¿Cómo funciona el nuevo Face ID de Apple? ¿Es seguro?

¿Cómo funciona el reconocimiento facial en el nuevo iPhone X de Apple? ¿Es lo bastante seguro como para que confíes en él?

Esta semana, el iPhone ha cambiado en varios aspectos. Probablemente, el más obvio sea que falta el botón “home”. Así es: el nuevo buque insignia de Apple, el iPhone X, no tiene escáner de huellas (el llamado Touch ID) porque lo han sustituido por lo que han denominado Face ID.

A los que vieron la presentación de Apple les resultará ya familiar Face ID, pero primero explicaremos esta tecnología y luego hablaremos sobre lo que siempre nos interesa: la seguridad.

Qué son Face ID y la cámara TrueDepth de Apple

En resumen, Face ID es una tecnología utilizada con el fin de reconocer la cara del usuario para desbloquear así el nuevo iPhone y confirmar pagos al comparar su rostro con una imagen almacenada en la memoria del iPhone. Por ello, el iPhone X usa una cámara especial llamada TrueDepth.

La pequeña isla en la parte superior del panel del iPhone X (la única parte que no está cubierta por la pantalla) está equipada con sensores y otras tecnologías. Además de la típica cámara frontal, del micrófono, del altavoz y de los sensores de proximidad y de luz, el teléfono cuenta con tres características nuevas: una cámara de infrarrojos, un iluminador IR y un proyector de puntos.

Estas son las tres nuevas características que componen la cámara TrueDepth y que crean un mapa detallado de tu cara y realiza fotos especiales en 3D con el fin de identificarte. Así es cómo funciona.

El iluminador IR es, básicamente, una fuente de luz utilizada para iluminar tu cara en condiciones de luz baja para que la cámara pueda obtener una buena imagen de ti. El proyector de puntos proyecta 30.000 puntos invisibles en tu cara. Mediante ellos, la cámara de infrarrojos captura tu rostro.

Los puntos ayudan a crear una especie de mapa 3D de tu rostro. Al configurar Face ID, deberás rotar un poco tu cabeza para que el iPhone X pueda realizar un mapa de tu cara desde diferentes ángulos.

A partir de entonces, siempre que intentes usar Face ID, el software hará una captura con la cámara de infrarrojos y, si hay las suficientes características que coincidan con el mapa 3D guardado en el teléfono, se te considerará el usuario legítimo. Si la foto no se parece al mapa, podrás repetir el proceso. En este punto, la tecnología funciona como el escáner de huellas, pero con una gran diferencia.

Apple ha desarrollado un procesador especial que funciona con algoritmos de aprendizaje automático que posibilitan que el sistema aprenda y se adapte mejor a ti, lo que acelera el reconocimiento y ayuda a que el sistema se adapte a los cambios de tus expresiones faciales, pelo y accesorios. Según Apple, no importa si te pones una bufanda o si te dejas crecer la barba, el sistema te reconocerá.

Las características de seguridad de Face ID

Ahora que sabemos cómo funciona Face ID, hablemos de las diferencias que presenta con respecto a las técnicas tradicionales de reconocimiento facial que, como hemos señalado en publicaciones anteriores, son bastante inseguras. Apple ha implementado muchas características para que Face ID funcione con fluidez y sea más seguro que otros sistemas.

En primer lugar, Face ID no puede ser burlado con fotos normales porque no se puede extraer un mapa 3D de ellas. Al contrario que Face Unlock, la tecnología que ha implementado Samsung en sus últimos terminales y que puede ser burlada con selfis.

En segundo lugar, Apple asegura que han probado Face ID con máscaras que eran copias de personas y, aun así, Face ID no ha dejado a nadie acceder al dispositivo, salvo a su propietario. Phil Schiller afirmó que las posibilidades de que alguien desbloqueara tu iPhone X protegido por Face ID eran de 1 entra un millón. Comparado con las de Touch ID, 1 entre 50.000, la cifra impresiona mucho.

Apple también mencionó que para usar Face ID requiere muestres tu atención y que no funciona si no miras al smartphone o si cierras los ojos. Por lo que sabemos, la cámara TrueDepth no tiene un escáner de iris, pero probablemente deba depender de datos sobre tus ojos y sobre tu mirada también (para que no pueda ser burlado con máscaras).

En tercer lugar, no tienes que preocuparte de que nadie te robe la cara, pues las imágenes que captura Face ID se cifran en la memoria del coprocesador especial de Apple, llamado Secure Enclave. Solo se procesan en el dispositivo y nunca se envían a Apple ni a nadie. Hablando de procesar, tampoco saldrán del Secure Enclave, por lo que ninguna aplicación podrá acceder a los escaneos de tu cara.

No obstante, un investigador de seguridad ya ha hallado una vulnerabilidad en el Secure Enclave. Esta ya se ha solucionado, pero eso no quiere decir que no haya más (que pueda usar un atacante para acceder a tu información).

Como señaló Schiller durante el anuncio, no existe ningún sistema seguro al 100 %. Basándonos en el diseño de Face ID, podemos decir que el reconocimiento facial del nuevo iPhone debería ser más seguro que aquellos sistemas que usan una imagen en 2D y también que el sensor de huellas de Touch ID. Sin embargo, pronto los investigadores de seguridad de todo el mundo intentarán hackear el sistema, por lo que aún está por confirmar si es lo bastante seguro. Por fortuna, el pin tradicional de seis dígitos sigue siendo una opción, aunque ningún código sea la panacea de la seguridad, al menos no facilitaría a los hackers tus datos biométricos.

Consejos