado en todas partes. La mayoría no sabe cuándo los escanea.

Cuando cruzas un aeropuerto importante de Estados Unidos, tu rostro está siendo escaneado. El programa Simplified Arrival de CBP ha desplegado reconocimiento facial en cientos de puertas de aeropuertos estadounidenses: tu control de tarjeta de embarazo se está convirtiendo cada vez más en una comparación facial con la foto de tu pasaporte en una base de datos gubernamental. Más de 40 aerolíneas participan. La opción de exclusión es técnicamente posible, pero prácticamente oculta; los carteles son pequeños, la fila alternativa no está señalizada y la mayoría de los pasajeros nunca se dan cuenta de que se realizó el escaneo.

El caso del aeropuerto es relativamente transparente para los estándares de hasta dónde se ha extendido la vigilancia biométrica. Cadenas minoristas escanean rostros en las entradas para detectar a ladrones previamente prohibidos. Los estadios deportivos usan reconocimiento facial para el ingreso y para marcar a personas en listas de vigilancia. Las escuelas han implementado sistemas de asistencia con escaneo facial. La policía de varios países utiliza cámaras de reconocimiento facial en vivo en calles públicas que comparan rostros en tiempo real contra bases de datos criminales. Clearview AI ha extraído decenas de miles de millones de fotos de la web pública y ha vendido acceso a su base de datos de reconocimiento facial a más de 3.000 agencias de aplicación de la ley a nivel global.

El despliegue ha superado la regulación en la mayoría de las jurisdicciones, y la combinación de una precisión drásticamente mejorada y costos drásticamente más bajos ha creado las condiciones para una expansión rápida y silenciosa.

Qué tan precisa se ha vuelto

La generación de 2015 de los sistemas de reconocimiento facial tenía tasas significativas de falsos positivos: identificar erróneamente un rostro en una multitud era lo suficientemente común como para que la tecnología fuera operativamente problemática para la aplicación de la ley. La generación de 2025 es una herramienta diferente. El programa FRVT (Face Recognition Vendor Testing) del NIST, que evalúa los algoritmos comerciales de reconocimiento facial frente a conjuntos de datos estandarizados, muestra que los sistemas de primer nivel de 2024-2025 logran tasas de falsos positivos por debajo del 0,01 % en imágenes frontales de alta calidad: un falso acierto cada diez mil. El rendimiento se degrada con menor calidad de imagen, ángulos no frontales, mascarillas y factores demográficos, pero para entornos controlados como las puertas de aeropuertos con sujetos colaboradores que miran directamente a una cámara, los sistemas modernos son muy precisos.

Los falsos negativos (no coincidir con una persona conocida) son más comunes que los falsos positivos en los despliegues operativos, lo que tiene un perfil de riesgo opuesto a lo que los defensores de las libertades civiles suelen enfatizar. Pero en contextos de aplicación de la ley, una tasa de falsos positivos del 0,1 % aplicada a una ciudad de un millón de personas significa que 1.000 personas por paso son marcadas incorrectamente como coincidencias para un solo sospechoso.

La tecnología también funciona a distancia en espacios públicos. El sistema NeoFace de NEC, utilizado por varias fuerzas policiales metropolitanas, puede extraer medidas faciales de imágenes de vigilancia de personas caminando, con suficiente resolución para realizar coincidencias contra una base de datos. El sujeto no necesita detenerse, mirar a una cámara ni ser consciente de que se está realizando el escaneo.

Dónde se está utilizando

Aeropuertos y cruces fronterizos: el despliegue más institucionalizado a nivel global. El programa Simplified Arrival de CBP es el ejemplo estadounidense; sistemas similares operan en la mayoría de los aeropuertos europeos importantes bajo los programas de control fronterizo de la UE. El modelo de datos se basa en la inscripción: tu foto está en una base de datos de pasaportes/visados, y el escáner del aeropuerto compara con esa foto de inscripción, no con una transmisión de vigilancia callejera.

Minoristas: Walmart, Kroger, Sephora y docenas de otros minoristas han probado o implementado sistemas que marcan a personas previamente sorprendidas robando. El proveedor más citado es Facewatch (con sede en el Reino Unido) y los productos minoristas de RealPage. A diferencia de los sistemas aeroportuarios, el reconocimiento facial minorista opera contra bases de datos construidas a partir de incidentes de prevención de pérdidas, lo que significa que tu rostro puede ser inscrito sin tu conocimiento después de una acusación de robo en disputa. Varios minoristas han abandonado la tecnología tras el rechazo público; otros han continuado de manera discreta.

Deportes y entretenimiento: más de 200 recintos de la NFL, NBA, NHL y MLB han implementado reconocimiento facial para el ingreso. La empresa Madison Square Garden (MSG) atrajo una atención significativa en 2022-2024 cuando utilizó reconocimiento facial para prohibir la entrada a abogados involucrados en litigios contra ella, incluido el Radio City Music Hall. El fiscal general de Nueva York investigó; MSG llegó a un acuerdo pero mantuvo que había actuado legalmente. El incidente ilustró un caso de uso —operadores de recintos privados que prohíben la entrada a personas de grandes espacios públicos— que no está contemplado por la legislación existente.

Vigilancia policial en vivo: la Policía Metropolitana de Londres ha implementado cámaras de reconocimiento facial en vivo que escanean rostros en multitudes públicas en tiempo real contra una lista de vigilancia. Se han realizado pruebas en varias ciudades estadounidenses. La Policía de Gales del Sur en el Reino Unido llevó a cabo el primer despliegue operativo de reconocimiento facial en vivo del mundo. El despliegue de China es el más extenso, con cientos de millones de cámaras vinculadas a una base de datos de identificación nacional.

El panorama legal

Estados Unidos no tiene una ley federal de privacidad biométrica. El mosaico de leyes estatales está dominado por la Ley de Privacidad de la Información Biométrica (BIPA) de Illinois, que requiere consentimiento informado antes de recopilar identificadores biométricos (incluida la geometría facial), prohíbe la venta de datos biométricos y otorga un derecho de acción privado, lo que significa que las personas pueden demandar. BIPA ha generado cientos de millones de dólares en acuerdos de demandas colectivas contra empresas como Facebook (550 millones de dólares), Google (100 millones), Snapchat (35 millones) y numerosas empresas más pequeñas. Texas y Washington tienen leyes biométricas más débiles sin derechos de acción privados; un puñado de otros estados han aprobado o están considerando una legislación similar.

La Ley de IA de la UE, que comenzó a aplicarse a sistemas específicos de IA en 2024-2025, categoriza la identificación biométrica remota en tiempo real en espacios públicos como una práctica de IA prohibida, con estrechas excepciones para la aplicación de la ley en situaciones específicas de alto riesgo. Las excepciones son controvertidas y el marco de aplicación aún se está desarrollando, pero la dirección regulatoria es clara: la UE trata el reconocimiento facial público en vivo como presumiblemente ilegal a falta de una autorización específica.

Clearview AI ha sido multada por las autoridades de protección de datos del Reino Unido, Francia, Italia, Grecia y Australia por extraer y procesar ilegalmente datos biométricos. Ha pagado algunas multas, apelado otras y ha continuado operando en el mercado estadounidense, donde no tiene una restricción comparable.

Qué protección existe en la práctica

Si vives en Illinois, BIPA te otorga derechos significativos y un recurso legal. Si vives en cualquier otro lugar de EE. UU., tu protección práctica se limita a las políticas voluntarias que haya adoptado tu aeropuerto, minorista o recinto deportivo, que no se divulgan de manera consistente, están sujetas a cambios y a menudo no se aplican.

Existen contramedidas técnicas, pero no son prácticas para la vida diaria: patrones adversariales impresos en la ropa que confunden a los detectores de rostros basados en redes neuronales, maquillaje que refleja infrarrojos y ciega a las cámaras de infrarrojo cercano, y gafas antirreconocimiento como los patrones CV Dazzle documentados por el artista Adam Harvey. Ninguna de estas es viable para el uso rutinario de personas comunes.

La protección más práctica para la mayoría de las personas es la concienciación: comprender que existen opciones de exclusión en los aeropuertos, que los despliegues de reconocimiento facial en el comercio minorista deben divulgarse legalmente en algunas jurisdicciones, y que el derecho de acción privado de BIPA es real y se ha ejercido con éxito. La tecnología está desplegada y permanecerá desplegada; la cuestión de si su despliegue está sujeto a una rendición de cuentas pública significativa aún se está decidiendo en las legislaturas estatales, los tribunales y los reguladores que trabajan más rápido en Europa que en Estados Unidos.