Nuestros teléfonos móviles tienen, cada vez más, datos personales como conversaciones privadas, datos bancarios, e incluso el seguimiento de nuestra salud. Es por ello que a lo largo de estos años hemos visto diferentes métodos de seguridad biométrica como las huellas dactilares o el desbloqueo facial que se popularizó con el lanzamiento del iPhone X.
Desde entonces, muchos fabricantes Android se han sumado a esta moda, algunos con mayor o menor acierto, dependiente directamente del tipo de reconocimiento facial. Precisamente este método de seguridad ha sido estudiado por el sitio web Which?, que ha analizado diversos móviles para comprobar su nivel de seguridad.
Una foto para engañar al reconocimiento facial del 40% de los móviles Android
Al hecho de que cada fabricante elige un tipo de reconocimiento facial, el estudio ha realizado una selección de móviles de diferentes marcas entre las que se encuentran Honor, Motorola, OPPO, Samsung y Xiaomi (junto a Redmi y POCO).
En total, suman hasta 19 terminales distintos, todos ellos con la habilidad de desbloquearse mediante el reconocimiento facial. Eso sí, pertenecen a distintas gamas, algo que no debería ser determinante para ofrecer seguridad al usuario.
Los investigadores han contactado con los fabricantes implicados, recibiendo por respuesta algo que todos sabíamos: el desbloqueo facial no es seguro. De hecho, la misma Samsung asegura que el mayor nivel de seguridad se lo llevan los lectores de huella dactilar. Otras como HMD Global (propietaria de Nokia) o Vivo comentan que ya advierten al usuario cuando la configuran, avisando sobre su inseguridad al usar objetos o personas parecidas.
Hemos comprobado estos avisos en diferentes modelos que teníamos por la redacción y es cierto que todos tienen ese punto en común: sin excepciones, nos notifican antes de activarla que puede no ser tan segura como otros métodos. Primero veamos el caso de Samsung, precavida desde su sitio web oficial.
Advertencias de Samsung antes de habilitar la identificación facial
El fabricante chino TCL también nos advierte sobre este método de desbloqueo.
Otro ejemplo, en este caso en un terminal de la firma TCL
Otro caso más, Nothing en su Phone (1). Aunque en esta ocasión, la advertencia es breve y por lo tanto menos explicativa. Xiaomi también nombra la posibilidad de que un tercero consiga el acceso usando una fotografía u objeto similar.
A pesar de que el Instituto Europeo de Normas de Telecomunicaciones establece como norma (de carácter voluntario) que los sistemas de reconocimiento facial no puedan ser falsificados más de una vez por cada 50.000, hay pocos fabricantes siguiéndola.
Para organizar los resultados, el sitio web categoriza los móviles en tres clases, los sistemas de clase 3 tienen el nivel más alto y no aceptan falsificaciones en más del 7% de las veces. En cambio, los de clase 1 son los menos seguros, con un índice de falsificación igual o superior al 20% de las veces.
Uso en aplicaciones de bancos y plataformas de pago
El estudio también ha comprobado algunas aplicaciones bloqueables mediante este método de seguridad. Un ejemplo claro son las apps financieras o bancarias, pero por suerte, la mayoría exigen algún método de verificación suplementario. Ya sea pidiendo la contraseña o algún código numérico, estas medidas mitigan el riesgo de que una persona pueda identificarse sorteando el reconocimiento facial.
Curioso es, cuanto menos, que los iPhone de Apple son lo que gozan de una mayor compatibilidad con aplicaciones del banco, pues como confirman en el sitio web, el Face ID no ha sido engañado por una fotografía 2D.
Por otro lado, se analiza también la seguridad de Google Wallet, la plataforma de pagos de la compañía de Mountain View. Aunque la propia Google manifiesta que para desbloquear un pago es necesario contar con un sistema de seguridad biométrica de nivel 3, los estafadores sí podrían tener acceso a datos como los dígitos de nuestra tarjeta pues les bastaría con desbloquear el móvil.
En definitiva, esta interesante investigación nos deja un mensaje claro: ya que la identificación facial es opcional, es recomendable desactivarla y optar por métodos más seguros como el PIN o el sensor de huellas dactilares. Otras medida de seguridad extra pasan por cerrar sesión en aplicaciones que contengan información sensible o la desactivación del NFC de nuestro teléfono cuando esté bloqueado.
Vía | Which?
Imagen de portada | Pepu Ricca con Bing Image Creator
En Xataka Móvil | La seguridad de tu WiFi puede estar en riesgo: protege tu router revisando estos aspectos
Ver 5 comentarios