El pasado 12 de septiembre Apple presentó el nuevo Iphone X, con un sistema de reconocimiento y desbloqueo facial denominado Face ID. Hasta ese momento, el método utilizado por la compañía californiana era el de la huella dactilar, conocido como Touch ID. Y a raíz de este cambio, muchos se han preguntado si es más o menos seguro que otros métodos que se han venido utilizando hasta la fecha.
En este artículo vamos a intentar arrojar un poco más de luz sobre este tema, analizando los métodos de bloqueo utilizados por los diversos fabricantes.
[toc]
Análisis de los diferentes métodos de bloqueo
Para cualquiera de nosotros utilizar un dispositivo móvil (Smartphone, tableta, etc.) es una herramienta casi imprescindible en nuestro día a día. Por ello, se hace cada vez más necesario utilizar algún método de seguridad o desbloqueo, que nos permita tener a buen recaudo toda nuestra información y contenidos.
Afortunadamente, tenemos a nuestro alcance muchas formas de proteger nuestros teléfonos. Por tanto, ya no tenemos excusas para mantener nuestros dispositivos a salvo de “ojos ajenos”. Por ello, vamos a realizar un breve viaje por los diversos métodos de los que disponemos para ello:
Contraseña. Seguridad: Alta.
Es uno de los métodos más conocidos y, a la vez más antiguos (tiene más de 50 años de antigüedad) de todos. Consiste, básicamente, en una combinación de letras y números para poder tener acceso a nuestro dispositivo y, por tanto, proteger nuestra información.
Tiene la ventaja de que es y será por mucho tiempo uno de los métodos de bloqueo más seguros que existen, siempre y cuando utilicemos una contraseña compleja, que combine letras (mayúsculas y minúsculas) y números.
No obstante, tiene el inconveniente de que es un método un poco anticuado, que requiere de demasiado esfuerzo y tiempo para usarse en un dispositivo móvil, donde cualquier acción se realiza en segundos y, en ocasiones, con una sola mano. Además, dado que estamos continuamente consultando nuestros teléfonos, las contraseñas no resultan demasiado prácticas.
Pin. Seguridad: Medio-Alta.
Esta es una alternativa muy similar a las contraseñas, con la diferencia fundamental de que sólo se utilizan números, y la longitud máxima del PIN es de 16 dígitos.
Tiene la ventaja fundamental de que, si utilizamos una combinación adecuada de 4 o 6 números, puede ser un método muy seguro para proteger nuestro terminal.
Sin embargo, si la combinación que utilizamos es muy sencilla u obvia, como la fecha de un cumpleaños o de un aniversario, por ejemplo, puede resultar fácil de descifrar. Además, no olvidemos que tenemos menos combinaciones que en una contraseña.
Huella Digital. Seguridad: Alta.
Los sensores de huella digital son uno de los métodos de desbloqueo más avanzados y seguros de todos los que se han venido utilizando hasta ahora.
La ventaja fundamental es que se trata de un método preciso, rápido y, por ende, muy cómodo. Nos permite acceder a nuestro dispositivo con una combinación de seguridad y rapidez.
Sin embargo, como inconveniente podríamos señalar que podría llegar a burlarse mediante elaborados procesos que copian y replican nuestras huellas digitales.
Reconocimiento Facial (Face Unlock). Seguridad: Media
Este método de reconocimiento facial nació en Android con la llegada de su versión 4.0 Ice Cream Sandwich. Al igual que la huella digital, está encuadrado dentro de los sistemas biométricos de seguridad, es decir, un sistema que basa sus decisiones de reconocimiento mediante una característica personal que puede ser reconocida o verificada de manera automatizada.
Si bien es cierto que durante su lanzamiento generó muchas expectativas por lo innovador que parecía en su momento, Face Unlock muy pronto demostró ser muy poco seguro. Efectivamente, era relativamente fácil burlarlo utilizando una fotografía en alta resolución, o incluso un vídeo, de la persona en cuestión.
En cuanto a ventajas, la principal que presenta es, al igual que el sensor de huella dactilar, la rapidez e inmediatez en el desbloqueo de nuestro terminal.
No obstante, tiene como principal desventaja el hecho de no haber demostrado ser demasiado seguro, al menos, hasta ahora.
Reconocimiento Facial del nuevo IPhone X: Face ID.
Como acabamos de señalar, no se trata de un método nuevo. Se empezó a utilizar en Android en su versión 4.0, no demostrando hasta ahora una excesiva seguridad.
Sin embargo, Apple, con el nuevo IPhone X intenta dar un nuevo enfoque al reconocimiento facial, tratando de que sea mucho más seguro que lo visto hasta el momento.
Hardware
En cuanto al hardware, Apple denomina TrueDepth al conjunto de elementos que están en la parte superior de la pantalla, y que son utilizados por el dispositivo para llevar este proceso biométrico de medir y crear un mapa de nuestro rostro en tres dimensiones:
- Cámara FaceTime de 7MP.
- Cámara de infrarrojos (Infrared Camera)
- Proyector de puntos (Dot projector)
- Iluminador IR (Flood Iluminator)
A través de este proceso, el sistema de reconocimiento facial del iPhone X elabora un modelo matemático de nuestro rostro, que se utiliza para contrastarlo la próxima vez que intentemos desbloquear nuestro teléfono.
Este modelo, a su vez, se guarda en un chip específico llamado Secure Enclave, al que el resto del sistema operativo no tiene acceso, salvo Face ID. Además, Apple asegura que jamás saldrá de nuestro teléfono, de la misma manera que ocurre con su Touch ID (sistema de huella dactilar de Apple).
Posibilidades de hackeo
Una de los problemas que presentaban hasta ahora estos sistemas de reconocimiento facial era la facilidad para ser burlados utilizando alguna fotografía de alta calidad, o un video. Sin embargo, según afirmó Apple en su presentación, el sistema no podría ser engañado de esa forma porque el modelo que el dispositivo obtiene de nuestra cara es en 3D, no en 2D.
Además, al tener una cámara de infrarrojos, el sistema tampoco podría ser engañado en la oscuridad, puesto que para que funcione no necesita la presencia de luz.
Otro problema de seguridad que se ha planteado es la posibilidad de fallo si hay cambios en nuestro rostro: si después nos ponemos unas gafas, nos dejamos barba o nos ponemos un sombrero. El sistema de reconocimiento facial del IPhone X lanza de forma invisible 30.000 puntos distintos a nuestra cara para medirla y analizarla casi de una forma instantánea. De esta manera, no importa los cambios que puedan suceder en nuestro rostro con el paso del tiempo.
Por último, parece que la única posibilidad real de que este sistema sea engañado es en el caso de los gemelos idénticos (monocigóticos), que tienen la misma estructura en la cara. En este caso, la seguridad del lector de huellas es superior a Face ID.
A pesar de ello, no hay que olvidar que, en todo caso, contamos además con el desbloqueo mediante código.
Entonces ¿es un método seguro?
Hasta que no lleguen las primeras unidades a los compradores (a partir del 3 de noviembre), no podremos saber de primera mano el grado de seguridad de este método ideado por Apple.
Sin embargo, hay que reconocer que puede suponer un antes y un después en la forma en que podemos desbloquear nuestros dispositivos, no sólo por su rapidez y sencillez, sino sobre todo por ser más segura a la hora de salvaguardar nuestros datos que, en definitiva, es lo más importante.