fbpx

85% de ustedes no debería usar el reconocimiento facial de sus dispositivos móviles

No todos los sistemas de reconocimiento facial de los dispositivos móviles son iguales. La mayoría puede ser burlados con tan solo una máscara

En la batalla entre conveniencia y seguridad los fabricantes de dispositivos tecnológicos siguen favoreciendo a la primera de ellas. 

Tal vez el más popular de los sistemas – no solo porque es el que más creció en implementaciones durante el año sino porque es el más cool de usar de todos – es el sistema de desbloqueo por medio de reconocimiento facial

Y es que pocas opciones son tan sencillas como “poner la cara”. 

Pero, ¿qué tan seguros son estos sistemas?

Son varias las noticias de dispositivos desbloqueados por hermanos, por hijos y hasta por fotos de la cara el dueño del dispositivo. Y, sin embargo, son cada vez menos. 

Pero si uno de verdad quisiera desbloquear el celular de alguien posiblemente lo que haría sería tratar de reproducir la cara del individuo de la manera más detalla y real posible.

Foto: Thomas Brewster, Forbes

Eso fue, precisamente, lo que Thomas Brewster, un reportero de Forbes, hizo la semana pasada.

Brewster mandó a imprimir – por £300 – una replica de su cabeza, la cual utilizó para tratar de desbloquear 5 celulares diferentes, en los cuales había registrado su cara (real) como método de desbloqueo.  

Foto: Forbes

El experimento fue realizado utilizando los siguientes dispositivos: 

  • Un LG G7 ThinQ
  • Un Samsung S9
  • Un Samsung Note 8
  • Un OnePlus 6, y
  • Un iPhone X

Sólo uno de los smartphones pasó la prueba 

Sólo uno de ellos no fue engañado: el iPhone X. Los demás confundieron la máscara con la cara real de Brewster y dieron acceso al dispositivo. 

Y es que a diferencia de Apple, que ha dicho públicamente que su sistema de FaceID es más seguro que el uso de Touch ID o de una clave de acceso, para los OEMs de Android el uso del reconocimiento facial debería ser una segunda alternativa y no el principal medio de autenticación del dispositivo. Y se lo dicen up front.

Cuando usted prende su LG por primera recibe este mensaje:

“Face recognition is a secondary unlock method that results in your phone being less secure”

LG

Y cuando está configurando el S9, ve uno similar:

“If you use facial recognition only, this will be less secure than using a pattern, PIN or password”

Samsung

Incluso, la gente de OnePlus la aceptó a Forbes que la razón principal de incluir esta tecnología es la conveniencia, pero recomienda una clave o la huella digital “por seguridad”.

“We designed Face Unlock around convenience, and while we took corresponding measures to optimize its security we always recommended you use a password/PIN/fingerprint for security”

OnePlus

Pero y entonces… 

¿Qué es lo que tiene FaceID que no tienen los demás sistemas?

Son varias cosas las que separan a FaceID del grueso de los otros sistemas disponibles en el mercado:

1. Confirma su Atención e Intención

Cuando usted levanta su dispositivo, o si le da tap-to-wake, lo primero que hace el sistema es validar que sus ojos estén abiertos y estén mirando a la cámara (por eso, con cierto lentes con protección UV, el sistema no desbloquea).

2. No es un “foto”

Lo segundo es que FaceID no compara fotos de su cara.

El TrueDepth Camera, incluida en los iPhone X, XR, XS y XS Max  y en el nuevo iPad Pro, proyecta 30 mil puntos infrarrojos para formar un mapa de profundidad de su rostro y un imagen infrarroja del mismo en 2D.

La gente de The Verge tiene una imagen bien cool del proceso: 

Foto: The Verge

3. Es matemática, tonto

Esa información luego se ensambla en una secuencia aleatoria de imágenes en 2D y mapas de profundidad mezclados con un patrón único para cada dispositivo que se envía al Enclave Seguro donde se transforma en una representación matemática que se compara con la representación creada de las diferentes tomas capturadas cuando se programó el sistema. 

4.  Y un poco de inteligencia artificial

La validación es hecha en el Enclave Seguro, tal vez el componente más seguro de su dispositivo iOS, utilizando una red neuronal diseñada específicamente para tal fin y entrenada con más de mil millones de imágenes de personas que aportaron sus rostros al desarrollo de la tecnología. 

5. Procesamiento On-Device

Todo esto es realizado directamente en su dispositivo (siguiendo uno de los 4 pilares de la privacidad de Apple), sin enviar nada de esto a los servidores de Apple y sin guardar las imágenes, mapas o representaciones matemáticas de cada desbloqueo (minimizando la recolección de información, otro de los pilares).

Si todavía se pregunta por qué los dispositivos de Apple son un poco más costosos que los de la competencia, creo que la razón es tan sencilla como que ♫ “uno de nosotros no es como los otros… es diferente a todos los demás”   y este es un excelente caso para demostrarlo. Si quieren saber más de la seguridad que ofrece iOS aquí un buen documento técnico.

PS: 85% es el market share de Android a nivel mundial 


Deja un comentario