Artículos

Los secretos del reconocimiento facial

El escáner de iris del Samsung Galaxy 8 es un ejemplo de herramienta de seguridad basada en el reconocimiento facial, que también ha integrado, en una versión diferente, el nuevo iPhone X —presentado recientemente por Apple— en Face ID.  El reconocimiento facial, desarrollado por primera vez en la década de 1960, se ha convertido en la gran estrella de la biométrica en los smartphones. Hasta ahora, ha sido utilizada principalmente por agencias gubernamentales y empresas de alta seguridad, aunque los expertos en la industria esperan que el efecto Apple popularice el método —como lo hizo con los sensores de huellas dactilares—, en dispositivos móviles y de hogar.

El reconocimiento facial se ha convertido en la gran estrella de la biométrica en los smartphones. Fuente: Vimeo

La pregunta que surge es: ¿es segura esta herramienta? Si utiliza un sistema de desbloqueo dactilar, la probabilidad de que otra persona pueda acceder a su dispositivo es de una entre 50.000, según Phill Schiller, vicepresidente de marketing de productos de Apple. “Con el reconocimiento facial, la posibilidad es de una en 1.000.000”, afirma.

Un mapa en 3D del rostro

Face ID se vale de una cámara frontal con un sensor de luz ambiental y un sistema iluminación infrarroja (que permite identificar a un usuario incluso a oscuras) con un software de reconocimiento facial. El sistema ilumina la escena, detecta la cara del usuario y proyecta 30.000 puntos infrarrojos para elaborar un modelo de patrones matemáticos entre las diferentes distancias y profundidades de la faz del individuo y, así, generar la identificación.

El resultado es una especie de mapa en tres dimensiones que se transforma en un modelo matemático guardado de manera cifrada en el teléfono. Cuando el sistema detecta que el rostro coincide con el modelo previamente generado, desbloquea el terminal. Apple asegura que, gracias a las redes neuronales de aprendizaje automático que operan en el iPhone X, el móvil es capaz de detectar los cambios en la cara del usuario con el paso del tiempo y modificar el primer modelo.  Llevar accesorios como gafas o sombreros o cambiarse el corte o el color del pelo no altera la eficacia del sistema, asegura la compañía.

“Una cara es mucho más única que una huella digital, desde una perspectiva de adquisición de datos sobre un individuo.  Existe una vasta cantidad de información que una cámara frontal estándar puede recopilar: datos sobre la nariz, la boca, la barbilla…  Y cuando calculas la relación entre cada órgano, tienes un mapa de reconocimiento más fiable”, explica a OpenMind John Wojewidka, director de desarrollo de negocios en FaceTec.

Las ventajas sobre la huella digital

La tecnología ZoomLogin observa cómo algunas características cambian a medida en que el usuario acerca la cara al objetivo frontal. Crédito: ZoomLogin

Su start-up ha creado la tecnología ZoomLogin, un sistema de reconocimiento facial con una táctica diferente a la del iPhone: colecta varios fotogramas y después observa cómo algunas características, como la punta de la nariz, por ejemplo, cambian a medida en que el usuario acerca la cara al objetivo frontal. La aplicación compara esa distorsión con las imágenes ya almacenadas en la cámara del teléfono para identificar al dueño del smartphone.

Wojewidka señala que la huella digital es una “excelente manera” de abrir un dispositivo, pero no es una característica de seguridad. “Existen algunas clases de formatos de huellas que son comunes entre muchas personas y sin una imagen de huella digital 100%, es probable que haya otra que sea lo suficientemente parecida a la original”.

Otro obstáculo es que los lectores de huellas digitales pueden tener un rendimiento inferior si los dedos están sucios o grasientos, cuando el clima es demasiado frío o si la huella digital de una persona se desgastó por años de trabajo manual o un accidente. “Además, las huellas dactilares pueden adquirirse y reproducirse a partir de fuentes diferentes, como una fotografía de alta resolución. Un hacker podría convertirlas en una representación de látex y usarlas en un lector típico para obtener acceso”, añade.  Un caso famoso ocurrió en 2014, cuando a la ministra de Defensa alemana, Ursula von der Leyen, le hackearon sus huellas dactilares a partir de una fotografía de alta resolución.

Problemas con gemelos y menores

El reconocimiento facial tiene sus propios obstáculos. La tecnología es incapaz de identificar los gemelos idénticos de manera única. En esos casos (y en el de personas de menos de trece años, cuyas características faciales pueden no haberse desarrollado completamente), Apple recomienda a los usuarios utilizar una contraseña como medida extra de seguridad.

Otra amenaza es el uso de máscaras 3-D. Expertos del Centro Biométrico CyLab, de la Universidad Carnegie Mellon señalan a Open Mind que aunque el software de FaceTec puede prevenir tentativas de falsificación a través de vídeos o fotografías del usuario, probablemente no funcionaría con una máscara 3-D, mientras que Apple entrenó el Face ID para reconocer ese tipo específico de falsificación. Los expertos también alertan que los sistemas de reconocimiento facial basados en software necesitarían “una protección de hardware adicional para equipararse al nivel de seguridad de una tecnología como la del Face ID”.

Face ID se vale de una cámara frontal con un sensor de luz ambiental y un sistema iluminación infrarroja con un software de reconocimiento facial. Crédito: Apple

A pesar de las brechas de seguridad, el futuro es biométrico. El pronóstico es que los dispositivos móviles combinen sensores de voz, iris, faz y huellas dactilares. “La biometría será una alternativa en pilas de Autenticación Multifactor (MFA), mezclando contraseñas, PINs, reconocimiento facial y otras tecnologías”, comenta Wojewidka. Pero matiza que los sistemas de multifactores también pueden tener brechas. Es decir, su seguridad dependerá de la de los métodos que integre. “Así que si las herramientas de esa pila son débiles, no hay verdadera seguridad”, admite Wojewidka.

Joana Oliveira

Fuente