Artículos

Las claves de los sistemas de reconocimiento facial: ¿cuál es su verdadero nivel de seguridad? – Xataka #Hackeaelsistema

Las claves de los sistemas de reconocimiento facial: ¿cuál es su verdadero nivel de seguridad?

A un mes de la presentación del iPhone 8, día arriba día abajo, el debate se centra en la presumible desaparición del botón Home, el cual integra Touch ID, para dar paso a un sistema de reconocimiento facial llamado Face ID, dejando el mencionado botón como virtual gracias a 3D Touch. Según Mark Gurman, el hombre que nunca falla con sus filtraciones sobre los próximos pasos de Apple, en la compañía hay un discurso preparado para convencer a los usuarios de que este nuevo sistema es “más seguro, rápido y preciso” que Touch ID.

¿Realmente puede darse este caso? Tenemos la detección dactilar absolutamente interiorizada. Motorola la implementó en el Atrix de 2011, Apple en el iPhone 5s de 2013 y algo después terminó de eclosionar cuando Google habilitó la API para ello en Android 6.0. En estos meses de rumore rumore también hemos visto dudas sobre un sistema basado en reconocimiento facial para el próximo iPhone que llegará a costa de sacrificar Touch ID. ¿Funcionará si estamos a oscuras? ¿Funcionará si cambiamos de peinado, nos ponemos gafas o dejamos que nos crezca la barba? Llevándolo a un plano superior: ¿va a merecernos la pena pasar al reconocimiento facial?

¿Seguro al 100%? ¿Más seguro que el reconocimiento dactilar?

Para resolver estas dudas hemos hablado con Esteban Vázquez, Responsable de Biometría en el área de Información Multimodal de Gradiant, acrónimo de Galician Research and Development Center in Advanced Telecommunications y ganadora de la competición internacional IJCB 2017 en anti-spoofing celebrada en Denver.

Para Esteban, la biometría parte de la premisa de que ningún sistema biométrico es infalible y además no hay uno que sea mejor que cualquier otro en cualquier escenario. Es decir, todos los sistemas tienen un porcentaje de error y ninguno lo tiene al 0%. Además, no se puede afirmar que el reconocimiento facial sea mejor “siempre” que el dactilar, o que la contraseña, o que la voz, o… “Todos tienen ventajas e inconvenientes. El facial puede competir con el dactilar y ser superior, pero depende de su implementación”.

Por otro lado, es importante tener en cuenta que se ha de buscar un equilibrio entre seguridad y usabilidad. Un sistema biométrico que sea demasiado estricto dará demasiados rechazos a usuarios auténticos, mientras que otro demasiado permisivo para evitar fricciones con el usuario caerá en la inseguridad. “Aunque el dactilar estaba antes, el reconocimiento facial ha evolucionado muchísimo en los últimos años”.

Kinect, contigo empezó todo

Ic534687

El germen de Face ID está en noviembre de 2013, cuando apenas un par de meses tras el anuncio de Touch ID Apple compró PrimeSense por 360 millones de dólares. Primesense es la compañía israelí que desarrolló la tecnología de Microsoft Kinect. Tras la operación, Apple cerró la empresa y se quedó con su tecnología. Cuatro años después vamos a ver sus frutos.

Precisamente en Kinect está la clave. Los sistemas de reconocimiento facial anteriores eran muy vulnerables fácilmente, llegando al extremo de falsificarlos con una foto, porque únicamente contaban con una cámara frontal, lo cual equivale en biometría a una cámara de espectro visible en 2D. Muy inseguros al no contar con medidas específicas contra la suplantación de identidad.

Face ID, según los renders filtrados del iPhone 8, contará con algo más. Los cuatro círculos negros que se ven en el frontal son muy posiblemente cámara frontal, sensor de proximidad, cámara infrarroja y sensor que emite el patrón de luz para reflejarla en infrarrojos y poder analizar la profundidad. Desde el iPhone 4 hasta el 7 “solo” se ha contado con los dos primeros.

Supuesto frontal del iPhone 8 con los cuatro sensores. Imagen: MacRumors. Supuesto frontal del iPhone 8 con los cuatro sensores. Imagen: MacRumors.

Con esta configuración se permite captar luz estructurada y por lo tanto obtener una imagen de profundidad en infrarrojos. Quedaría descartado así que “no funcione cuando estés a oscuras”. Para Esteban no tiene mucho sentido pensar que Apple vaya a sustituir el lector dactilar por algo que no funcione en condiciones de baja iluminación. “A lo mejor van y anuncian algo así, pero no sería lógico, y además viendo ese frontal filtrado…”

Lo que ofrece el mercado actual

Img 20170413 104612 444 El reconocimiento facial del LG G6, explicado en una imagen de la propia compañía.

El LG G6 incorporó reconocimiento facial recientemente a través de una actualización de software. Traer esta función así a un terminal que lleva meses en el mercado debería darnos una idea de por dónde van los tiros: no tiene hardware pensado para ello, únicamente hace uso de la cámara frontal. Es decir, como decíamos antes, una cámara de espectro visible en 2D, algo que puede ser fácilmente engañado con una fotografía. Es de hecho lo que también le ocurrió al Galaxy S8.

Esa vulnerabilidad del Galaxy S8 no desaparece en el LG G6. Face Print, que es como se llama su solución, solo trae de nuevo la automatización del sistema a la hora de desbloquearlo: cuando levantamos el móvil y lo orientamos hacia la cara, el acelerómetro y el giroscopio lo detectan y activan la cámara frontal en segundo plano. Si detecta nuestra cara como la de su propietario, desbloquea el teléfono.

Samsung Galaxy S8 Facial Recognition Technology Imagen durante la presentación del Galaxy S8, cuando se anunció la incorporación de reconocimiento facial.

Otra cuestión es el escáner de iris, presente en terminales como el Lumia 950, el Galaxy Note 7 o el mencionado Galaxy S8. No es “reconocimiento facial”, sino otro sistema biométrico que se centra únicamente en el iris. Y por nuestra experiencia podemos decir que funciona francamente bien aunque flojea algo con las personas que usan gafas.

Aunque hay lectores de iris en smartphones desde hace diez años gracias a modelos de Toshiba, Motorola, Acer o LG, ninguno cosechó éxito ni apenas réplicas. Cuando alguien como Samsung lo incorpora a sus dos móviles estrella es señal de algo. Este sistema no se basa en el color del iris, sino en sus patrones. Y aunque es intuitivo y rápido, hace falta tomar el pulso de la distancia óptima hasta que pasa a ser totalmente automático para el usuario.

Volviendo al reconocimiento facial, Android comenzó a ofrecerlo en 2011. Nunca ha tenido éxito, más bien el contrario. El culpable, una vez más, es el hecho de usarse en teléfonos con cámara frontal pero sin sensores infrarrojos que permitan escanear la profundidad y la iluminación.

Detectar vida, detectar impostores

Muñeco de cera de Benedict Cumberbatch en el Museo Madame Tussauds de Londres. Imagen: Museo Madame Tussauds. Muñeco de cera de Benedict Cumberbatch en el Museo Madame Tussauds de Londres. Imagen: Museo Madame Tussauds.

Otro punto crítico de un sistema biométrico es el anti-spoofing, es decir, las formas que tiene de “detectar vida”, de ser capaz de reconocer a un impostor que está tratando de falsificar el acceso mediante un molde en látex de una huella dactilar, o un modelo en 3D de un rostro. En su lugar, detecta que ese dedo o esa cara pertenecen a una persona viva. Los sistemas biométricos móviles suelen tener ese componente basado en software, no en hardware. “Al final tienes que seleccionar un punto de trabajo en el que puedas lograr un determinado nivel de seguridad detectando ataques de impostores, pero a la vez no puedes rechazar un porcentaje elevado de usuarios verdaderos porque estarías bajando la usabilidad del sistema al decirle al usuario que coloque el dedo ocho veces, por ejemplo”.

De ahí pasamos a otra pregunta clave, muy habitual y que lo será más tras la llegada de los detectores faciales infrarrojos: ¿qué ocurre si nos dejamos barba, nos maquillamos, nos cambiamos las gafas, vamos con gafas de sol o nos haceos un tatuaje, por ejemplo? “Como casi todo en la biometría, depende. Depende de cómo lo implemente el fabricante y sobre todo de cuál sea ese punto de equilibrio entre usabilidad y seguridad. En principio, los sistemas actuales son tolerantes a cambios, y cada vez lo son más. Se busca que sean tolerantes al paso del tiempo porque envejeces, te afeitas, te dejas barba, te maquillas, cambias de gafas… Cuanto más tiempo pasa, más variaciones interfieren”.

De todas formas, el sistema puede ir adaptándose a estos cambios. Por ejemplo, si le cuesta cuatro intentos verificar al usuario, o ya no es capaz de detectarlo pero siempre introduce correctamente el PIN de desbloqueo, perfectamente podría sugerir actualizar el perfil con esa nueva “configuración facial” del usuario. También puede hacerlo de forma periódica y automática, aunque esto ya entra en el terreno de las puras elucubraciones. Actualmente con los sensores dactilares ya sucede algo similar: de forma periódica limita el uso de la huella y obliga a introducir el PIN de desbloqueo, igual que al apagarlo y encenderlo de nuevo. “Podría haber algo así con el reconocimiento facial”.

En el reconocimiento facial también se ha incorporado el deep learning para tratar de ser más tolerante a estos cambios, como nos apunta Esteban… pero hasta cierto punto. “Si tu cara está demasiado tapada el sistema no te dejará entrar, claro. Es como si llegas al control de pasaportes del aeropuerto con unas gafas de sol grandes y una bufanda tapándote la boca. Te pedirán que te las quites. Así y todo, se busca que estos sistemas sean robustos, tolerantes a todos esos cambios y variaciones. En un sistema bien diseñado e implementado, idealmente, lo que pasaría es que si el sistema detecta que hay cambios, actualiza la plantilla a través de una verificación que puedas hacer metiendo un PIN”.

La clave del reconocimiento facial, el campo de visión

Para Esteban, la mayor incógnita de cómo puede funcionar el reconocimiento facial está en el posicionamiento, sobre todo si, como se presume que ocurrirá en el iPhone 8 y quizás en smartphones posteriores, reemplaza por completo al sensor dactilar. “A veces usas el móvil sin enfocarlo a la cara, como cuando está apoyado en la mesa. Ahí no sé cómo funcionará, por eso me parece raro que sustituyan dactilar por facial y no mantengan ambos. En el caso del iPhone 8, no sabemos cuál será su campo de visión, a lo mejor es muy tolerante a la posición porque lo tiene muy amplio, pero eso no lo sabemos”.

Esteban concluye con sus apreciaciones sobre la biometría: “siempre vas a tener un porcentaje de rechazo de usuarios auténticos y otro de aceptación de usuarios falsos. La clave es bajar esos porcentajes todo lo que puedas, pero un 0% de error no existe”. Cuando los sensores infrarrojos comiencen a llegar de forma masiva a los smartphones ya podremos hacer distinciones y valoraciones sobre sus niveles de seguridad. Quizá haya algunos que hayan subido el dial de la seguridad y eso le cueste ser algo más friccional, dar más errores. De la misma forma, otros que aboguen por poner las cosas fáciles al usuario podrán ser más propensos a ser engañados de alguna forma. Quién sabe cuál es el equilibrio perfecto. Durante los próximos años veremos qué ofrece cada fabricante y quién se acaba llevando el gato al agua. Quizás sean los lectores de iris los que más se popularicen.

Lector de iris del Galaxy S8.
Lector de iris del Galaxy S8.

Samsung explicó hace unos pocos meses que su tecnología de reconocimiento facial necesita “cuatro o cinco años más” para ser lo suficientemente segura de cara a poder verificar pagos móviles, quizás el punto más crítico de la seguridad biométrica actual en smartphones, en plena época de Samsung Pay, Android Pay, Apple Pay y compañía. Quizás a partir de este otoño se vean obligados a acelerar el ritmo.

Si nada cambia, Apple anunciará los nuevos iPhone en la primera quincena de septiembre, y con ellos, Face ID. Salvo sorpresa mayúscula, diremos adiós a Touch ID, presente en los últimos cuatro años y ocho modelos de iPhone -5s, 6, 6 Plus, 6s, 6s Plus, SE, 7, 7 Plus-, y al botón Home, icono del iPhone durante estos diez años. Tras su primera década de vida y éxitos, da paso a lo nuevo, a Face ID. Dentro de un mes veremos la implementación y sus ventajas e inconvenientes. Y con toda seguridad, aparecerán más alternativas de otros fabricantes, como ocurrió con los sensores dactilares. ¿Nos habituaremos a ellos con la misma facilidad? Preparemos la mirada.