claves y nivel de seguridad

A un mes de la presentación del iPhone 8, día hacia lo alto día debajo, el debate se centra en la presumible desaparición del retoño Home, el cual integra Touch ID, para dar paso a un sistema de inspección facial llamado Face ID, dejando el mencionado retoño como imaginario gracias a 3D Touch. Según Mark Gurman, el hombre que nunca falta con sus filtraciones sobre los próximos pasos de Apple, en la compañía hay un discurso preparado para convencer a los usuarios de que este nuevo sistema es “más seguro, rápido y preciso” que Touch ID.

¿Realmente puede darse este caso? Tenemos la detección digital absolutamente interiorizada. Motorola la implementó en el Atrix de 2011, Apple en el iPhone 5s de 2013 y poco luego terminó de abrir cuando Google habilitó la API para ello en Android 6.0. En estos meses de rumore rumore incluso hemos gastado dudas sobre un sistema basado en inspección facial para el próximo iPhone que llegará a costa de inmolar Touch ID. ¿Funcionará si estamos a oscuras? ¿Funcionará si cambiamos de peinado, nos ponemos lentes o dejamos que nos crezca la barba? Llevándolo a un plano superior: ¿va a merecernos la pena tener lugar al inspección facial?

¿Seguro al 100%? ¿Más seguro que el inspección digital?

Para resolver estas dudas hemos hablado con Esteban Vázquez, Responsable de Biometría en el campo de acción de Información Multimodal de Gradiant, siglas de Galician Research and Development Center in Advanced Telecommunications y ganadora de la competición internacional IJCB 2017 en anti-spoofing celebrada en Denver.

Los sistemas biométricos han de inquirir un inmovilidad entre usabilidad y seguridad adaptado al soporte para el que hayan sido creados

Para Esteban, la biometría parte de la premisa de que ningún sistema biométrico es infalible y adicionalmente no hay uno que sea mejor que cualquier otro en cualquier decorado. Es asegurar, todos los sistemas tienen un porcentaje de error y nadie lo tiene al 0%. Además, no se puede afirmar que el inspección facial sea mejor “siempre” que el digital, o que la contraseña, o que la voz, o… “Todos tienen ventajas e inconvenientes. El facial puede competir con el dactilar y ser superior, pero depende de su implementación”.

Por otro banda, es importante tener en cuenta que se ha de inquirir un inmovilidad entre seguridad y usabilidad. Un sistema biométrico que sea demasiado auténtico dará demasiados rechazos a usuarios auténticos, mientras que otro demasiado permisivo para evitar fricciones con el legatario caerá en la inseguridad. “Aunque el dactilar estaba antes, el reconocimiento facial ha evolucionado muchísimo en los últimos años”.

Kinect, contigo empezó todo

El arranque de Face ID está en noviembre de 2013, cuando al punto que un par de meses tras el anuncio de Touch ID Apple compró PrimeSense por 360 millones de dólares. Primesense es la compañía israelí que desarrolló la tecnología de Microsoft Kinect. Tras la operación, Apple cerró la empresa y se quedó con su tecnología. Cuatro primaveras luego vamos a ver sus frutos.

Los cuatro círculos negros de los renders filtrados revelan que es un sistema de detección infrarroja completo, no usa meramente una cámara anterior

Precisamente en Kinect está la esencia. Los sistemas de inspección facial anteriores eran muy vulnerables fácilmente, llegando al extremo de falsificarlos con una foto, porque sólo contaban con una cámara anterior, lo cual equivale en biometría a una cámara de espectro visible en 2D. Muy inseguros al no contar con medidas específicas contra la suplantación de identidad.

Face ID, según los renders filtrados del iPhone 8, contará con poco más. Los cuatro círculos negros que se ven en el anterior son muy posiblemente cámara anterior, sensor de proximidad, cámara infrarroja y sensor que emite el patrón de luz para reflejarla en infrarrojos y poder analizar la profundidad. Desde el iPhone 4 hasta el 7 “solo” se ha contado con los dos primeros.

Supuesto frontal del iPhone 8 con los cuatro sensores. Imagen: MacRumors. Supuesto anterior del iPhone 8 con los cuatro sensores. Imagen: MacRumors.

Con esta configuración se permite entender luz estructurada y por lo tanto obtener una imagen de profundidad en infrarrojos. Quedaría descartado así que “no funcione cuando estés a oscuras”. Para Esteban no tiene mucho sentido pensar que Apple vaya a sustituir el maestro digital por poco que no funcione en condiciones de pérdida iluminación. “A lo mejor van y anuncian algo así, pero no sería lógico, y además viendo ese frontal filtrado…”

Lo que ofrece el mercado flagrante

Img 20170413 104612 444 El inspección facial del LG G6, explicado en una imagen de la propia compañía.

El LG G6 incorporó reconocimiento facial recientemente a través de una puesta al día de software. Traer esta función así a un terminal que lleva meses en el mercado debería darnos una idea de por dónde van los tiros: no tiene hardware pensado para ello, sólo hace uso de la cámara anterior. Es asegurar, como decíamos antiguamente, una cámara de espectro visible en 2D, poco que puede ser fácilmente engañado con una fotografía. Es de hecho lo que incluso le ocurrió al Galaxy S8.

Esa vulnerabilidad del Galaxy S8 no desaparece en el LG G6. Face Print, que es como se candela su alternativa, solo trae de nuevo la automatización del sistema a la hora de desbloquearlo: cuando levantamos el móvil y lo orientamos en torno a la cara, el acelerómetro y el consolidador lo detectan y activan la cámara anterior en segundo plano. Si detecta nuestra cara como la de su propietario, desbloquea el teléfono.

Samsung Galaxy S8 Facial Recognition Technology Imagen durante la presentación del Galaxy S8, cuando se anunció la incorporación de inspección facial.

Otra cuestión es el escáner de iris, presente en terminales como el Lumia 950, el Galaxy Note 7 o el mencionado Galaxy S8. No es “reconocimiento facial”, sino otro sistema biométrico que se centra sólo en el iris. Y por nuestra experiencia podemos asegurar que funciona francamente acertadamente aunque flojea poco con las personas que usan lentes.

Aunque hay lectores de iris en smartphones desde hace diez primaveras gracias a modelos de Toshiba, Motorola, Acer o LG, nadie cosechó éxito ni al punto que réplicas. Cuando determinado como Samsung lo incorpora a sus dos móviles suerte es señal de poco. Este sistema no se fundamento en el color del iris, sino en sus patrones. Y aunque es intuitivo y rápido, hace equivocación tomar el pulso de la distancia óptima hasta que pasa a ser totalmente espontáneo para el legatario.

Volviendo al inspección facial, Android comenzó a ofrecerlo en 2011. Nunca ha tenido éxito, más acertadamente el contrario. El culpable, una vez más, es el hecho de estar de moda en teléfonos con cámara anterior pero sin sensores infrarrojos que permitan escanear la profundidad y la iluminación.

Detectar vida, detectar impostores

Muñeco de cera de Benedict Cumberbatch en el Museo Madame Tussauds de Londres. Imagen: Museo Madame Tussauds. Muñeco de cera de Benedict Cumberbatch en el Museo Madame Tussauds de Londres. Imagen: Museo Madame Tussauds.

Otro punto crítico de un sistema biométrico es el anti-spoofing, es asegurar, las formas que tiene de “detectar vida”, de ser capaz de recordar a un impostor que está tratando de falsificar el entrada mediante un molde en goma de una huella digital, o un maniquí en 3D de un rostro. En su extensión, detecta que ese dedo o esa cara pertenecen a una persona viva. Los sistemas biométricos móviles suelen tener ese componente basado en software, no en hardware. “Al final tienes que seleccionar un punto de trabajo en el que puedas lograr un determinado nivel de seguridad detectando ataques de impostores, pero a la vez no puedes rechazar un porcentaje elevado de usuarios verdaderos porque estarías bajando la usabilidad del sistema al decirle al usuario que coloque el dedo ocho veces, por ejemplo”.

Los sistemas de inspección facial recientes son tolerantes a cambios como cierto envejecimiento, lentes, tatuajes, y demás. También pueden ir actualizándose periódicamente

De ahí pasamos a otra pregunta esencia, muy habitual y que lo será más tras la venida de los detectores faciales infrarrojos: ¿qué ocurre si nos dejamos barba, nos maquillamos, nos cambiamos las lentes, vamos con lentes de sol o nos haceos un tatuaje, por ejemplo? “Como casi todo en la biometría, depende. Depende de cómo lo implemente el fabricante y sobre todo de cuál sea ese punto de equilibrio entre usabilidad y seguridad. En principio, los sistemas actuales son tolerantes a cambios, y cada vez lo son más. Se busca que sean tolerantes al paso del tiempo porque envejeces, te afeitas, te dejas barba, te maquillas, cambias de gafas… Cuanto más tiempo pasa, más variaciones interfieren”.

De todas formas, el sistema puede ir adaptándose a estos cambios. Por ejemplo, si le cuesta cuatro intentos comprobar al legatario, o ya no es capaz de detectarlo pero siempre introduce correctamente el PIN de desbloqueo, perfectamente podría sugerir refrescar el perfil con esa nueva “configuración facial” del legatario. También puede hacerlo de forma periódica y cibernética, aunque esto ya entra en el ámbito de las puras elucubraciones. Actualmente con los sensores dactilares ya sucede poco similar: de forma periódica limita el uso de la huella y obliga a introducir el PIN de desbloqueo, igual que al apagarlo y encenderlo de nuevo. “Podría haber algo así con el reconocimiento facial”.

En el inspección facial incluso se ha incorporado el deep learning para tratar de ser más tolerante a estos cambios, como nos apunta Esteban… pero hasta cierto punto. “Si tu cara está demasiado tapada el sistema no te dejará entrar, claro. Es como si llegas al control de pasaportes del aeropuerto con unas gafas de sol grandes y una bufanda tapándote la boca. Te pedirán que te las quites. Así y todo, se busca que estos sistemas sean robustos, tolerantes a todos esos cambios y variaciones. En un sistema bien diseñado e implementado, idealmente, lo que pasaría es que si el sistema detecta que hay cambios, actualiza la plantilla a través de una verificación que puedas hacer metiendo un PIN”.

La esencia del inspección facial, el campo de visión

Para Esteban, la veterano quid de cómo puede funcionar el inspección facial está en el posicionamiento, sobre todo si, como se presume que ocurrirá en el iPhone 8 y quizás en smartphones posteriores, reemplaza por completo al sensor digital. “A veces usas el móvil sin enfocarlo a la cara, como cuando está apoyado en la mesa. Ahí no sé cómo funcionará, por eso me parece raro que sustituyan dactilar por facial y no mantengan ambos. En el caso del iPhone 8, no sabemos cuál será su campo de visión, a lo mejor es muy tolerante a la posición porque lo tiene muy amplio, pero eso no lo sabemos”.

Si los sensores infrarrojos frontales tienen un campo de visión muy amplio podemos desbloquear el teléfono aunque esté apoyado en una mesa. Si no, será más práctico el desbloqueo digital

Esteban concluye con sus apreciaciones sobre la biometría: “siempre vas a tener un porcentaje de rechazo de usuarios auténticos y otro de aceptación de usuarios falsos. La clave es bajar esos porcentajes todo lo que puedas, pero un 0% de error no existe”. Cuando los sensores infrarrojos comiencen a alcanzar de forma masiva a los smartphones ya podremos hacer distinciones y valoraciones sobre sus niveles de seguridad. Quizá haya algunos que hayan subido el dial de la seguridad y eso le cueste ser poco más friccional, dar más errores. De la misma forma, otros que aboguen por poner las cosas fáciles al legatario podrán ser más propensos a ser engañados de alguna forma. Quién sabe cuál es el inmovilidad consumado. Durante los próximos primaveras veremos qué ofrece cada fabricante y quién se acaba llevando el micifuz al agua. Quizás sean los lectores de iris los que más se popularicen.

Lector de iris del Galaxy S8. Lector de iris del Galaxy S8.

Samsung explicó hace unos pocos meses que su tecnología de inspección facial necesita “cuatro o cinco años más” para ser lo suficientemente segura de cara a poder comprobar pagos móviles, quizás el punto más crítico de la seguridad biométrica flagrante en smartphones, en plena época de Samsung Pay, Android Pay, Apple Pay y compañía. Quizás a partir de este otoño se vean obligados a acelerar el ritmo.

Si mínimo cambia, Apple anunciará los nuevos iPhone en la primera quincena de septiembre, y con ellos, Face ID. Salvo sorpresa mayúscula, diremos adiós a Touch ID, presente en los últimos cuatro primaveras y ocho modelos de iPhone -5s, 6, 6 Plus, 6s, 6s Plus, SE, 7, 7 Plus-, y al retoño Home, icono del iPhone durante estos diez primaveras. Tras su primera lapso de vida y éxitos, da paso a lo nuevo, a Face ID. Dentro de un mes veremos la implementación y sus ventajas e inconvenientes. Y con toda seguridad, aparecerán más alternativas de otros fabricantes, como ocurrió con los sensores dactilares. ¿Nos habituaremos a ellos con la misma facilidad? Preparemos la inspección.


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales