Tras años de mantenerse en un mismo diseño, Apple ha decidido apostar al máximo en un diseño a la altura de sus rivales, con ciertos cambios que han sido un poco polémicos. Ya no hay lector de huellas, y el sistema de reconocimiento facial es el único guardián de los datos.
Si, hoy hablaremos sobre el nuevo iPhone, pero no es más que una excusa para hablar de un tema más importante que si nos atañe a todos. Hablamos de la biometría, una tecnología que en pocos años ha pasado de ser ciencia ficción a encontrarse en prácticamente cada móvil del mercado.
¿Qué es la biometría?
Vamos a explicar de forma muy sencilla qué es exactamente la biometría, de forma introductoria y sin pensar en muchos detalles técnicos.
Para acceder a nuestras cuentas de Google, Microsoft o cualquier servicio suele ser necesaria una contraseña. Esa contraseña es la puerta de entrada que evita que cualquier persona acceda a nuestra cuenta, y por ende a nuestros datos. La contraseña es un método relativamente fiable que también nos es de utilidad para acceder de forma segura a nuestro ordenador, red WiFi o cualquier otro sistema informático.
La biometría surge como una versión avanzada de las contraseñas. Gracias a los avances de la tecnología, surgen sensores que son capaces de codificar nuestros rasgos físicos, creando con ellos una contraseña, de tal manera que nuestro dedo, iris o nuestra propia cara funcionen como contraseña.
Cualquier sistema que convierta cualquier rasgo físico en una contraseña, es un rasgo biométrico. Los que conocemos de los teléfonos móviles son algunos de los mejores ejemplos, pero existen muchos más sistemas que pueden servir para identificarnos, pero que aún no son lo suficientemente sofisticados como para que puedan integrarse en un móvil. El propio Face ID de Apple es un ejemplo de que el reconocimiento facial que lleva en Android con nosotros desde 2011 no era lo suficientemente sofisticado.
¿Es realmente más segura la biometría?
Constantemente me lo preguntan. ¿Pero eso de la huella dactilar es realmente seguro? Mi respuesta suele ser un si rotundo. Pero no nos quedemos en lo superficial. Entremos en materia.
Pensemos en ese móvil que lee nuestro dedo. En el primer momento que registramos nuestra huella, el sistema asoció los patrones de nuestra huella digital a una contraseña que sería una secuencia concreta, que únicamente coincidirá con ese dedo.
Al estar codificada de forma inequívoca, significa que la única forma de acceder será a través de ese dedo, quedando nuestra contraseña como método de seguridad complementario.
Cuando hablamos de los robos de contraseñas, muchas personas piensan en hackers que utilizan sus poderes de hacker para robar nuestra contraseña. En la vida real no suele ser así.
La ingeniería social es un método para robar contraseñas. Si miras cualquier web en la que analicen las contraseñas más comunes, te darás cuenta que para el ser humano es muy complicado almacenar contraseñas, por lo que al final acaba llevándolo a la mínima expresión, contraseñas tan comunes que hacen que sean fáciles de robar.
El eslabón más débil en la seguridad informática es el ser humano.
Otro método bastante común para robar una contraseña es mirar a quien la escribe, qué es lo que escribe. Por ese motivo los lectores de tarjetas de crédito tienen esos laterales que eviten que otras personas conozcan nuestro número secreto.
La biometría soluciona estos dos problemas, ya que nuestros rasgos físicos los vamos a llevar siempre con nosotros, y tampoco darán pistas a terceras personas sobre cual es la contraseña asociada a nuestro dedo. Es demasiado complicada para que un humano la pueda averiguar.
El iPhone X y su Face ID han sido hackeados. ¿Realmente importa?
Durante la presentación del nuevo iPhone, Apple presumió de su futurista sistema de reconocimiento facial, conocido como Face ID. Gracias a su procesador y múltiples sensores, la posibilidad de que diese un falso positivo (y con ello, acceso al sistema) era mucho menos probable que los sistemas de huellas dactilares.
No vamos a entrar a debate sobre si realmente es así o no. Ya hay múltiples vídeos en el que comprueban que dicho sistema es realmente sofisticado, aunque parece ser que ya han encontrado «una forma de saltárselo».
Tal y como leemos en Omicrono, el método no es sencillo. Necesitas escanear el rostro de la persona en concreto e imprimir un molde en 3D, para así poder «burlar al sistema».
No obstante, esto demuestra que el reconocimiento es lo suficientemente seguro para confiar en él, ya que la probabilidad de que quien nos robe el móvil además haga un escaneo en 3D de nuestra cara resulta surrealista. También existen sistemas de moldes para robarnos la huella dactilar, ojo.
Si que es más seguro que el lector de huellas, pero Apple ha cometido un grave error
Entonces, si es tan seguro, ¿por qué ha errado Apple al sustituir su ya conocido Touch ID por Face ID? Pues efectivamente en eso, en hacer una sustitución de tecnología.
En biometría, una única clave se antoja como insuficiente, siendo necesario uno o varios métodos de respaldo. Hasta la fecha, el sistema de respaldo universal han sido las contraseñas, pines o patrones de desbloqueo si hablamos de Android.
Volvamos a las bases de la biometría. Como ya hemos comentado, la contraseña de cualquier rasgo nuestro es inequívoca, de forma que si alguien puede conseguir (sea de la forma que sea) uno de nuestros rasgos, el sistema de seguridad no es más que una puerta abierta.
¿Recordáis esas películas de espías donde para entrar al cuartel recurren al escaneo de la mano completa, iris e incluso voz? No es una exageración de Hollywood, sino una realidad de la biometría que multiplica la seguridad de acceso al máximo nivel.
No todas las aplicaciones tienen la misma necesidad de seguridad
Siguiendo ese mismo ejemplo de las pelis de espías, pasemos a nuestro móvil. ¿Realmente todas nuestras aplicaciones necesitan el mismo grado de seguridad?
Efectivamente, no. Para algunos, el correo electrónico incluye información confidencial a la que nadie debería tener acceso, o cualquier aplicación de mensajería. Las aplicaciones que tienen acceso a nuestro dinero requieren un mayor acceso que Twitter o Instagram.
Aquí es donde Apple ha perdido la oportunidad de ser verdaderamente revolucionaria. Muchos análisis coinciden en la imperfección de Face ID para ciertos casos de uso, como desbloquear el móvil cuando no lo estamos mirando directamente (tenerlo en la mesa) o incluso cuando el móvil está en horizontal.
Son pequeños detalles que rompen la experiencia de uso, los cuales según el tipo de usuario podrían ser inadmisibles. No es necesario elegir «pues este método es mejor que este», sino crear un sistema en el que juntos mejoren la experiencia.
Un sistema que aproveche varios elementos biométricos si habría sido revolucionario.
Un ejemplo estaría en el poder desbloquear el lector de huellas para usar el móvil, pero que las aplicaciones críticas no se puedan abrir hasta que el sistema haya reconocido nuestro rostro, una oportunidad perdida por una Apple que ha querido destacar desde el conflicto, a costa de sacrificar una mejor experiencia de uso (seguramente causada porque los lectores de huellas bajo la pantalla no funcionan del todo bien aún.
No sigáis el ejemplo de Apple, en serio
Siendo sinceros, Face ID me parece una digna evolución del reconocimiento facial que llevamos usando en Android desde 2011 (estrenado por el Samsung Galaxy Nexus). Hace unos meses incluso Samsung se atrevió a perfeccionarlo en el Note 8, y seguramente el año que viene veamos como muchas compañías sigan el ejemplo de Apple.
Realmente es algo que me preocupa, y no quiero que las compañías copien a Apple por el simple hecho de copiar. Quizás Samsung en este aspecto haya sido mucho más sensata, ya que a pesar de todo lo que confiaban en su escáner de Iris y después en el reconocimiento facial, no han renunciado al lector de huellas (al margen de la mala ubicación que le han dado).
A nivel de seguridad, 2018 se antoja un año en el que cualquier fabricante podría llegar a desmarcarse si saben jugar sus cartas. La alianza de Qualcomm con Vivo, Oppo y Xiaomi seguro que nos deja algún tipo de sorpresa, pero esperemos que no se flipen tanto como ha hecho Apple, al renunciar a la posibilidad de ser realmente innovadora.