La historia no contada de la autenticación por reconocimiento facial

reconocimiento facial se ha utilizado durante muchos años como método de autenticación en entornos específicos de nicho. Sin embargo, no fue hasta el lanzamiento del iPhone X en noviembre de 2017 que esta forma de autenticación de inicio de sesión comenzó a despegar hacia la corriente principal, con anuncios publicitarios de Apple dedicados a mostrar esta tecnología como una de las ventajas de poseer su nuevo teléfono.

La tecnología, naturalmente, ya existía en varias plataformas (OnePlus 5T, Windows 10, etc.), pero no la utilizaban como punto central de venta. Su proliferación, sin embargo, podría tener algunas desventajas en las que la gente generalmente no piensa, pero ciertamente debería saber.

Nunca funciona tan bien como se anuncia

reconocimiento facial-usuario

Si quieres desbloquear tu iPhone X, es de esperar que lo único que tengas que hacer sea mirar tu teléfono. Este es básicamente el lenguaje que utiliza su tráiler Face ID. Desgraciadamente, la tecnología no funciona así (al menos de momento).

Tras recibir un aluvión de quejas de usuarios que no podían desbloquear sus teléfonos con la cara, la página de soporte de Apple incluyó un comunicado que dice:

El otro problema que no se menciona aquí podría ser la iluminación. El CMOS de una cámara tiene muchos más problemas para hacer aparecer las caras en lugares más oscuros que nuestros propios ojos. Por ejemplo, no se puede desbloquear el teléfono en un club poco iluminado o incluso en un tren que no tenga lámparas fiables. Esta tecnología tiene más limitaciones que el sensor de huellas dactilares.

El sensor de huellas dactilares del iPhone sólo requiere que tengas dedos con huellas dactilares. Su cámara, en cambio, requiere no sólo que tu cara esté presente en un ángulo determinado, sino también que el entorno sea perfecto para reconocer tu rostro.

Falta seguridad (¡mucha!)

escáner de reconocimiento facial

El problema de la seguridad en la autenticación por reconocimiento facial en general es menos específico del Face ID. Hay una razón por la que las áreas restringidas suelen utilizar llaves de tarjeta o escáneres de retina. El reconocimiento facial es una tecnología de muy bajo nivel que podría ser engañada con bastante facilidad.

También hemos abordado algunas preocupaciones sobre la citación de estos datos por parte del gobierno en un artículo de opinión que publicamos el 19 de octubre de 2017, aproximadamente un mes después del anuncio del iPhone X.

Pero aparte de ese punto, también hay preocupaciones relacionadas con la propia capacidad del mecanismo para evitar que otros accedan a tu dispositivo sin tu conocimiento. Un vídeo de SySS GmbH (una empresa alemana de ciberseguridad) muestra lo fácil que es engañar al mecanismo de reconocimiento facial de Windows 10 utilizando únicamente una representación infrarroja de la cara de una persona impresa en una hoja de papel.

Puedes ver cómo lo hacen aquí, y una vez más aquí. Lo maravilloso de todo esto es que cada una de estas demostraciones se hizo con mejoras que se hicieron para evitar este tipo exacto de hackeo.

El reconocimiento facial, por su propia naturaleza, puede ser engañado si consigues imitar la cara de otra persona. Dado el estado de la tecnología actual, esto es realmente más fácil que imitar una huella dactilar.

Es más fácil (y más seguro) evitar por completo el uso de la tecnología de reconocimiento facial y limitarse a utilizar un número PIN o un patrón para desbloquear el teléfono.

¿Qué crees que ayudaría a que los sistemas de reconocimiento facial fueran más seguros? Dinos lo que piensas en un comentario.