CNET también está disponible en español.

Ir a español

Don't show this again

El desafío del Face ID de iPhone X: Ganarse tu confianza

Apple tiene una enorme tarea entre manos: hacer que la gente use Face ID, su nueva tecnología de reconocimiento facial para desbloqeuar tu teléfono. Esta es la forma en que la gigante de Cupertino planea hacerlo.

Seguridad
face-id-promo3

Apple presentó su tecnología de reconocimiento facial Face ID que llegará con el iPhone X.

Apple

Desde la invención de la contraseña, se te ha dicho que la mantengas en secreto. Ahora Apple quiere que tu contraseña sea tu aspecto más público: tu cara. 

Y eso lleva trabajo y tiempo para convencer a la gente. La mayoría de las personas no han sido expuestas a la tecnología de reconocimiento facial en sus vidas diarias. Y las que tienen conocimiento de esta tecnología, sospechan de la misma después de ver pasar años de software de reconocimiento facial que puede ser engañado. 

Es en este ambiente en el que llegan el iPhone X, la edición del décimo aniversario del teléfono insignia de Apple, y su sistema Face ID, que escanea tu cara al utilizar una serie de cámaras y sensores para desbloquear el dispositivo. Es el sucesor de Touch ID, el sensor de huellas dactilares que se introdujo con el iPhone 5S en 2013. 

"Nada ha sido más simple o más seguro", dijo Phil Schiller, vicepresidente de mercadotecnia de Apple, durante la presentación de los nuevos iPhone y de Face ID el 12 de septiembre. 

Face ID, iPhone X

Face ID es la más reciente función de seguridad de Apple que promete desbloquear tu teléfono con tu cara.

Captura de pantalla por CNET/Apple

Touch ID despertó mucho escepticismo cuando se lanzó. Incluso algunos políticos dieron voz a preocupaciones sobre la seguridad de los métodos biométricos (algo que ya está pasando también con Face ID). Ese método era sólo para huellas dactilares. Y ahora Apple tiene que convencerte de usar to cara para acceder tu iPhone. Después del tiempo que tomó que la gente se sintiera más cómoda al usar Touch ID, Apple se ha deshecho de este sistema en el iPhone X, que desbloqueas con Face ID o con un código. 

La mayoría de los estadounidenses no confían en las empresas a que mantengan la privacidad de sus datos; puedes quizá listar media docena de hackeos. ¿Cómo se supone que debemos confiar en que Apple provea de un lugar seguro para guardar algo que es distintivamente tuyo? La tecnología del iPhone X tiene un enorme desafío. 

Apple se ha rehusado a comentar sobre el sistema más allá de las declaraciones que hizo durante la presentación oficial y en documentos públicos sobre Face ID. 

Los identificadores biométricos ofrecen varias ventajas sobre las contraseñas. Es conveniente desbloquear un dispositivo con solo verlo o poner el dedo sobre un escáner; es mucho más fácil que ingresar un código. Las "contraseñas" biométricas son difíciles de robar, y no te obligan a recordar nada. Y, quizá lo mejor de todo, son únicos y exclusivos para ti. 

Aun así, el reconocimiento facial tiene una mala reputación debido a todos los fallos que ha experimentado en los últimos cinco años. 

La tecnología ha podido ser engañada fácilmente con fotos y en ocasiones no ha funcionado en la oscuridad. En algunos casos, las personas que portaban gafas también confundían a los sistemas. 

"La tecnología de reconocimiento facial en un principio no funcionaba muy bien", dijo Dasha Cherepennikova, el director de seguridad de One World Identity, una firma de investigación de privacidad. "Hay muchas preocupaciones. Apple ahora está diciendo que ha hecho algo para el mercado masivo que funciona".

Para hacer eso, Apple ha seguido una estrategia de ir lento pero seguro. No fue la primera en usar el sensor de huellas dactilares para desbloquear el teléfono y tampoco es la primera en utilizar el reconocimiento facial. Apple se tomó su tiempo para asegurarse de que Face ID no caiga en los mismos errores de que fueron víctimas sus predecesores. 

Close
Drag
Autoplay: SI Autoplay: NO

Lento pero seguro

El reconocimiento facial existió en el sistema operativo móvil de Google desde 2011, cuando Face Unlock fue presentado en el Android 4.0. Pero la gente ha estado burlando la tecnología desde entonces. Era tan fácil burlarla como sostener una foto de una cara en frente de la cámara del teléfono, que no notaba la diferencia. Pensarías que esto habría mejorado en los últimos seis años, pero no. El Galaxy Note 8 de Samsung, uno de los dispositivos más potentes que ejecutan Android, puede ser burlado. 

samsung-note-7-iris-scanner-unlock.jpg

Antiguas generaciones del reconocimiento facial podían ser burladas fácilmente.

Jason Cipriani/CNET

Cuando es tan fácil burlar esta tecnología, la confianza del público en los métodos biométricos decae significativamente. Un estudio de la firma RSA Security y Harris Poll encontró que sólo el 28 por ciento de los consumidores confían en el reconocimiento facial como método de desbloqueo. Después de que Apple anunció Face ID, Edward Snowden, que trabajó para la NSA y filtró información clasificada acerca del espionaje de la agencia, expresó su preocupación por la normalización del reconocimiento facial. 

Snowden dijo en un tuit que Face ID es una "tecnología de la que de seguro van a abusar".

"Hay muchas empresas que se apuraron a llevar el reconocimiento facial al mercado", dijo Jim Ducharme, vicepresidente de ingeniería y producto de RSA. "No había solamente preocupaciones acerca de la privacidad y seguridad, sino también sobre su uso".

Por ello Apple tuvo que desarrollar un sistema que no puede ser burlado con fotos o modelos impresos en 3D. El iPhone X no depende solamente en una cámara para reconocer tu cara. El iPhone X utiliza escaneos de una cámara infrarroja, un sensor de profundidad y un proyector de puntos.

El teléfono escanea en 3D, por lo que las imágenes estáticas no funcionan. Apple afirma que la probabilidad de que Face ID sea burlado es de uno en un millón. 

El iPhone X no estará disponible hasta noviembre, por lo que no lo hemos podido probar. Pero Apple ya ha demostrado que su tecnología de reconocimiento facial usa escaneo más robusto de lo que provee una sola cámara. 

"Apple básicamente esperó hasta que tuviera toda la tecnología para implementarla de la forma en que quiere", dijo Andrew Blaich, un investigador de seguridad en Lookout. "Se tomaron su tiempo, y se aseguraron de probarla adecuadamente". 

Mantener la privacidad

Como con Touch ID, todos los puntos de datos de tu cara se pueden almacenar en el Secure Enclave del iPhone X, como parte del procesador del teléfono con su propia memoria encriptada. Los datos no se enviarán a un servidor propiedad de Apple, que los hackers podrían vulnerar para robar los datos privados. 

El perder datos biométricos podría ser desastroso para la seguridad si los hackers encuentran un forma de ingresar a las cuentas. Tu cara no es tan fácil de cambiar como una contraseña. 

"Ahí está el desafío para empresas como Apple", dijo Chad Holmes, un analista en Ernst y Young. "Las empresas ahora prestan mucha atención a dónde almacenan los datos".

screen-shot-2017-09-12-at-11-31-00-am

Face ID de Apple almacenará datos biométricos en el Secure Enclave del teléfono. 

Captura de pantalla por CNET/Apple

El almacenamiento de datos biométricos en un dispositivo en lugar de un servidor es una práctica común, algo que Samsung y Microsoft han hecho con su tecnología de reconocimiento facial. Los hackers tendrían que obtener acceso físico para obtener los datos biométricos. Si existe preocupación de que Apple está enviando secretamente tus escaneos de la cara o de tus huellas dactilares, un análisis de tráfico podría tranquilizar estas preocupaciones. 

"He realizado ingeniería a la inversa para ver cómo los datos fluyen de Secure Enclave. Los datos no se envían a ninguna parte", dijo Pepijn Bruienne, un ingeniero con Duo Security. "Face ID será muy similar". 

Encarando el futuro 

Face ID llegó para quedarse en las generaciones futuras del iPhone, lo que significa que Apple tendrá que cumplir con su promesa del reconocimiento facial. Pero ya ha tenido un inicio accidentado: Face ID no funcionó durante la demostración en vivo del lanzamiento del iPhone X, pero Apple dijo que eso se debió a que otra gente estaba manipulando el teléfono antes, forzando al sistema a pedir un código.

La gente no va a querer tecnología biométrica que no funciona, no importa lo cool que se ve. Hemos podido sobrevivir con códigos, que también funciona en el iPhone X. La seguridad y la privacidad son grandes temas y preocupaciones que despierta Face ID, y la adopción de esta tecnología dependerá de una cosa, según Blaich. 

"Si la experiencia del usuario es muy fluida", dijo Blaich, "verás aumentar rápidamente la adopción de esta tecnología".