.webp)
El reconocimiento facial en tiempo real en las tiendas minoristas ya no parece un futuro lejano: por ejemplo, los avisos de edad en las cajas de autopago se ven cada vez con más frecuencia. Lo que hace que la tendencia actual valga la pena de estudiar no es la cámara en sí, sino la tarea que se le está pidiendo que realice.
Algunas empresas usan la verificación de edad en retail como un filtro para bienes con restricción de edad, mientras que otras usan la comprobación de los rostros como una credencial del cliente para pagos. Además, algunos minoristas eligen escanear a todas las personas en la entrada para detectar a quienes figuran en listas de vigilancia de la tienda.
En este artículo, analizaremos cinco implementaciones de verificación de edad/reconocimiento facial en retail, incluidas implementaciones exitosas e intentos que fracasaron. Siga leyendo para conocer todo sobre lo que ve el cliente, qué hace el personal cuando el sistema marca a alguien, qué se almacena, qué se elimina y qué decisiones de diseño hicieron que los reguladores formularan preguntas difíciles.
Reciba publicaciones como esta en su bandeja de entrada con el resumen quincenal del blog de Regula
Alemania (EDEKA Jäger): control de edad en tienda
En abril de 2024, EDEKA anunció un cambio muy específico en la tienda EDEKA Jäger 24/7 del Aeropuerto de Stuttgart: los artículos con restricción de edad en las cajas de autopago ya no necesitaban que un empleado aprobara la venta.
Ahora, cuando se escanea un artículo restringido, el kiosco de autopago le pregunta al comprador si desea el reconocimiento automático de edad. Si acepta, la cámara estima su edad y la compara con un umbral preestablecido, permitiendo que la transacción continúe cuando la estimación está por encima de ese umbral. La tecnología se consideró una solución para el flujo operativo: se estimó que los controles de edad eran necesarios en aproximadamente el 22% de las transacciones minoristas, y la automatización quitaría esta carga al personal como una forma práctica de verificación de edad en retail.
Durante la primera semana, más del 80% de las compras de productos con restricción de edad fueron aprobadas mediante el control automatizado.
Para finales de 2024, ya había tres ubicaciones de EDEKA Jäger con cajas de autopago y verificación de edad asistida por IA. A inicios de 2026, se trata de una implementación activa y en expansión, con sitios adicionales de EDEKA, incluidos Stuttgart-Plieningen, Waltershofen y Düsseldorf.
En cuanto al impacto práctico, EDEKA informó que la implementación redujo la necesidad de intervención humana en un 75% y acortó el tiempo promedio de verificación de edad de alrededor de dos minutos a menos de 10 segundos.
A nivel europeo (British American Tobacco): control de edad para kioscos
En abril de 2025, British American Tobacco lanzó un piloto de control de edad para evitar que compradores menores de edad adquirieran productos de nicotina en los kioscos iNovine de Croacia. El sistema le solicita al comprador que se tome una selfie, y luego el minorista recibe una respuesta de sí/no sobre si cumple con un umbral mínimo de edad, establecido en 20 para el piloto. Si el comprador no cumple con el umbral, el personal vuelve a los controles convencionales de comprobación de edad.
La fase inicial contempló 240 kioscos reforzados con la nueva tecnología, una cifra que desde entonces ha aumentado no solo en Croacia, sino también en otros países. Por ejemplo, Bosnia y Herzegovina ahora también cuenta con unos 400 kioscos modernizados en la red de kioscos iNovine y Lafka de BAT.
En otros lugares, BAT empezó a mostrar el mismo mecanismo en formatos minoristas más convencionales. Un ejemplo es el programa en tienda en Jersey (las Islas del Canal). En octubre de 2025, la tecnología de control de edad se implementó en diez tiendas Coop.
Serbia, Italia y Polonia también se encuentran entre los países mencionados en el programa de implementación más amplio, que ahora ya sea están probando la solución o apenas están entrando en la etapa piloto.
En cuanto al rendimiento, BAT cita resultados iniciales de “99% de precisión”, además de la afirmación más relevante para la toma de decisiones de que al 99.3% de las personas de entre 13 y 17 años se les estimaría una edad inferior a 21, lo que refleja cómo suelen establecerse los umbrales de margen de seguridad en retail. También afirman que las imágenes de las selfies se eliminan una vez que se determina la edad, y que el método no identifica quién es el comprador.
Corea del Sur (Toss Facepay): sistema de pago por rostro
En algunos casos, no se trata de si el comprador tiene la edad suficiente, sino de si es quien afirma ser. Los sistemas de pago por rostro vinculados a plantillas biométricas de individuos se utilizan cada vez más como un método válido de autenticación de pagos.
En febrero de 2025, la aplicación financiera Toss anunció el lanzamiento de un sistema de pago por rostro que se instalaría en tiendas de conveniencia en toda Corea del Sur. La solución estaba pensada para usar un dispositivo dedicado instalado en los mostradores de caja que escanearía el rostro del comprador y lo verificaría.
Toss afirmó que la verificación precisa se realiza “en solo un segundo”, y que los datos de Facepay están cifrados y almacenados en un servidor separado. También señaló que su prueba de vida filtraría intentos de suplantación que utilizan imágenes o video, que es el mismo problema de fraude que aparece, por ejemplo, en la verificación de identidad en comercio electrónico.
Facepay comenzó en marzo de 2025 en ubicaciones seleccionadas de CU y GS25, y posteriormente estuvo disponible en 7-Eleven en el segundo trimestre de 2025.
Los planes para 2026 son aún más ambiciosos, ya que la empresa fintech está considerando una implementación a nivel nacional que cubriría un millón de tiendas. Para dar algo de contexto, se estima que 300,000 tiendas utilizaban Facepay a finales de 2025.
Nueva Zelanda (Foodstuffs North Island): escrutinio de los reguladores, resultado positivo
Debido a la naturaleza sensible de los sistemas de tipo lista de vigilancia, el reconocimiento facial en tiendas minoristas puede atraer la atención de las autoridades cuando parece acercarse a la vigilancia masiva.
Foodstuffs realizó una prueba de reconocimiento facial en 25 supermercados, que comenzó el 8 de febrero de 2024.
El sistema capturaba los rostros en la entrada de la tienda y los comparaba con una lista de vigilancia, luego enviaba una alerta al personal capacitado cuando detectaba una posible coincidencia.
Sin embargo, solo dos meses después, el 4 de abril de 2024, el Comisionado de Privacidad abrió formalmente una investigación para evaluar si el uso del reconocimiento facial estaba justificado en comparación con opciones menos intrusivas para la privacidad.
Pero la prueba no transcurrió sin problemas para todos los clientes: en un caso, una mujer maorí, Te Ani Solomon, fue abordada en una tienda porque el personal creía que coincidía con alguien que previamente había sido expulsado del establecimiento. Solomon afirmó que el personal siguió insistiendo incluso después de que ella ofreciera identificación, y describió que los empleados se referían a una imagen en un teléfono que no parecía ser ella. Posteriormente, Foodstuffs describió el incidente como un error humano, dijo que se disculparía y volvería a capacitar al personal, y señaló su procedimiento que exige que dos miembros del equipo capacitados verifiquen una alerta antes de actuar.
Aun así, el 4 de junio de 2025, el Comisionado de Privacidad declaró que el modelo de prueba cumplía con la Ley de Privacidad, al tiempo que subrayó que la intrusión en la privacidad era alta porque se recopilaba el rostro de cada visitante. El informe publicó las cifras principales del ensayo: 225,972,004 escaneos de rostros (incluidas capturas repetidas), el 99.999% eliminado en un minuto, 1,742 alertas y 1,208 coincidencias confirmadas, todo dentro de lo esperado.
El informe de la investigación también documentó que la configuración y los procedimientos de la prueba se ajustaron después de identificaciones erróneas. Inicialmente, se permitía que el personal actuara ante una alerta con un nivel de coincidencia del 90%, pero luego el umbral operativo se elevó al 92.5% después de que dos personas fueran identificadas erróneamente. El informe advirtió que todavía existe un riesgo residual relacionado con el sesgo, lo que requiere controles operativos sólidos. También recomendó ajustar el algoritmo para que las alertas se activen con un mínimo del 92.5%; de ese modo, el personal no se verá presionado a actuar ante avisos de baja confianza.
La prueba en sí terminó en septiembre de 2024, pero las 25 tiendas que participaron han seguido utilizando la tecnología de la misma manera que durante el período de pruebas.
Australia (Kmart): escrutinio de los reguladores, resultado negativo
En contraste con el caso anterior, el caso de Kmart muestra cuán rápidamente se derrumba la justificación de prevención del delito en retail cuando un sistema comienza a escanear a todas las personas.
Kmart utilizó reconocimiento facial en 28 tiendas entre junio de 2020 y julio de 2022, colocando cámaras en las entradas y en los mostradores de devoluciones para intentar detectar a personas sospechosas de fraude en reembolsos o robo. El punto clave de controversia para la legislación de privacidad fue el alcance: todas las personas que entraban y todas las que intentaban devolver un artículo tenían su rostro capturado y analizado, no solo las personas ya sospechosas de irregularidades.
La Oficina del Comisionado de Información de Australia (OAIC) comenzó a investigar el caso, y Kmart dejó de utilizar el sistema una vez que se inició la investigación. Una vez concluido el proceso, la Comisionada de Privacidad Carly Kind emitió una declaración pública en septiembre de 2025 afirmando que el uso del reconocimiento facial por parte de Kmart para combatir el fraude en reembolsos era ilegal y violaba la Ley de Privacidad.
Según el razonamiento de la OAIC, recopilar información biométrica de cada comprador en esas tiendas era desproporcionado cuando solo una pequeña fracción de los clientes estaría alguna vez vinculada a preocupaciones de fraude en reembolsos. La Comisionada también afirmó que el sistema tenía un valor limitado para el objetivo declarado y que existían otras opciones menos intrusivas para la privacidad.
“Los derechos humanos a la seguridad y a la privacidad no son mutuamente excluyentes; más bien, ambos deben preservarse, defenderse y promoverse. La seguridad de clientes y personal, así como la prevención y detección de fraudes, son razones legítimas que las empresas pueden considerar al evaluar la implementación de nuevas tecnologías. Sin embargo, estas razones no son, por sí mismas, un pase libre para evitar el cumplimiento de la Ley de Privacidad”, afirmó.
Por lo tanto, la conclusión es que los beneficios declarados del reconocimiento facial en retail no son suficientes por sí solos. Los minoristas aún necesitan una justificación sólida, un manejo estricto de los datos y un diseño que no se base en escanear a todas las personas por defecto.
Cómo la estimación de edad y la verificación facial de Regula protegen a clientes y empresas
Las regulaciones se están endureciendo, pero la tolerancia de las personas a las intrusiones en la privacidad está disminuyendo. Por eso, los minoristas deben ser cuidadosos al implementar sistemas de reconocimiento facial en retail y verificación de edad en retail. En la práctica, la tecnología facial suele tener éxito cuando está vinculada a un momento específico (por ejemplo, un escaneo con control de edad en una caja de autopago) y cuando la huella de datos se mantiene limitada.
Regula Face SDK está diseñado para respaldar todo tipo de controles que los minoristas pueden justificar operativamente y documentar para el cumplimiento normativo: estimación de edad para el enrutamiento de elegibilidad y verificación biométrica para clientes recurrentes o acciones de cuenta, respaldadas por evaluaciones públicas y pruebas de terceros.
Rendimiento de estimación de edad mejor clasificado (según NIST): Resultados altamente confiables, confirmados por pruebas dirigidas por organismos gubernamentales que Usted puede citar en su documentación de cumplimiento.
Reconocimiento facial avanzado con prueba de vida: El SDK utiliza algoritmos precisos de reconocimiento facial con prueba de vida activa y pasiva para verificar a los usuarios en tiempo real, evitando fraude biométrico que incluye inyecciones de fotos o videos, repeticiones de pantalla, máscaras, deepfakes, etc.
Resistencia a suplantación confirmada por iBeta: Regula ha superado con éxito las pruebas de Presentation Attack Detection (PAD) Nivel 1 y Nivel 2 de iBeta según los estándares ISO 30107-3.
Comparación facial 1:1 para autenticación: comparación de una selfie en vivo con una referencia confiable (foto principal o secundaria del documento, foto del titular en el chip o un registro del cliente) para pagos, recuperación de cuentas o acciones en tienda de alto riesgo.
Identificación 1:N para una base de datos o listas de vigilancia: búsqueda contra una base de datos que Usted controla, con la expectativa de que sus políticas gestionen la señalización, la retención, los controles de acceso y los umbrales de acción del personal.
Calidad de captura y estabilidad de decisiones: La captura facial y las verificaciones de calidad de imagen (pose, desenfoque, señales de oclusión) ayudan a evitar que entradas de baja calidad se conviertan en una “aprobación” cerca de un umbral.
- Opciones de implementación con enfoque en la privacidad: Regula Face SDK puede ejecutarse completamente en su infraestructura (y, cuando corresponda, en el dispositivo del cliente), para que Usted controle el manejo, almacenamiento y retención de datos biométricos de principio a fin.
