Web Analytics
Conecta con nosotros

Noticias

FaceID de Apple podría utilizarse para espionaje masivo

Publicado el

Titular explosivo el de Wired en el análisis del FaceID, la característica de reconocimiento facial que presentó Apple para su nuevo smartphone iPhone X y que está siendo cuestionada desde múltiples sitios.

FaceID arrancó con polémica desde la misma keynote cuando en el primer intento no fue capaz de reconocer al vicepresidente de ingeniería de software de Apple, Craig Federighi, encargado de la presentación. Aunque no deja de ser un Fail al suceder en directo ante millones de espectadores, ha sido explicado por Apple y esperamos sea un caso puntual como explican los de Cupertino.

No va a ser ese su mayor problema. Apple ha reemplazado en iPhone X el Touch ID basado en sensor de huellas utilizado en anteriores iPhones, por este FaceID, un avance tecnológico importante como implementación de métodos alternativos de autenticación biométrica.

Otros fabricantes como Samsung ya lo utilizan en los Galaxy S8 y Note 8, pero el de Apple es bastante más avanzado, principalmente por su capacidad de detección de la profundidad y la unidad de procesamiento neural incorporada en el SoC A11, que puede procesar 600.000 millones de operaciones por segundo y es lo que permite realizar junto al software y las cámaras el reconocimiento en tiempo real.

Privacidad y seguridad FaceID

Nada más terminada la conferencia una gran cantidad de personas y medios expresaron su preocupación por la problemática que puede presentar en materia de seguridad y privacidad. Quizá el más relevante haya sido el del senador estadounidense, Al Franken, pidiendo garantías a la firma de Cupertino.

El senador ha enviado una carta a Tim Cook donde pide garantías de que FaceID no pueda ser engañado por máscaras y fotografías, y que los datos obtenidos no van a a ser destinados a ningún otro propósito o que la misma Apple o un tercero tenga acceso a los mismos. Otra de las preguntas requiere que Apple explique de donde obtuvo Apple los mil millones de rostros con los que ha entrenado al algoritmo de identificación facial.

FaceID

También quiere saber cómo va a responder Apple a los requerimientos de información de los gobiernos en casos como el de San Bernardino y una vez que esté utilizando FaceID en millones de dispositivos. Preguntas pertinentes, no cabe duda.

El artículo de Wired mencionado va en esa línea y asegura que el FaceID podría ser una herramienta poderosa para espionaje masivo. Uno de cada dos adultos estadounidenses están ya inscritos en una red de reconocimiento facial y por lo menos uno de cada cuatro departamentos de policía tienen la capacidad de ejecutar búsquedas de reconocimiento facial.

Apple podría ser un objetivo irresistible para cualquier gobierno (todos) obsesionado en espiar a todo lo que se mueva. Por primera vez, una empresa tendrá un sistema de reconocimiento facial con millones de perfiles y el hardware/software para analizar e identificar las caras en todo el mundo.

Apple tiene un buen historial en la protección de la privacidad, pero se desconoce su postura ante una orden gubernamental -por ejemplo- para escanear iPhones, iPads y Macs para buscar objetivos específicos basados en FaceID, y luego proveer al gobierno la ubicación de esos objetivos basándose en los datos del GPS de los dispositivos.

FaceID

Para muchos estas búsquedas en masa son inconstitucionales e ilegales, pero ello no ha impedido que agencias como la NSA hayan campado a sus anchas con programas de espionaje masivo.

El FaceID de Apple es un avance en las tecnologías de autenticación biométrica pero sus implicaciones van más allá de usarla en un simple móvil. Además de asegurarse que es capaz de reconocer a la primera a Craig Federighi, Apple tiene una ardua tarea para convencernos de la absoluta privacidad de los datos recogidos.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

17 comentarios
  • rfspd

    Ciertamente es algo que preocupa, Apple en la Keynote creo que dijo que en el caso del reconocimineto facial como con el detector de huellas, la información se procesa y almacena en el teléfono. Nada se transmite a los servidores de Apple (ni de otros).

    Está claro que una auditoría es necesaria y que al sistema hay que ponerlo a prueba y aún y todo personalmente me costaría usarlo.

  • BuDDa

    No se si se dan cuenta, pero cada día les roban mas datos personales, en 5 años tendrán hasta su ADN, por suerte yo nunca utilice estas cosas MUY innecesarias.

    Ya tienen sus registros vocales, sus huellas, cientos de datos personales, ahora su rostro y ojos en detalle, acaso ¿no es obvio que quieren acumular datos?

    Cuando ataquen tendrán la victoria asegurada.

  • vinsukarma

    Yo me quedé con el pin de android, que podría ser más largo, nunca me gustó ni el patrón de líneas porque deja marcado el cristal y el lector de huellas lo veo más útil si vas a usar el celular como medio de identificación legal

  • greifonk

    Creo que esparcir la paranoia a todos sin pruebas no es correcto, tanto Google como Apple implementaron la autenticación por huella dactilar en el propio dispositivo y en un espacio seguro, gestionado por el chip de cifrado del dispositivo.

    Así que de momento ninguna de estas dos compañías está vendiendo vuestra huella a terceros, de todas formas, no sé de donde eres, pero en España cuando te expiden el DNI y el pasaporte registran tus huellas dactilares igual.

    Y si tengo que elegir entre compañías que se emplean a fondo por mantener la seguridad de mis datos, y gobernantes que solo buscan sacar tajada a base de comisiones, cheques y bolsas de €€€, creando sistemas de almacenamiento y gestión de datos chapuceros (webs de ayuntamientos con agujeros de seguridad o de diseño, hackeos en webs de los ministerios, organismos públicos y/o plataformas como recientemente Lexnet) utilizando tecnología obsoleta (Applets Java, Windows XP, IE y otros) pues me fío mas de los primeros.

    Y finalizo, no es que prefiera cederle mis datos a Apple o Google, porque lo idóneo sería no ceder nada a nadie, (aunque de las dos, me fío mas de Apple porque no hace caja con los datos de sus usuarios y la publicidad y seguimientos de ellos al usar sus productos y servicios).

    En la presentación lo dijeron, esos datos se almacenan localmente en el dispositivo. Otra cosa es si es un sistema mas fácilmente hackeable o no, yo creo que es similar en seguridad en situaciones peligrosas que el TouchID, bien podrían ponerte el móvil en la cara y desbloquearlo, igual que podrían poner tus dedos en el lector de huellas y desbloquearlo, o copiar tu huella, hacer un molde, y con ello desbloquearlo igual.

    Aunque también han comentado que si pulsas cinco veces el botón de encendido, el FaceID se desactiva como medida de seguridad, y exige el PIN o la contraseña para desbloquearse.

    Al final, donde esté un pin largo, o una contraseña larga y variada….

    Un saludo.

  • Benito Camelas

    «Otra de las preguntas requiere que Apple
    explique de donde obtuvo Apple los mil millones de rostros con los que
    ha entrenado al algoritmo de identificación facial.»

    Interesante pregunta, se dice que en el mundo hay 7 mil millones de personas, sería el equivalente a 1/7 de la población mundial.

    Lo más seguro que una cosa así, pudiera ser facilitada por facebook, quienes desde hace años tienen esta tecnología de reconocimiento facial, y que hayan podido venderle a los «terceros» en esta caso apple ese paquete de datos, quizás «anonimizados» que pudieran consistir en la cara de la persona junto a un ID.

    También se pude dar la circunstacia de que para las pruebas no hayan comprado las identidades digitales de ciudadanos estado unidenses y entonces se las traiga al pairo…

    O bien desarrollaron un software que crea caras aleatorias y por eso después le cuesta algo reconocer las reales, mas con un poco de práctica en el mundo real acabe por reconocer bien nuestras caras.

    Sea como fuere, la pregunta es interesante y luego está otra ¿Acaso quieren identificar quién está enfrente al teléfono para ofrecer publicidad todavía más dirigida? esta quizás no sea tan práctica para los recursos que requiere desarrollar esta tecnología, por que total no se suelen prestar los móviles.

    Pero vamos, no me extrañaría ver iphones con una pegatina en la cámara frontal, cómo ya se ven por ahí otros móviles xD

  • Amir Torrez

    Que se guarden en el dispositivo no dice que en otros medios no.

  • greifonk

    Tanto Google como Apple aseguran que se guardan estos datos en el dispositivo y no en ningún otro lado, en Android puedes ver el código y el funcionamiento de la API para ver a que puede acceder un desarrollador o a donde va a parar la huella, a nada y a ninguna parte respectivamente, se puede usar para autenticarse, pero ellos no ven la huella.

    El FaceID lo mismo, la API está ahí y los desarrolladores no pueden ver tu cara ni nada, tan solo usar ese dato local de tu dispositivo como forma de autenticación.

  • Amir Torrez

    ¿Después de ver el código afirmas tu confirmación de que esos datos no van a otro lado?

  • greifonk
  • Amir Torrez

    Eso es con Android. ¿Y con iOS?

  • rfspd

    En la Keynote dijeron se usaron «miles de personas» y «mil millones de de imágenes» (es de suponer que de esas miles de personas).

  • greifonk

    De iOS le estoy echando un ojo, pero al ser un SO de código cerrado es más difícil que encuentre donde el funcionamiento del reconocimiento de la huella, donde se almacena y eso. Pero seguiré buscando.

    Aunque de decir que a saber donde la guardan los dos y poner en duda su almacenamiento en local, a decir que al menos uno de ellos si lo guarda en local hay una diferencia.

    Y que conste que me parece fantástico que no deis por hecho las cosas y la palabra de estas compañías, por qué nunca se sabe.

    Un saludo.

  • greifonk

    Encontré esto:

    https://www.apple.com/business/docs/iOS_Security_Guide.pdf

    Aquí explica el funcionamiento del TouchID, y afirma que la huella se almacena cifrada en local, el código que confirme la teoría no se puede consultar, porque iOS es de código cerrado, sin embargo, pienso que afirmar no solo en ese documento, si no en la página de soporte del TouchID:

    https://support.apple.com/es-es/HT204587

    Donde vuelven a indicar que la huella se almacena de forma local.

    Si alguien mirase el código de iOS (un cracker o hacker) y descubriese que no es cierto que se almacene solo en local, a Apple le lloverían las demandas, no solo por parte de particulares, si no por parte de organismos públicos en muchos países del mundo, por casos como el de San Bernardino y otros donde Apple no ayudó al FBI, o al organismo de turno.

    En este aspecto, confío en ambas empresas, y confío más en Apple porque aunque sus productos sean cerrados, no opera ni hace caja con los datos de sus usuarios para fines publicitarios como hace Google.

    Un saludo.

  • Amir Torrez

    Humo.

  • greifonk

    Seguiré investigando, pero no estoy de acuerdo con tu afirmación.

    Un saludo.

  • Amir Torrez

    Hablaba de tu comentario.

  • greifonk

    Ya ya, seguiré buscando igualmente ??

Top 5 Cupones

Lo más leído