Face ID en la empresa: cómo protege Apple tus datos gracias al reconocimiento facial

Una de las principales novedades que introdujo Apple en su última keynote, junto al flamante iPhone X, era precisamente el sistema de seguridad que acompañará al último modelo del buque insignia de la compañía: Face ID, la herramienta biométrica de reconocimiento facial que sustituirá el botón que hacía las veces de lector de huellas dactilares en modelos anteriores. Así, en unos meses, los rasgos de los empleados que tengan por móvil corporativo un iPhone X pasarán a ser el sustituto de una contraseña alfanumérica.

Como era de esperar, el sistema ha traído consigo más de una polémica. Una de ellas es si Apple guardará y tendrá acceso a ese dato tan privado que es nuestra propia cara y, además, si existirá cierta facilidad por parte de las autoridades a la hora de acceder a esa información a la hora de llevar a cabo una investigación. No en vano, con Touch ID ya se planteó si Apple debía facilitar a instituciones como el FBI la huella dactilar para acceder al iPhone bloqueado de un sospechoso o si las autoridades tenían potestad de obligar al sospechoso en cuestión a desbloquear su teléfono.

Sin embargo, la compañía ha querido aclarar desde antes siquiera de que el iPhone X esté disponible en sus tiendas que, en realidad, Apple no almacena esta información en la nube y, de hecho, no tiene forma de acceder a ella. De hecho, tal y como ha señalado recientemente Craig Federighi, Vicepresidente de Ingeniería de Software de los de Cupertino, la compañía ni siquiera tiene los datos sobre los rostros de sus usuarios: Face ID toma las imágenes que necesita desde la cámara y los sensores frontales, aprende por medio de una red neuronal cómo podrían evolucionar nuestros rostros, crea un modelo matemático y todo ello permanece siempre en el Secure Enclave de su chip.

Por si había alguna duda, el propio Federighi afirma, además, que desde ese modelo matemático no es posible realizar una operación de ingeniería inversa con la que obtener un modelo de la cara del usuario a partir de la información cifrada. Todo está en el iPhone X y fuera de él, es inútil.

¿Es seguro?

No obstante, esto no quiere decir que Face ID sea el sistema de seguridad definitivo. De hecho, ni siquiera es el primer sistema de reconocimiento facial implementado en un smartphone: Android Lollipop ya permitía esa posibilidad y la plataforma de comercio electrónico Alibaba también abrazó hace años este sistema biométrico. De hecho, el caso del gigante asiático no es precisamente halagüeño para Apple. No en vano, un usuario consiguió engañar a Alibaba con un vídeo.

A pesar de ello, los responsables de IT de las compañías que estén valorando la posibilidad de adquirir varios iPhone X para incorporarlos a la flota móvil corporativa no deberían tener motivos para preocuparse. De hecho, según Apple, Face ID es más seguro que Touch ID: la compañía ha puesto toda la carne en el asador y asegura que las probabilidades de que alguien esquive a su sistema de reconocimiento facial son de solo una entre un millón.

La compañía ha trabajado con expertos en efectos especiales de Hollywood para analizar la posibilidad de que los ciberdelincuentes intenten engañar a Face ID con máscaras faciales que imiten los rasgos de los usuarios. Además, los algoritmos de los que depende este sistema de reconocimiento facial habrían sido entrenados con millones de fotografías para que distingan un rostro real de una imagen y, además, obvien detalles como una incipiente barba o unas gafas de sol.

Sin embargo, lo cierto es que la llegada de Face ID supone todo un reto para Apple, así como para las compañías que apuesten por el iPhone X como terminal corporativo. No en vano, los dispositivos móviles de la manzana mordida ya tenían relación con las huellas dactilares y, ahora con los rasgos de sus usuarios. Y los peligros no son pocos: no sería la primera vez que Apple tiene que reparar alguno de sus servicios porque contaba con alguna vulnerabilidad.

Sin ir más lejos, ya han sido varias las ocasiones en las que los de Cupertino han tenido que parchear iCloud. La plataforma en la nube en la que se almacenan las fotos y otros archivos de los usuarios de Apple ha contado, a lo largo de su historia, con alguna grieta que otra. En caso de que sucediera algo similar con Face ID y, finalmente, algún ciberdelincuente pudiera acceder a la información facial de un usuario, el riesgo para las empresas y los particulares sería enorme.

No en vano, las empresas son responsables de la seguridad en los dispositivos corporativos y deben proteger tanto la información de sus clientes como la de sus empleados. Esta última podría verse en peligro en caso de que Face ID termine resultando no ser tan seguro como Apple ha asegurado. Sea un móvil corporativo o propiedad de un usuario particular, el sistema de reconocimiento facial de los de Cupertino podría terminar chocando frontalmente con la regulación en materia de protección de datos.

De hecho, en el territorio de la Unión Europea esa regulación será aún más estricta dentro de unos meses, algo a lo que deberán adaptarse las empresas próximamente. Todos aquellos que quieran conocer en qué consiste GDPR, la normativa europea de protección de datos, pueden acceder aquí al informe realizado por NTS. Por otra parte, sea cual sea el móvil corporativo de tu empresa lo ideal es contar con protección para detectar qué aplicaciones maliciosas extraen información de los dispositivos empresariales, no vaya a ser que alguien extraiga nuestra cara del Face ID y la remita por una puerta trasera.. Para ello, conoce Lookout.

El equipo de NTS.