Tu cara es tu contraseña, ¿qué podría salir mal?
El martes pasado, Apple anunció tres nuevos teléfonos: el iPhone 8, el iPhone 8 Plus y el iPhone X, un prémium que costará mil dólares y que tendrá un sistema de reconocimiento facial llamado FaceID. Sorprendentemente, el escándalo no ha sido el precio, sino el sistema de reconocimiento facial. Antes de analizar la gravedad del problema, es necesario puntualizar tres cosas: no es iPhone X como la Patrulla X sino iPhone X como en el siglo X; el reconocimiento facial es menos seguro y más peligroso que un dígito de seis cifras y Apple no es el primero ni el único que usa.
El reconocimiento facial como sistema de identificación lleva integrado en Android desde su version 4.0, llamada Ice Cream Sandwich, aunque fue implementado como opción para desbloquear el teléfono desde su siguiente versión, Lollipop. El programa se llama Trusted Face y es parte de las opciones de Smart Lock junto con el reconocimiento por voz o por contexto, como la cercanía a otros dispositivos o localización en lugares seguros.
El sistema de Android es simple: hace una foto de tu cara con su cámara para selfies y la compara con su base de datos interna. Si coincide, desbloquea el teléfono. Según la empresa, el sistema no guarda la foto sino una información basada en la foto. Y la guarda de manera cifrada y local, sin salir del teléfono. Más importante aún, no es una opción por defecto; hay que activarla conscientemente para poder usarla. Otra cosa es la de Samsung, que empieza a funcionar en el momento que enciendes el móvil y es la única alternativa al reconocimiento de iris para desbloquear el terminal.
Face ID funciona por defecto, y suena más complejo. Craig Federighi, jefe de ingenieros de Apple Inc., lo explicó de la siguiente manera: “Cada vez que echas una ojeada al iPhone X, detecta tu imagen con una cámara de infrarrojos, el proyector proyecta los puntos infrarrojos; la imagen y el patrón de puntos crean un modelo matemático de tu cara y ese modelo se contrasta con la imagen que has hecho cuando configuras el teléfono. Y desbloquea el teléfono en tiempo real”. “Nada ha sido nunca más sencillo, más natural y más cómodo”, dijo también Philip Schiller, vicepresidente de márketing mundial de productos de Apple Inc. Palabras clave: “cada vez” y “más cómodo”.
El sistema es una combinación de cámaras y sensores y un mini proyector de direccionamiento que se usan para construir un modelo tridimensional de la cara del usuario. El programa utiliza deep learning (aprendizaje profundo) para contrastar cada imagen con la imagen original que nos hacemos al configurarlo, pero las guarda todas. En otras palabras, cada vez que le “echas una ojeada al teléfono” ayudas al algoritmo a mejorar su habilidad para reconocerte en diferentes contextos de luz, ángulo, resaca y/o perímetro folicular. Si el usuario es el típico usuario de smartphone, la media es de 2.617 veces al día.
La idea es que el algoritmo servirá también para pagar con Apple Pay y otras aplicaciones de Apple o compatibles con Apple. Podrás usar tu cara para gestionar transacciones con cualquiera de sus partners, que pronto incluirán cadenas como Starbucks, McDonalds o H&M. “Cada vez” y de la manera “más cómoda”. Apple lo vende como “el futuro de cómo desbloquear los iPhones y proteger información delicada”. Hay pocas cosas más delicadas que una cara. No puedes cambiar de cara salvo que seas el Chapo Guzmán.
Olvida mi nombre, mi cara, mi casa (o no)
Podemos vivir sin los dedos de la mano y hasta sin ojos pero vivir sin cara es un problema mucho mayor. No todos tenemos a nuestra disposición los servicios quirúrgicos de reyes del narcotráfico. La diferencia entre tu cara y otros datos biométricos, como la huella dactilar o el tipo de sangre, es que esa cara la ve todo el mundo, incluyendo miles de cámaras, públicas y privadas, que recogen tu imagen sin que lo sepas, por donde quiera que vas.
Muchas de esas cámaras guardan tu imagen y la procesan, registrando tu presencia y comparándola con otras bases de datos para saber cosas sobre ti. Por ejemplo, en metros, peajes y aeropuertos, pero también centros comerciales, colegios electorales y plazas públicas. Esa información se va quedando pegada a tu cara. Y no sabes en qué manos puede acabar ni con qué intenciones.
Con este sistema, Apple podrá amasar una base de datos capaz de competir en tiempo récord con la de Facebook, su principal competidor, un depósito de oro líquido que subastará entre sus anunciantes. Cuantos más servidores contengan ese dato, más posibilidades de que acabe en manos de hackers que los pondrán en el mercado negro gratis, o para el mejor postor. Tu cara será un historial de antecedentes en tiempo real. Mucha gente sabrá donde estas en cualquier lugar donde haya cámaras conectadas.
[Actualización: Apple asegura que los datos biométricos generados por Face ID quedan almacenados dentro del teléfono de manera cifrada (Secure Enclave) y que no ofrecen posibilidad de conexión con el sistema operativo ni las Apps que haya funcionando en ese sistema. Esto es: no van a la nube. Un dato tranquilizador salvo por el hecho de que se trata de una caja negra cuyo comportamiento es un misterio para el usuario, que está obligado a confiar en la palabra de la multinacional. Además, el usuario de un iPhone nunca es dueño de su propio teléfono: Apple se reserva el derecho a instalar actualizaciones del sistema y cambiar los términos de usuario sin pedir permiso al portador].
Por otra parte, como sistema de autentificación, es cómodo pero no es muy seguro: basta con pasarte el teléfono por delante para activarlo. Cualquiera puede quitarte el teléfono y pasartelo por la cara, antes de quitarle el bloqueo. Esto incluye malos amigos, maleantes o el FBI. Si piensas que el FBI no tiene derecho a hacer eso, recuerda que no eres ciudadano norteamericano. Si te detienen en cualquier lugar que no sea tu propio país, tus derechos menguan considerablemente. Como pensando en esto, la empresa ha introducido una medida de seguridad: no funciona con los ojos cerrados. Habrá que ampliar el derecho a guardar silencio al derecho a mantener los ojos bien cerrados para no ceder privacidad.
24c3: Todos atentos al congreso europeo de hackers
Cada año, en el congreso del Chaos Computer Club, hay una demostración de cómo derrotar un algoritmo de reconocimiento facial de la manera más tonta. En 2009 fue sujetando una foto delante de la cámara; en 2015 con un vídeo. FaceID usa infrarojos para construir una estructura lumínica de 30.000 puntos a partir de tu cráneo, diseñada especialmente para no dejarse engañar por avatares multimedia. Marc Rogers, el hacker que consiguió engañar a TouchID el año pasado, piensa que hay una manera obvia.
“En el momento en el que alguien puede reproducir tu cara de manera que el ordenador la entienda, tienes un problema -decía recientemente en Wired. - Me encantaría empezar a imprimir mi propia cabeza en 3D y ver si puedo usarla para desbloquear el teléfono”.
De momento, Apple asegura que el sistema es tan seguro que solo falla una vez en un millón. Debieron de testarlo 999.999 veces hasta estar seguros porque la demo falló en directo. Si el teatro Steve Jobs de Cupertino tuviera fantasma, hoy estarían todos despedidos. Como dice Snowden, tendremos que esperar al próximo Chaos Communication Congress, que este año se celebrará en Leipzig. Lo podrán ver por streaming entre el día de Reyes y Navidad.