El teléfono se queda con tu cara
El iPhone X introduce nuevas preocupaciones de seguridad
Apple acaba de presentar el iPhone X, que presenta la novedad de estar provisto de un sistema de reconocimiento facial –Face ID– para desbloquear el terminal, además de para descargar aplicaciones de la App Store y autorizar pagos en Apple Pay.
No parece que estas funciones justifiquen por si solas una tecnología compleja, que además no está exenta de problemas de seguridad, y que suscita cuestiones éticas. Además, tal y como dijo la compañía durante la presentación, no hay ningún sistema 100% seguro –la biometría tampoco–, y “confiar sólo en el reconocimiento facial para proteger nuestra información sería una mala decisión”.
Quizás la primera aclaración que conviene hacer es que “no se trata de un sistema de reconocimiento facial, sino de verificación facial”, dice el doctor Sergio Escalera, jefe del grupo de análisis automático del comportamiento humano del Centre de Visió per Computador (CVC-UAB) y de la Universitat de Barcelona. “Lo que hace el iPhone es comparar la imagen que obtiene por la cámara, con la que tiene guardada, y verificar que ambas corresponden a la misma persona. O sea, que no tiene que distinguirnos a nosotros entre un millón de personas”, explica Escalera.
Tampoco es la primera vez que un teléfono de la compañía de Cupertino usa la biometría. Hasta ahora los iPhone disponían de un lector de huellas digitales. Pero según Ramon López de Mántaras –director del Instituto de Investigación de Inteligencia artificial del CSIC–, “el reconocimiento dactilar tenía un uso muy bajo, y la gente prefería usar contraseñas”.
Para un ladrón es difícil averiguar un código de seis dígitos para desbloquear el teléfono, que por contra se tarda muy poco en teclear. En opinión de Pau Rodríguez, miembro del equipo de investigación ISE del CVC de la UAB, “es mucho más difícil de hackear una contraseña o un código de acceso que el sistema de reconocimiento facial, que de todos modos es más seguro que la huella dactilar”. Para Rodríguez, el éxito que tendrá este sistema dependerá “de lo rápido que sea, de lo bien que funcione y, al final, de lo que a la gente le resulte más cómodo”.
Samsung dotó al Galaxy S8, de un sistema de reconocimiento facial con una tecnología distinta a la de Apple –y más vulnerable– , además de con un escáner de iris. Incluso antes de saliera al mercado, alguien ya había conseguido engañar al reconocimiento facial, y sólo un mes después de estar disponible en las tiendas, unos hackers demostraron cómo con una foto en alta resolución y una lentilla de contacto era posible engañar también al escáner. “Además el reconocimiento facial fallaba mucho antes de reconocer al propietario del teléfono”, explica Rodríguez, que se muestra convencido de que “antes o después, alguien conseguirá hackear Face ID”.
En opinión de López de Mántaras, “que el sistema sea robusto es lo que termina por vencer la resistencia de los usuarios a este tipo de novedades”. De todos modos, si atendemos a las pocas explicaciones que ha dado Apple –dice que su tasa de error es de 1 entre 1.000.000– sobre su sistema parece que se trata de un sistema fiable.
Según Escalera, las virtudes de la tecnología del iPhone X son “que usa infrarrojos, lo que permite que funcione incluso de noche y recoger mucha más información. Se proyectan 30.000 puntos sobre partes muy significativas de la cara, que es una magnitud razonable. Con esta información se elabora un modelo 3D, que es lo que se guarda y lo que el teléfono verifica”. Sin duda esto complica las cosas, ya no se puede falsear con una fotografía sacada de las que tenemos en las redes sociales o que alguien nos tome por la calle. De todos modos, investigadores de la Universidad de Carolina del Norte –en 2016– demostraron que con fotos de Facebook se podía hacer un modelo 3D de la cara, que era capaz de derrotar a cinco aplicaciones distintas de reconocimiento facial, con entre un 55 y un 85 por ciento de éxito. Apple explicó que pidió a expertos en efectos especiales que realizaran máscaras en 3D a partir de fotografías. La compañía no ha ofrecido datos del resultado, pero tampoco ha negado que alguna de las máscaras consiguiera engañar a Face ID.
El modelo en 3D se guarda –según Apple– en un lugar seguro del teléfono y no se sube a ningún servidor ni se comparte con nadie. Apple tiene un buen historial a la hora de negarse a facilitar el acceso a los teléfonos de particulares –cuando algún gobierno se lo ha solicitado–, pero eso no quiere decir que del mismo modo que se ha dado el caso de personas a quien un ciberdelincuente ha robado fotos de su smartphone, no pueda ahora apropiarse de este registro de nuestro rostro. O alguna agencia de seguridad nacional. El iPhone X ha llegado junto con el lanzamiento del nuevo sistema operativo iOS 11, que requiere que el usuario introduzca el código de acceso del teléfono para confiar en una conexión a un nuevo ordenador, lo que hace mucho más difícil extraer los datos de un teléfono desbloqueado.
A diferencia de una contraseña que podemos cambiar si creemos que alguien se ha podido hacer con ella, con nuestra cara no. Va siempre con nosotros y no cambia así como así. Apple también asegura que no servirá que alguien nos ponga el terminal delante cuando estemos dormidos o –peor aún–inconscientes. Face ID tiene una función, bautizada como attention aware, que necesita que estemos con los ojos abiertos para que el teléfono se desbloquee, siempre que la función esté activa. Eso sí, tal y como se explicó en la presentación, cualquier par de gemelos idénticos tendrá que considerar cuánto confía en su hermano.
Es muy difícil ocultar la cara de alguien que nos amenaza o coacciona, como por ejemplo un ladrón. Si Face ID fuera capaz de detectar –al parecer no lo es– que estamos bajo amenaza, ¿debería o no desbloque-
MODELO EN TRES DIMENSIONES Face ID no compara dos imágenes, sino dos modelos 3D, lo que lo hace más seguro
INFRARROJOS
El uso de infrarrojos asegura que funcione de noche y que sea más preciso
CON LOS OJOS ABIERTOS
Si estamos dormidos o inconscientes, el terminal no nos reconocerá
ar el terminal? “Cuando nos amenazan, nos asustamos y nuestras facciones cambian, y la inteligencia artificial ya es capaz de detectar estados emocionales. Si pudiera, debería desbloquear el smartphone, para no ponernos en peligro”, dice Ramon López de Mántaras, y “en según qué casos debería avisar a la policía”, añade Pau Rodríguez. Quizás la cosa se complica si el que pide que le demos acceso sin mediar orden judicial a nuestro terminal es, precisamente, un agente del orden. Por eso, Apple ha introducido un modo SOS que permite al usuario pulsar el botón de encendido cinco veces para desactivar FaceID.
En todo caso, y puesto que muchas de las novedades que Apple introduce se convierten en estándares de la industria, es lógico pensar que la biometría se va a convertir en habitual en nuestros teléfonos móviles de ahora en adelante. Y tal y como dice López de Mántaras, “los teléfonos pueden monitorizar muchas cosas”.