‘Es extraño saber que mi hija puede acceder a todos mis correos electrónicos y cuentas bancarias’: ¿qué tan (in)seguro es el reconocimiento facial?

Hermanas gemelas que desbloquean los teléfonos móviles de las demás, una hija que es reconocida como su madre. El reconocimiento facial en los teléfonos inteligentes no siempre logra distinguir a los miembros de la familia. ¿Cuán (in)segura es la tecnología? “No hay nada mejor que una contraseña compleja”.

Juan Le Long

Desbloquear el teléfono con una sola mirada en lugar del enésimo código numérico, una huella dactilar o un patrón de seguridad que fallan cuando llueve: para Anabel (48) la elección del reconocimiento facial fue rápida. Recientemente descubrió que su hija de 17 años puede desbloquear su teléfono móvil sin ningún problema. “De repente ella gritó: ‘¡Oye mamá, puedo abrir tu teléfono!’ Es un poco extraño saber que puede acceder a todos mis correos electrónicos y cuentas bancarias, pero no estoy realmente preocupado. Lo encuentro sobre todo divertido. Tenemos 31 años de diferencia y ni siquiera nos parecemos mucho”.

La tecnología Face ID de Apple fue anunciada en 2017 como un gran avance en el reconocimiento facial. A través de la combinación de luz infrarroja y el llamado proyector de puntos, los iPhones realizan un escaneo 3D ultrarrápido de 30,000 puntos infrarrojos en su rostro. Además, el sistema se vuelve un poco más inteligente cada vez que lo usas y reconoce los cambios diarios en tu rostro, como el crecimiento de la barba o las espinillas.

Sin embargo, numerosos testimonios como el de Anabel llegaron poco después del lanzamiento. Según Apple, existe una posibilidad entre un millón de que una persona al azar pueda desbloquear tu iPhone o iPad. Pero hay excepciones: con gemelos o parientes que se parecen, el iPhone a veces sale mal. La tecnología también funcionaría peor con niños menores de 13 años.

Como padre, como hijo, como nieto

“Ciertamente existe la posibilidad de falsos positivos”, dice el experto en seguridad cibernética Cees de Laat (Universidad de Ámsterdam). El profesor experimentó esto por sí mismo. Para probar el reconocimiento facial de Apple Photos, subió fotos de sí mismo cuando tenía un año, luego de su hijo y su nieto de la misma edad. El sistema resultó ver a los tres como una y la misma persona.

Por lo tanto, la tecnología aún no está lista, aunque se está progresando rápidamente. Hasta la introducción de Face ID, el reconocimiento facial generalmente funcionaba sobre la base de un simple escaneo 2D de su rostro. Esa técnica pronto resultó ser fácil de engañar al sostener una foto del propietario frente a la cámara. En 2019, la Asociación de Consumidores de los Países Bajos demostró que el reconocimiento facial en 26 de los 60 teléfonos inteligentes más vendidos era fácil de engañar con una simple foto de pasaporte.

“Desde entonces, el reconocimiento facial en los teléfonos inteligentes ha evolucionado significativamente”, dice el criptógrafo Bart Preneel (KU Leuven). “Ciertamente los modelos más caros de diferentes marcas hoy en día tienen un reconocimiento facial excelente, que también mira los movimientos de tu cara. Aunque, por supuesto, hay un margen de error, como ocurre con los miembros de la familia que se parecen a ti.

Criminales con máscaras 3D

Si bien las fotos simples ya no son suficientes para engañar a los teléfonos inteligentes más sofisticados, los delincuentes aún pueden hacerlo con máscaras 3D de su rostro. Entonces podría ForbesEl periodista Thomas Brewster en un estudio de 2018 desbloqueó cuatro de los cinco teléfonos que probó con una impresión 3D de su rostro.

Por lo tanto, el reconocimiento facial no es cien por cien resistente al agua. Pero tampoco lo son los otros métodos de seguridad. Un PIN de cuatro o cinco dígitos, el método de seguridad tradicional, no se puede adivinar al azar. Sin embargo, existe el riesgo de que los piratas informáticos con software de craqueo descifren su código PIN.

Otra opción es un patrón de seguridad, una línea en zigzag que dibujas entre seis puntos diferentes. Ofrece muchas posibilidades diferentes en sí mismo, pero también puede ser descifrado o simplemente visto por un criminal mirando por encima del hombro.

¿El sensor de dedo entonces? Esta opción también ha estado disponible en muchos teléfonos inteligentes durante varios años. Esto en sí mismo ofrece más seguridad en caso de robo que un código PIN o un patrón de seguridad, aunque existe la posibilidad de que sus huellas dactilares sean falsificadas.

Facilidad de uso

“Nada es tan seguro como una contraseña compleja”, dice Preneel. “Pero, por supuesto, la gente también quiere facilidad de uso. A nadie le gusta ingresar un código tan largo cada vez que desea desbloquear su teléfono móvil. Por eso, muchas personas prefieren opciones de seguridad basadas en datos biométricos, como el reconocimiento facial o la huella dactilar. Ambas tecnologías solo mejorarán en los próximos años”.

Para aquellos que aceptan el riesgo de que un familiar pueda desbloquear su teléfono móvil, el reconocimiento facial sigue siendo una opción válida. ¿Aún desea incorporar un paso de seguridad adicional? Luego puede optar por ingresar un código PIN además del escaneo facial.

El problema de que un familiar se meta en tu móvil sin problemas también puede ser más sencillo de solucionar. A menudo, los problemas se remontan a las fotos iniciales que se toman. Preneel: “Si tales problemas con el reconocimiento facial persisten, recomiendo hacer el registro nuevamente. Fotos ligeramente mejores en un entorno diferente, con suficiente luz, ya pueden marcar una gran diferencia”.



ttn-es-31