Por qué el desbloqueo facial es una mala idea

Casi todos los smartphones nuevos cuentan con desbloqueo facial (una mala opción para la seguridad).

Cuando hablamos de smartphones, la autentificación de rostro puede parecer una opción muy cómoda y práctica, ya que vas a mirar al teléfono de todas formas, ¿verdad?

Toda la industria de los smartphones parece estar de acuerdo, de hecho, Apple no fue la primera empresa que tuvo la idea de introducir un método de desbloqueo con reconocimiento facial, pero tras hacerlo con el iPhone X, toda la industria les siguió, como siempre sucede. Casi todos los teléfonos presentados en el Mobile World Congress 2018 contaban con esta funcionalidad. Por desgracia, no es una buena tendencia y te contamos por qué.

A decir verdad, no creo que el reconocimiento facial sea algo malo de por sí, de hecho, más bien todo lo contrario. Un buen uso de esta función sería mucho mejor que los métodos de autentificación que hacen uso de huellas digitales o de código PIN. Pero tenemos que analizar todos los detalles.

En su momento, cuando explicamos cómo funciona Face ID, hablamos de la complejidad de este sistema: requiere una cámara normal, una cámara de infrarrojos y un proyector de puntos, además de aprendizaje automático y un proceso y un almacenamiento seguro. Apple ha trabajado duro y ha gastado mucho dinero para conseguir que este sistema sea rápido, seguro y de confianza (y está recibiendo una gran recompensa por ello al vender el iPhone X desde 1.159 €).

El precio supone un dilema para el resto de los fabricantes de smartphones. Sus dispositivos se suelen vender por algo menos, pero tienen que mantener las características y especificaciones. Por ello, empiezan recortando cosas que no se echarían tanto de menos, como incorporando un altavoz más barato o reduciendo el almacenamiento. También podrían excluir las cámaras de infrarrojos y el proyector de puntos del módulo de reconocimiento facial (pero manteniendo la función, ya que es todo un reclamo comercial).

El desbloqueo facial puede ser un buen reclamo comercial, pero en los anuncios no se suele profundizar en las especificaciones de esta función. Puede que las empresas no quieran explicar con demasiado detalle que el sistema de reconocimiento facial que han creado es menos avanzado, de menos confianza (y menos seguro).

En muchos casos, un reconocimiento facial económico depende solo de la cámara frontal y de algunos algoritmos muy poco avanzados, como un flash para mejorar las fotos. Pero un teléfono con una cámara 2D común sin un sensor de infrarrojos o un proyector de puntos puede dejarse engañar por una foto impresa en papel o reflejada en una pantalla. Incluso los mejores sistemas pueden ser engañados mediante el uso de máscaras impresas en 3D, de hecho, hasta Apple cayó en una trampa de este tipo.

Podría ser peor

El uso extendido del reconocimiento facial sin el hardware adecuado supondrá una pérdida de seguridad general en los teléfonos modernos. Afortunadamente, de momento no es el método de autentificación por defecto, los códigos o las huellas digitales son más comunes y algunos fabricantes usan sistemas más seguros, como el reconocimiento de iris, mucho más complicado de falsear.

Sin embargo, el reconocimiento facial está de moda y estoy convencido de que los usuarios de teléfonos Android empezarán a usarlo (“¡Mi teléfono hace lo mismo que tu iPhone y por mucho menos!”).

Antes de habilitar el método de reconocimiento facial, te recomendamos que compruebes sus especificaciones. Un proceso de autentificación debe de ser seguro y no caer en la trampa de fotos y máscaras, ni filtrar o procesar datos de forma insegura. La autentificación mediante huella digital no es infalible, pero, en comparación, es mucho más segura; por ello, junto con un código PIN de seis dígitos, son por ahora la mejor opción.

Consejos