Tecnología > ROSTROS
Los peligros del Face ID, el nuevo sistema de reconocimiento facial de Apple
¿Cuánto podemos confiar en este sistema?
Tiempo de lectura: -'
23 de septiembre de 2017 a las 05:00
Antes de pensar en colocar el dedo en el sensor de huellas dactilares o introducir un pin, la cámara del iPhone X ya habrá procesado su cara, comprobado que es usted y le concederá el acceso a su móvil. Bautizada como Face ID, esta tecnología de reconocimiento facial es promovida como la manera más rápida y segura de desbloquear el teléfono, pero está lejos de ser probada. ¿Cuánto podemos confiar en este sistema?
Las ondas infrarrojas del sistema de Apple mapean más de 30 mil puntos de cada rostro y, entre otros aspectos, referencias del color de piel. En teoría, la tridimensionalidad es la clave para que no suceda lo mismo que con el Galaxy S8, cuyo reconocimiento facial puede ser vulnerado con una simple foto. O lo que pasó con Windows Hello. Este dispone de una característica que obliga al usuario a girar levemente la cabeza para asegurarse de que no es una imagen. Pero un laboratorio alemán fabricó una cara en yeso y engañó al sistema.
En el caso de Face ID, Bestuzhev cree que una buena reconstrucción de una cara será suficiente. "Es posible", sentenció. Y el hacker tiene el material a mano: las fotografías que el dueño del teléfono publica en sus redes sociales. Por supuesto, no todos los hackers tendrán los medios, por lo que será una herramienta para "ataques dirigidos contra personas de alto perfil", como políticos o famosos.
Pero, para el usuario común, puede significar que alguien acceda a su correo o mensajes de WhatsApp y a las compras con Apple Pay y a través de aplicaciones de terceros, lo que podría causar daños financieros.
Camilo Gutiérrez, jefe de investigación del laboratorio de ESET, otorga el beneficio de la duda. "La evolución del reconocimiento facial ha llevado a que hoy sea mucho más segura y no tan trivial de vulnerar", apuntó.
Bestuzhev y Gutiérrez coincidieron en que se deberá demostrar que no es solo una aproximación matemática. A priori, es una probabilidad bastante baja para un mecanismo de protección. Por ejemplo, la posibilidad de adivinar un pin de cuatro dígitos es de una en 10 mil.
En la presentación, el Face ID falló dos veces. Craig Federighi, vicepresidente de ingeniería de software de Apple, estaba realizando la demostración del Face ID cuando el sistema pareció dar un fallo. El ejecutivo no logró desbloquear el teléfono y se vio obligado a utilizar un dispositivo de repuesto y a ingresar una contraseña. La empresa explicó que se había bloqueado porque varios trabajadores habían tratado de acceder al sistema.
En lo que refiere al almacenamiento de los datos de los usuarios, Gutiérrez se mostró tranquilo. Apple goza de buena reputación. Sin ir más lejos, el año pasado le negó al FBI el acceso a un dispositivo utilizado por un terrorista bajo el argumento de que eso vulneraría la seguridad de sus usuarios. "Esto, sin duda, plantea un precedente acerca de cómo Apple maneja la información", apuntó.
Y añadió: "Apple parece haber apostado a mejorar la confidencialidad de la información de los usuarios, complicando el proceso por el cual un extraño no autorizado podría acceder a los archivos almacenados en el dispositivo".
Máscaras 3D
En la presentación del iPhone X, Apple señaló que máscaras profesionales no lograron vulnerar el sistema. ¿Pero qué sucedería con un rostro reconstruido? Para Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina, la impresión 3D va a ser la primera prueba de seguridad que deberá pasar el Face ID.Las ondas infrarrojas del sistema de Apple mapean más de 30 mil puntos de cada rostro y, entre otros aspectos, referencias del color de piel. En teoría, la tridimensionalidad es la clave para que no suceda lo mismo que con el Galaxy S8, cuyo reconocimiento facial puede ser vulnerado con una simple foto. O lo que pasó con Windows Hello. Este dispone de una característica que obliga al usuario a girar levemente la cabeza para asegurarse de que no es una imagen. Pero un laboratorio alemán fabricó una cara en yeso y engañó al sistema.
En el caso de Face ID, Bestuzhev cree que una buena reconstrucción de una cara será suficiente. "Es posible", sentenció. Y el hacker tiene el material a mano: las fotografías que el dueño del teléfono publica en sus redes sociales. Por supuesto, no todos los hackers tendrán los medios, por lo que será una herramienta para "ataques dirigidos contra personas de alto perfil", como políticos o famosos.
Pero, para el usuario común, puede significar que alguien acceda a su correo o mensajes de WhatsApp y a las compras con Apple Pay y a través de aplicaciones de terceros, lo que podría causar daños financieros.
Camilo Gutiérrez, jefe de investigación del laboratorio de ESET, otorga el beneficio de la duda. "La evolución del reconocimiento facial ha llevado a que hoy sea mucho más segura y no tan trivial de vulnerar", apuntó.
Una en un millón
"La posibilidad de que otra persona desbloquee tu terminal con su cara es de una en un millón", dijo Phil Schiller, vicepresidente de marketing de Apple, durante la presentación del iPhone X. Y agregó: el ratio para el Touch ID es de uno entre 50 mil intentos.Bestuzhev y Gutiérrez coincidieron en que se deberá demostrar que no es solo una aproximación matemática. A priori, es una probabilidad bastante baja para un mecanismo de protección. Por ejemplo, la posibilidad de adivinar un pin de cuatro dígitos es de una en 10 mil.
En la presentación, el Face ID falló dos veces. Craig Federighi, vicepresidente de ingeniería de software de Apple, estaba realizando la demostración del Face ID cuando el sistema pareció dar un fallo. El ejecutivo no logró desbloquear el teléfono y se vio obligado a utilizar un dispositivo de repuesto y a ingresar una contraseña. La empresa explicó que se había bloqueado porque varios trabajadores habían tratado de acceder al sistema.
Uso de datos
El sistema, llamado TrueDepth, aprende el rostro del usuario y es capaz de interpretar cambios de vello facial o kilos de más o de menos sin que sea necesario un nuevo escaneo. Pero Bestuzhev ve aquí un posible problema. Si el usuario sufre cambios drásticos, por ejemplo, por una enfermedad, deberá "recalibrar" su imagen. "Esto permitiría tener una base de datos actualizada de la persona. Con el análisis adecuado alguien podría saber cómo está de salud, su edad o si ha tenido alguna cirugía y esos datos son importantes para los gobiernos o los seguros médicos", explicó.En lo que refiere al almacenamiento de los datos de los usuarios, Gutiérrez se mostró tranquilo. Apple goza de buena reputación. Sin ir más lejos, el año pasado le negó al FBI el acceso a un dispositivo utilizado por un terrorista bajo el argumento de que eso vulneraría la seguridad de sus usuarios. "Esto, sin duda, plantea un precedente acerca de cómo Apple maneja la información", apuntó.
Y añadió: "Apple parece haber apostado a mejorar la confidencialidad de la información de los usuarios, complicando el proceso por el cual un extraño no autorizado podría acceder a los archivos almacenados en el dispositivo".
