CNET también está disponible en español.

Ir a español

Don't show this again

Celulares

Galaxy S9: Su función Intelligent Scan es fácil de usar, pero ¿es segura?

El nuevo sistema de verificación biométrica de Samsung muestra que no es lo suficientemente seguro para pagos móviles.

samsung-galaxy-s9-face-iris-intelligent-scan-unlock

Samsung ahora ofrece cuatro maneras diferentes de desbloquear el Galaxy S9 con biometría: reconocimiento facial, escaneo del iris, escaneo de huellas digitales y una combinación de iris y cara llamada Intelligent Scan.

Andrew Hoyle/CNET

Desbloquear el Galaxy S9 podría ser más rápido, pero eso no significa necesariamente que sea más seguro.

Los teléfonos inteligentes más nuevos de Samsung, los Samsung Galaxy S9 y Galaxy S9 Plus, incluyen una nueva característica que la compañía llama Intelligent Scan. La tecnología combina el escáner de iris de Samsung (que es muy seguro) con una tecnología de desbloqueo de reconocimiento facial, que es menos segura.

Al desbloquear su teléfono, primero escaneará tu cara. Si eso no desbloquea el teléfono, el dispositivo verificará tu iris. Si ambas cosas fallan, Intelligent Scan intentará autenticar tu identidad utilizando una combinación de ambas cosas. Y todo sucede casi instantáneamente.

"Intelligent Scan se adapta a tus necesidades, combina la inteligencia del escaneo del iris y el reconocimiento de rostros para facilitar aún más su desbloqueo en más situaciones", dijo Justin Denison, vicepresidente principal de marketing de productos de Samsung, el domingo en el evento Unpacked de Samsung durante el Mobile World Congress en Barcelona.

El problema es que la tecnología de reconocimiento facial de Samsung no es tan segura.

Reproduciendo: Mira esto: Mi primera vez con los AR Emoji del Galaxy S9: Así funcionan
2:08

El sistema de reconocimiento facial de Samsung usa una cámara común para crear un mapa 2D de tu rostro, en contraste con Face ID de Apple, que crea un escaneo 3D complejo de tu patrón facial. La gente logró engañar a la tecnología de Samsung en el Galaxy S8 del año pasado usando fotos, y la propia Samsung advirtió que la tecnología "sólo se puede usar para abrir tu Galaxy S8 y actualmente no se puede usar para autenticar el acceso a Samsung Pay o Secure Folder". 

Eso no cambia con el Galaxy S9. 

Engañar a Intelligent Scan puede ser tan fácil como agitar una foto frente al sistema (aunque tendremos que esperar a que alguien realmente lo intente para saberlo con certeza). "Quieren proporcionar cierto nivel de seguridad, pero también quieren hacer que sea muy fácil y eficaz tener acceso al teléfono", dijo Andrew Blaich, investigador de la compañía de seguridad móvil Lookout. "Esto probablemente está tratando de ponerse al día con lo fácil que es la experiencia del usuario en un iPhone".

Face ID de Apple vs. reconocimiento facial de Samsung

Samsung salió con su opción de desbloqueo de reconocimiento facial antes de que Face ID apareciera en el iPhone X, pero la tecnología de la compañía surcoreana no es tan segura. 

"Esta es un área donde Samsung está claramente detrás de Apple", dijo el analista de Global Data, Avi Greengart. "Apple invirtió una enorme cantidad de dinero, tiempo y esfuerzo en Face ID. Aunque Samsung tenía una versión de Face ID primero, están tratando de ponerse al día".

La función Face ID de Apple no se enfoca en ninguna parte de tu cara. En cambio, la tecnología crea un escaneo 3D usando una cámara de infrarrojos, un sensor de profundidad y un proyector de puntos para trazar 30,000 puntos invisibles en tu rostro. Al crear una imagen 3D artificial significa que no se puede engañar con una imagen 2D como una foto impresa.

Apple también trabajó con fabricantes de máscaras de Hollywood para defenderse de caras falsas, presumiendo que sería una oportunidad de uno en un millón de que Face ID fuera engañado por una réplica.

La tecnología de reconocimiento de rostros de Samsung, sin embargo, puede ser engañada por imágenes estáticas, al menos en los dispositivos más antiguos que ya están en el mercado.

Jan Krissler, un investigador de seguridad conocido como "Starbug" con el grupo de piratas informáticos Computer Chaos Club, expuso las debilidades del Galaxy S8 en mayo pasado cuando engañó a Iris Scan con una fotografía y lentes de contacto. Dijo que su grupo no está interesado en intentar descifrar Intelligent Scan si no hay nada nuevo.

"No es divertido piratear solo una nueva versión del mismo sistema", dijo Krissler en un correo electrónico.

Reproduciendo: Mira esto: Face ID del iPhone X: Cómo funciona en situaciones excepcionales
1:39

Mejoras importantes

Samsung describe la función Intelligent Scan como "una solución de verificación basada en el aprendizaje profundo que utiliza la fuerza colectiva de las tecnologías de reconocimiento facial y escaneo de iris del Galaxy S9 para permitir a los usuarios desbloquear sus dispositivos y tengan acceso al contenido protegido con un simple vistazo". Analiza las características visibles de su cara y las condiciones de iluminación del entorno y decide qué método funciona mejor para desbloquear tu teléfono. 

Para desbloquear el teléfono, primero escanea tu rostro y luego se mueve al iris si la autenticación falla inicialmente. Si las condiciones no son buenas para usar un escaneo facial o iris por sí solo, Intelligent Scan los combina para desbloquear tu dispositivo.

Samsung dijo que garantiza que "la autenticación biométrica se realiza con éxito en prácticamente cualquier entorno". Puede reconocer a los usuarios incluso cuando la ropa o los accesorios obstruyen una parte de la cara, y funciona en condiciones que normalmente son difíciles, como la falta de luz o la iluminación en el exterior. 

Así como los sensores de huellas dactilares mejoraron con el tiempo, la compañía ha mejorado las tecnologías de cámara infrarroja y RGB para los escáneres de iris y faciales en los Galaxy S9 y S9 Plus, lo que resulta en una mayor tasa de éxito a pesar de las condiciones difíciles.

Samsung Galaxy S9 and S9 Plus

Si quieres desbloquear tu Galaxy S9 de la forma más segura usando biometría, opta por el escáner de iris.

Sarah Tew/CNET

Si bien el reconocimiento facial no es tan seguro, Samsung dijo que ofrece a los consumidores otras dos maneras biométricas (el escáner de iris frontal y el lector de huellas dactilares en la parte posterior), así como los códigos de acceso. Y señaló que toda la información biométrica se almacena en el dispositivo y está protegida con la tecnología de seguridad Knox de Samsung.

La compañía planea agregar el soporte de Intelligent Scan en "una amplia gama de aplicaciones", comenzando con su tecnología Samsung Pass que permite iniciar sesión en sitios Web utilizando datos biométricos en lugar de ingresar contraseñas.

Si bien Intelligent Scan combina el reconocimiento del iris con el reconocimiento facial, es el reconocimiento del iris lo que Samsung considera lo suficientemente seguro para sus aplicaciones más importantes. Con aplicaciones como Samsung Pass, tendrás que autenticarse con el iris o una combinación de iris y cara, dice Samsung. Tu cara por sí sola no va a pasar la prueba. 

Además, Intelligent Scan no funcionará en absoluto con funciones más importantes como hacer pagos. Para usar Samsung Pay en el Galaxy S9 o S9 Plus, deberás ingresar un PIN o escanear tu huella dactilar o tu iris.

De cerca con los nuevos Samsung Galaxy S9 y Galaxy S9 Plus