La biometría se ha convertido en el sistema de autenticación por excelencia en los smartphones desde la introducción del Touch ID por parte de Apple en 2013 en su modelo iPhone 5s. Pero la biometría no es solo el reconocimiento de las huellas dactilares, también se pueden usar otros elementos característicos de nuestro cuerpo como base para identificarnos de forma unívoca ante nuestros dispositivos.
El reconocimiento facial es lo último en biometría presentado por Apple en su flamante iPhone X bajo el nombre de Face ID, pero es una tecnología que ya se lleva empleando más de cinco décadas en entornos profesionales, así como bastantes meses en dispositivos de la electrónica de consumo, como los Surface Pro de Microsoft, con la tecnología Windows Hello en su modalidad de reconocimiento de rostro, o los Samsung Galaxy S8 y ahora Note 8, donde también encontramos el reconocimiento de iris, combinado o no con el de rostro.
La polémica introducida por Apple es la de haber quitado el Touch ID para dejar solo el Face ID (reconocimiento facial) en su iPhone X. Aunque dejando de lado a Apple, hay otras irregularidades relacionadas con el reconocimiento facial, como el uso de fotos para “engañar” al dispositivo.
Métodos de reconocimiento facial
Los sistemas de reconocimiento facial pasan, en una primera aproximación, por la captura de una representación visual de nuestro rostro, que se almacenará en el equipo en una zona protegida y encriptada, que servirá como referencia para luego comparar las imágenes obtenidas por la cámara o las cámaras que intervengan en la detección de rostro.
Ahora bien, esos sistemas han estado tradicionalmente bajo la sospecha y la duda razonable acerca de la facilidad con la que pueden ser burlados, simplemente usando una foto impresa del dueño del terminal.
La mala noticia es que es real, pero la buena es que es cada vez más difícil que eso suceda. Los sistemas de reconocimiento facial actuales emplean sistemas de captura de la geometría de nuestro rostro mediante infrarrojos y también capturando información volumétrica, por lo que una foto en 2D no es suficiente para engañar al sistema.
Microsoft ya introdujo la detección mediante rostro con infrarrojos y varias cámaras en los Surface Pro 4 y Surface Pro 5, usando cámaras Real Sense de Intel, con una cámara convencional, otra de infrarrojos y una tercera láser infrarrojo para detectar que hay una persona delante y no una impresión 2D.
También se introdujo Windows Hello en el Lumia 950 y 950 XL con el reconocimiento de iris. Y Samsung, en el Galaxy S8 y el Note 8 (también estaba presente en el Note 7), usa infrarrojos en la parte de detección de iris, aunque en la parte de detección de rostro la tecnología es más frágil. Y, por supuesto, ahora Apple también en el iPhone X.
Iris frente a rostro
Es fácil confundir el reconocimiento facial con el reconocimiento de iris. En ambos casos hay que ubicar el teléfono (o el dispositivo de que se trate) frente a nosotros para que se desbloquee. En el caso del iris, obviamente hay que tener los ojos abiertos para que se lleve a cabo el proceso de autenticación. En el caso del rostro, no necesariamente, salvo que se exija como medida de seguridad adicional para evitar que alguien desbloquee el terminal cuando estamos dormidos.
El iris también es hackeable, tal y como se ha visto en Internet, pero se requiere una operativa complicada logísticamente, en la que hay que hacer una foto del iris con una cámara que tenga modo de infrarrojos e imprimirla antes de proceder a hackear el sistema.
Apple, con su Face ID, introduce un procesamiento adicional basado en aprendizaje máquina (Machine Learning) para aumentar la seguridad en el control de acceso incluso por encima de la seguridad basada en huella dactilar. Si la posibilidad de falsa detección con la huella es de una frente a cincuenta mil, en el caso del Touch ID es de una frente a un millón.
Microsoft usa detección de rostro en el Surface Pro 4 y Surface Pro 5 (incluso con los ojos cerrados, todo sea dicho), mientras que en el Lumia 950 y 950XL usaba detección de iris. Y ya antes, otros fabricantes como ZTE o Nubia, empleaban reconocimiento de iris en algunos terminales.
Ventajas e inconvenientes
La detección de rostro o de iris, dejando de lado su “hackeabilidad” y atendiendo a la funcionalidad presenta ventajas frente a otros sistemas tales como el PIN, la contraseña o la huella dactilar. Eso sí, la hackeabilidad depende de la tecnología de cámaras usadas (si se usan cámaras para detectar profundidad o volumen la seguridad es mayor) ,
Por ejemplo, la detección de iris o la de rostro que exija tener los ojos abiertos, evita que alguien pueda desbloquear el terminal si estamos dormidos sin más que apoyar el dedo sobre el sensor.
Por otro lado, la autenticación se realiza de un modo mucho más fluido si nuestra intención es la de usar el terminal o mirar algo en la pantalla de forma inmediata. Pero si estamos en escenarios concretos, como el de una reunión donde queremos desbloquear el terminal para ver un mensaje de un modo furtivo, por ejemplo, la huella es más versátil, al no exigir que haya que mirar a la pantalla.
En un ordenador, la detección facial es perfecta, ya que siempre que nos sentemos enfrente nos reconocerá y abrirá la sesión, pero en un smartphone, a veces simplemente queremos activar la pantalla pero sin intención de prestar mucha atención a lo que pone. En ese caso la huella es una solución mejor.
La rapidez, a falta de ver el comportamiento del iPhone X, está en el lado del lector de huella. Se debe tener en cuenta que, para desbloquear el móvil con el rostro o el iris, hay que alinear (más o menos) la cámara frontal con nuestra cara. Y eso lleva un tiempo.
Los primeros sistemas de autenticación facial no usaban sistemas de infrarrojos, por lo que si estábamos al contraluz en el momento de tratar de desbloquear el terminal, lo más probable es que falle. La huella es más versátil en estos casos, pero la tendencia es la integrar cámaras infrarrojas además de las convencionales en el frontal.
En general, el reconocimiento de caras en el día a día también es un complemento para otros sistemas biométricos. Imagina que tienes el móvil acoplado a un soporte en el coche, y quieres desbloquear el móvil pero la huella está detrás. En esta situación, el desbloqueo facial o de iris es más conveniente que tener que buscar el sensor a ciegas en la parte trasera, o tener que sacarlo de la base para abrirlo.
La seguridad, al menos en el caso del sistema Face ID de Apple, está del lado de la detección de rostro sin más que repasar las estadísticas de falsos positivos.
El futuro
La biometría está aquí para quedarse. Lo que no parece tan claro es adivinar qué sistema será el que prevalezca en el futuro. La huella parece imbatible por su versatilidad y por su aceptable seguridad estadística, pero la detección de rostro o de iris empiezan a ser habituales.
Más adelante puede que haya sistemas biométricos de índole química, o mediante algoritmos complejos que añadan información contextual. Por ejemplo, si se ha escuchado un grito y hay movimientos bruscos en el sensor de movimiento, puede que estén tratando de robarte y en ese caso el móvil se bloqueará sin dejar margen a la autenticación «normal». Los avances en este campo van de la mano de los progresos en los sensores, su precisión y grado de integración.
Fotos | Foto de portada de facebook, recursos de prensa de Apple y Samsung, Foto de despiece del Surface Pro 4 de iFixit
En Nobbot | Biometría para dummies: así es como las contraseñas o las llaves quedarán en el olvido