Un espía en el bolsillo: por qué es mala noticia que el iPhone X reconozca tu cara
Tenemos tantas contraseñas en la memoria que no siempre es fácil recordar la que necesitamos en cada momento. Afortunadamente para los más despistados y olvidadizos, hace tiempo que las grandes tecnológicas han tomado una ruta alternativa a las claves tradicionales: el camino de la biometría.
El último en dar un paso de gigante en esta dirección ha sido Apple, que el martes presentó su nuevo modelo de teléfono, el iPhone X, que saldrá a la venta el 3 noviembre en España. En su apuesta por ahorrar aún más tiempo a los usuarios, ha sustituido en el flamante dispositivo el sistema de identificación por huella dactilar por uno que reconoce a los usuarios por su rostro. En otras palabras, los fans de la manzana mordida que decidan dejarse los cuartos en el móvil deberán olvidarse de TouchID y familiarizarse con FaceID, la herramienta que lee tu cara como si fuera una contraseña.
“Tu iPhone está bloqueado hasta que lo miras y te reconoce. Nada ha sido nunca más simple, natural y cómodo”, destacaba Phil Schiller durante el evento. La idea es que el dueño del teléfono solo tenga que dirigir la vista al dispositivo para que este lo identifique y la pantalla se desbloquee casi al instante. Face ID también será útil para realizar operaciones como descargar aplicaciones y pagar con Apple Pay. Para el vicepresidente de 'marketing' de Apple, “es el futuro de cómo desbloquearemos nuestros ‘smarphones’ y protegeremos la información delicada”.
Pero por muy bien que lo venda el ejecutivo de Apple, el uso de este tipo de tecnología biométrica en móviles suscita ciertas dudas sobre la seguridad y la privacidad de los datos.
Un molde en 3D de la cara
Los de la manzana mordida han sido los últimos en apuntarse a la tendencia, pero los sistemas de reconocimiento facial ya están presentes en la opción Smart Lock de Android Lollipop y en plataformas como el gigante chino Alibaba. Claro que el hecho de que el sistema operativo de Google te advierta que la función es menos segura que una contraseña alfanumérica y que un experto engañara a la plataforma asiática con un simple vídeo no dice mucho a favor de su seguridad.
La tecnología de Apple, sin embargo, tiene algunas medidas extras de protección. El nuevo iPhone integra un dispositivo de infrarrojos llamado TrueDepth que proyecta una red de 30.000 haces de luz sobre la cara del usuario. La cámara frontal actúa como sensor, capturando las perturbaciones que sufre esa máscara invisible a medida que la persona gira la cabeza para crear un mapa en tres dimensiones de su cara.
Así, al utilizar esta especie de molde tridimensional como guía, en lugar de una imagen plana, el sistema es más difícil de engañar que los anteriores. Pero no es del todo inmune: si bien no vale una simple foto, cabe la posibilidad de que FaceID se equivoque si lo que tiene delante es la cara de una persona impresa en 3D. Aún es solo una sospecha, pero ya hay algún investigador en seguridad deseoso de ponerla en práctica.
A Schiller no se le olvidó este asunto. Durante la presentación defendió que el sistema de reconocimiento facial es resistente a este tipo de triquiñuelas. Para demostrarlo, enseñó a los asistentes y espectadores la imagen de máscaras faciales muy realistas creadas por expertos en efectos especiales de Hollywood –auténticas obras de arte que han inspirado bromas relacionadas con cierto personaje de Juego de Tronos–. La compañía las había utilizado para poner a prueba la herramienta, aunque no aclaró si alguna de ellas había logrado confundir al sensor.
Según el directivo de Apple, los algoritmos de ‘deep learning’ que analizan los rasgos faciales han sido entrenados con millones de fotografías para que aprendan a distinguir las características de un rostro y obvien pequeños cambios, como unas gafas de sol o barba.
Lo que no sabemos aún no es si tienen en cuenta el color. De ser así, cualquier réplica destinada a engañar al sistema tendría que tener exactamente el mismo tono que la piel que imita. Este tipo de análisis requeriría un procesamiento complejo que, además, debe considerar aquellas variables que influyen en el aspecto de la cara: puedes estar enfermo o bien estar muy moreno o quemado por el sol.
Por otra parte, la forma en que el programa ha sido entrenado puede dar lugar a posibles sesgos raciales o algún otro tipo de discriminación algorítmicasesgos racialesdiscriminación algorítmica.
No puedes esconderte
Más allá de las características técnicas del sistema, el mero hecho de convertir un rostro en la llave que guarda información personal trae consigo algunas implicaciones poco halagüeñas. Por un lado, a diferencia de lo que ocurre con una clave alfanumérica, no podrías cambiar de cara –al menos sin pasar por el quirófano– en caso de que alguien lograra con éxito reproducirla para engañar a tu teléfono. Sería como si te hubiesen robado las llaves de casa o del coche y no pudieras cambiar la cerradura.
Y, para añadir gravedad al asunto, no solo la llevamos con nosotros: las fotos en las que apareces en Facebook e Instagram son suficientes para que alguien (con ciertos conocimientos técnicos, eso sí) pueda crear una reconstrucción en 3D de tu cara, según demostraron el año pasado investigadores de la Universidad de Carolina del Norte.
Por otro lado, el rostro es una parte de cuerpo que, generalmente, está destapada y que sería bastante difícil de esconder de alguien que quisiera desbloquear nuestro teléfono, como un atracador o un policía. Los ciudadanos de Estados Unidos pueden acogerse a la quinta enmienda para evitar verse obligados a desvelar sus contraseñas en un juicio; sin embargo, esta medida de protección legal no es válida si se trata de su rostro.
Hay que admitir que no es tan fácil alinear la cara de una persona con el móvil a la fuerza. Además, según Schiller, sus ojos deben permanecer abiertos para que el sistema funcione. No obstante, una vez que todo está en su sitio, el proceso tarda menos de un segundo en completarse.
El sistema también puede obstaculizar las investigaciones judiciales en el caso de que sea necesario buscar pistas en el teléfono de la víctima de un asesinato, por ejemplo. Ya ocurría algo similar con el reconocimiento de huellas dactilares: el año pasado, un ingeniero de la Universidad Nacional de Michigan se las vio y se las deseó para ayudar a la policía a acceder al Samsung Galaxy S6 de un fallecido bloqueado con este método biométrico.
Más datos sensibles a filtraciones
Por su parte, el extrabajador de la NSA Edward Snowden, que ha dado su parecer sobre FaceID en Twitter, relega las cuestiones tecnológicas a un segundo plano para destacar posibles problemas de privacidad. Snowden alaba un diseño que parece “sorprendentemente robusto” y la opción de deshabilitar el sistema, pero advierte que también contribuye a normalizar los escáneres faciales, “una tecnología de la que seguro se va a abusar”.
Prueba de que Apple conoce las limitaciones de la herramienta y la conveniencia de añadir capas de seguridad adicionales es que los usuarios pueden activar y desactivar la función para distintas operaciones y que es necesario introducir una contraseña antes de extraer datos del teléfono. Además, iOS 11 dispone de un “modo SOS” que permite deshabilitar el reconocimiento facial pulsando cinco veces el botón situado en un lado del móvil.
En el caso de que el dueño del teléfono decida tener activado FaceID para el desbloqueo de la pantalla, el sensor de la cámara frontal permanecerá constantemente encendido. Algo que, según el abogado de la Electronic Frontier Foundation Adam Schwartz, se traduce en que también estará recogiendo datos continuamente. Es más, podría ver todo lo que haces, como Amazon Echo puede escuchar lo que dices en casa.
La información, alerta Schwarthz, puede acabar en manos malintencionadas: desde ciberdelicuentes que consigan burlar la seguridad del teléfono hasta empleados de la empresa, pasando por agencias de espionaje –aunque algunas tienen ya sus propias bibliotecas de datos biométricos de los ciudadanos–. Por eso, “antes de que los usuarios activen la funcionalidad de ‘siempre encendido’, deben recapacitar sobre las consecuencias para su privacidad”, advierte el abogado.
Los de la manzana mordida ya ha aclarado que no almacenará los datos biométricos en la ‘nube’, sino que permanecerán en los teléfonos. No obstante, su valor para empresas como Apple o Google (o Facebook, si su aplicación pudiera acceder al ‘software’) es muy grande: podrían utilizar los sistemas de reconocimiento facial para estudiar, por ejemplo, los gustos de los usuarios a partir de las expresiones que adoptan mientras ven un vídeo, usan una ‘app’ o buscan información en internet.
Entonces, ¿qué es lo mejor? ¿Evitar a toda costa comprar el nuevo iPhone? Para tu bolsillo, seguramente sí. Pero para los que no puedan vivir sin llevarlo en el bolsillo, la única forma de mantener la seguridad del móvil es bloquearlo a la vieja usanza: con una contraseña alfanumérica de toda la vida. Como advierte el desarrollador y docente Quincy Larson, “si valoras la seguridad de tus datos –tu email, cuentas de redes sociales, fotos de familia, la historia de cualquier lugar en el que hayas estado con tu teléfono–, te recomiendo que no uses la identificación biométrica”.
------------------------------------------
Todas las imágenes que aparecen en este artículo son propiedad de Apple