Hay un momento en cualquier estructura de control donde la tecnología deja de ser una herramienta y se convierte en la institución misma. El torniquete en la entrada de un estadio solía ser exactamente lo que parecía: un mecanismo para verificar que traías tu boleto. Alguien te miraba, la pantalla se ponía en verde y pasabas. El intercambio era visible, comprensible, casi democrático en su obviedad.
Eso ya no existe en muchos recintos de entretenimiento en Estados Unidos. Ahora la cámara te mide la cara antes de que llegues al torniquete. Un modelo le asigna una puntuación a tu geometría facial. Una empresa privada archiva ese dato junto con una categoría de riesgo que nunca pediste y que probablemente nunca sabrás que existe. Todo ocurre en los segundos que tardas en caminar hacia la entrada, pensando en la cerveza que tal vez alcances antes de que empiece el partido.
Lo que cambia no es solo la tecnología. Lo que cambia es quién tiene el poder de definirte antes de que abras la boca.
Reconozco esta tendencia en otros contextos. En organizaciones donde he trabajado, los procesos de clasificación automatizada siempre se presentan primero como eficiencia: menos colas, menos fricción, menos error humano. En términos operativos, algo de eso es cierto. El problema no está en la velocidad. Está en la información que nunca debió recopilarse sin consentimiento explícito y en cómo la eficiencia borra la pregunta sobre quién controla los datos y bajo qué criterios.
El caso que ilustra mejor hasta dónde llega esto no es hipotético. Hackers extrajeron veintiséis millones de registros de una empresa importante del sector entretenimiento y los publicaron en internet. No eran solo nombres y correos. Eran huellas faciales, puntuaciones de amenaza y categorías de riesgo asignadas a personas ordinarias que fueron a ver un concierto o un juego de básquetbol. Esa información ahora está disponible para cualquiera que sepa dónde buscarla. Las personas afectadas no tenían idea de que existía antes de la filtración.
Esto importa porque el daño no es abstracto. Una huella facial no es como una contraseña: no puedes cambiarla ni revocarla. Si tu geometría queda archivada con una etiqueta de riesgo elevado por un algoritmo que nadie auditó públicamente, esa clasificación puede seguirte de formas que todavía no terminamos de entender. Qué ocurre cuando esos datos se cruzan con bases de empleadores, seguros o autoridades. La respuesta honesta es que no lo sabemos, y esa incertidumbre es parte del problema.
La parte legal es donde la situación se complica de una manera que merece atención. La mayoría de los estados en Estados Unidos no exigen que una empresa solicite consentimiento antes de escanear tu rostro en un espacio privado. La práctica es, en muchos contextos, perfectamente legal aunque sea éticamente cuestionable. Quienes intentan demandar se encuentran en una posición extraña: tienen que improvisar con doctrinas de negligencia diseñadas para otros daños o invocar un estatuto federal que, según su redacción actual, ni siquiera les permite demandar directamente. Es como intentar reparar una fuga de agua con herramientas diseñadas para electricidad.
Este vacío legal no es accidental. Los marcos regulatorios siempre llegan tarde a las tecnologías que generan dinero rápidamente, y el reconocimiento facial en recintos de entretenimiento es un negocio en expansión. Las empresas que venden estos modelos argumentan que mejoran la seguridad al detectar personas con órdenes de restricción o antecedentes violentos. Ese argumento tiene peso real. El problema es que la misma dinámica que identifica a alguien con una orden también clasifica a millones de personas sin historial alguno usando criterios opacos que nadie puede apelar.
Vi regularidades similares al analizar sesgos algorítmicos en contextos de justicia. Los modelos automatizados reproducen y amplifican sesgos cuando los datos de entrenamiento no son neutrales. Lo mismo ocurre aquí, con una complicación adicional: al menos los modelos judiciales reciben algún escrutinio institucional, por imperfecto que sea. Los de reconocimiento facial en estadios privados no tienen ni eso. Son una caja negra operada por una empresa privada, contratada por otra, aplicada a millones de personas que nunca firmaron nada.
Hay investigadores que llevan años argumentando que la vigilancia masiva no necesita ser estatal para producir efectos similares a los de un estado vigilante. Cuando suficientes espacios cotidianos adoptan estos procesos de clasificación automatizada, el resultado es una infraestructura de monitoreo que cubre la vida ordinaria sin que ninguna autoridad lo ordene explícitamente. Un dominio distribuido que solo requiere contratos privados y ausencia de regulación.
Esto conecta con cómo los dispositivos tecnológicos modifican nuestra capacidad de imaginar alternativas antes de que la pregunta se formule. Si normalizas que tu cara es un documento de identidad verificado automáticamente cada vez que entras a un recinto, dejas de verlo como una elección que alguien hizo por ti. Se vuelve parte del paisaje, como los propios torniquetes.
Desde México estas dinámicas se observan con una capa adicional de preocupación. Las regulaciones que eventualmente lleguen a Estados Unidos probablemente se exportarán, para bien o para mal. En contextos donde el Estado de derecho es más frágil, los procesos de clasificación biométrica privada representan riesgos cualitativamente distintos. Qué ocurre cuando esa infraestructura de datos carece incluso de los mecanismos imperfectos que existen en otros lugares.
Todavía no tengo claro cómo resolver esto. Hay propuestas razonables: moratorias en el uso de reconocimiento facial en espacios masivos hasta que exista regulación clara, requisitos de consentimiento explícito, auditorías independientes de los algoritmos y derecho a conocer y disputar tu puntuación de riesgo. Ninguna es perfecta y todas enfrentan resistencia de industrias con incentivos económicos concretos para que el vacío legal persista.
Si el torniquete ya no es el lugar donde te verifican el boleto sino donde te archivan para siempre, ¿en qué momento decidimos colectivamente que eso era aceptable, y alguien nos preguntó?
Fuentes:
1. Electronic Frontier Foundation — Face Recognition in Entertainment Venues: What You Need to Know (eff.org)
2. Woodrow Hartzog & Evan Selinger — Facial Recognition Is the Perfect Tool for Oppression, Medium / MIT Technology Review
3. National Institute of Standards and Technology (NIST) — Face Recognition Vendor Test (FRVT): Demographic Effects (nvlpubs.nist.gov)
4. Kashmir Hill — Your Face Belongs to Us (Random House, 2023)
5. American Civil Liberties Union — The Dawn of Robot Surveillance: AI, Video Analytics, and Privacy (aclu.org)
