Los que vieron la presentación de los nuevos productos de Apple la semana pasada ya saben que Apple ha integrado en sus nuevos terminales un nuevo método para desbloquear el iPhone X y para confirmar los pagos mediante reconocimiento facial denominado Face ID. Pero, ¿hasta qué punto es segura esta tecnología? ¿Es un sustituto adecuado para el lector de huella?

Los avances en seguridad biométrica son bien vistos por los usuarios pero los expertos suelen ser bastante más precavidos a la hora de condecorar estas soluciones. Y es que, aunque algunos aseguren que nos acercamos a la muerte de la contraseñano todos los métodos de identificación biométrica son los más seguros.

face-id-asi-funciona

Hace algún tiempo, investigadores de FireEye ya mostraron una serie de vulnerabilidades en Android permitían a los atacantes extraer las huellas dactilares de forma remota, ¿será igual de sencillo atacar el sistema de Apple? Los  expertos de Kaspersky Labs han querido descubrirlo.

¿Cómo funcionan Face ID y la cámara True Depth?

Face_ID_0

Antes de entrar en aspectos técnicos, hay que conocer cómo funciona esta tecnología. Y es que, para desbloquear el iPhone X, Apple ha creado una cámara especial llamada True Depth que mapea la cara para capturar imágenes en 3D especiales que se utilizan para verificar el rostro del usuario y así desbloquear el terminal. Para ello, el terminal cuenta con numerosos sensores y componentes que no están en una cámara normal.

Face ID

El sistema proyecta 30 000 puntos infrarrojos invisibles en la cara del usuario que ayudan a poner de relieve sus características y crear un mapa 3D que capta la cámara infrarroja. En condiciones de poca luz, la imagen también es nítida gracias a que Apple ha incluído un foco especial para ayudar al sensor en estas ocasiones.

face-id-3d-scanning-points

La primera identificación del usuario, que se realiza en la configuración del bloqueo del terminal, Face ID mapea el rostro desde diferentes ángulos para después permitirte desbloquear el smartphone tan solo haciéndote una foto con la cámara de infrarrojos. Esta tecnología funciona como un escáner de huella digital, solo que con la diferencia de tamaño consecuente.

Sin embargo, para evitar problemas si cambiamos de aspecto, Apple ha incluído un co-procesador que posee algoritmos de aprendizaje automático. Esto permite que Face ID aprenda y se adapte mejor a los diferentes cambios de una persona: maquillaje, cambio de peinado, crecimiento de barba…y además, hace posible que el reconocimiento se realice a mayor velocidad.

¿Qué diferencia a Face ID de las técnicas tradicionales de reconocimiento facial?

Como ya hemos señalado en artículos anteriores, las técnicas tradicionales de reconocimiento facial no siempre son seguras. Sin embargo, Apple ha implementado varias características para asegurar que Face ID sea más seguro que otros sistemas:

snapchat-face-id

En primer lugar, las imágenes planas no tienen Mapa 3D lo que hace que “Face ID no pueda ser engañado por una foto” afirma Apple. Y es que, semanas después de la presentación de la nueva funcionalidad de desbloqueo facil de los nuevos terminales de Samsung, ya se publicaban en la red pruebas en las que se conseguía engañar al sistema con un selfie del usuario.

Así, desde Apple afirman que “la probabilidad de que alguien desbloquee su iPhone X con la identificación de Face ID con una su cara falsa es de 1 entre un millón”. Ytodo, después de que Phil Schiller, uno de los investigadores de la compañía de Cupertino, haya realizado diversas pruebas entre las que se incluyen tests con máscaras que copias de la cara de la persona. Face ID consiguío pasar todas las pruebas y no dejó que nadie más que el propietario del dispositivo accediera a él. Solo en comparación, el lector de huella digital de Apple, Touch ID, tiene una probabilidad de 1 entre 50.000.

Además, Apple asegura que no debemos temer que alguien pueda acceder a las imagénes creadas con Face ID ya que se almacenan en una memoria cifrada llamada Secure Enclave que se almacena en una parte protegida del dispositivo y nunca es enviada a ningún otro lugar. El procesamiento también se realiza sin salir del Secure Enclave de modo que ninguna aplicación puede acceder a los archivos.

No hay sistema completamente seguro

Sin embargo, según afirman desde Kaspersky Labs, “un investigador de seguridad ya ha encontrado una vulnerabilidad en Secure Enclave” o el chip de seguridad del iPhone. Desde la firma aseguran que la vulnerabilidad ya ha sido corregida pero “eso no significa que no haya otras, y la siguiente es probable que sea utilizada por los atacantes para así acceder a los datos de los usuarios de los nuevos iPhone X. ” En cualquier caso, hasta que el iPhone X no esté en la calle no podemos saber si es tan seguro como dice Apple, y sobre todo si es al menos igual de cómodo y efectivo que el lector de huella, ya que si es incómodo, los usuarios tendrán que usar su PIN regresando a hace ya cinco años cuando la compañía lanzó su primer móvil con Touch ID.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario