El reconocimiento facial del último smartphone de Samsung ya ha sido craqueado
El nuevo buque insignia de Samsung se deshizo en humo, literal y figuradamente. Así que la empresa ha optado por una versión más fresca con el Galaxy S8, y supuestamente más segura, incluyendo el reconocimiento facial.
La teoría parece ser que si tu teléfono te reconoce de una manera fiable a través de la cámara frontal, entonces no necesitas presionar ningún botón para desbloquearlo.
En otras palabras, tienes comodidad y seguridad, en vez de comodidad a costa de seguridad.
Sin embargo muchos expertos en seguridad tienen sentimientos encontrados sobre el reconocimiento facial. La mejora en si es neutra, pero en la vida real puede derivar tanto para un lado como para el otro.
Es como Google Street View, por ejemplo. Muchos dirán que es maravilloso para encontrar el camino hacia nuestro destino. Pero es preocupante cuando lo analizas en profundidad y ves la cantidad de información que revela.
Lo mismo ocurre con el reconocimiento facial. La mayoría lo alabaremos si sirve para que un agente de fronteras detenga a un criminal que está intentado abandonar un país. Pero nos volveríamos locos si se utiliza para afirmar que estuvimos en la escena de un crimen en el que realmente no estuvimos.
Enséñame una foto
Como decíamos al comienzo, el nuevo Samsung S8 dispone de reconocimiento facial para mejorar la comodidad de uso y la seguridad, de igual modo que se incluían los lectores de huellas dactilares en los últimos años.
El problema es que no está claro que la seguridad esté a la altura. Por ejemplo con los lectores de huellas dactilares han existido multitud de problemas.
El lector de huellas dactilares de Apple, que se estrenó con el iPhone 5s en 2013, fue rápidamente craqueado por hackers alemanes equipados con pegamento para madera.
Sacaban una foto en 2D de las huellas en una superficie de cristal, las imprimían y rellenaban con pegamento de madera para obtener unas huellas falsas, que con un poco de práctica engañaban al iPhone.
El mismo truco, que tenía más de diez años de vida cuando se probó en el iPhone 5s, se podía aplicar al Samsung Galaxy S5 en 2014.
De todas maneras, como un factor básico de autenticación, las huellas dactilares se han convertido en un factor exitoso y muy popular.
Aunque vayas dejando tus huellas por ahí, obtener fotos buenas de huellas no es tan sencillo como hacerlo de tu cara.
Y probablemente ya has adivinado por donde vamos.
Según varios informes, el reconocimiento facial de Samsung es tan fácil de engañar como tener la foto de la persona en un teléfono y mostrársela a la cámara del otro. No necesitas hacer nada más.
¿Qué hacer?
No te asustes. No tienes que usar el reconocimiento facial para bloquear tu móvil, al igual que no tienes que usar el lector de huellas en los iPhones o Android.
Y aunque uses algún factor biométrico, puedes configurarlo de manera que no sea el único modo de desbloquear tu dispositivo.
Nuestro consejo es que emplees el mayor grado de incomodidad que puedas tolerar para aumentar la seguridad en tu dispositivo. Todas las medidas que tomes significarán mayor dificultad a la hora de que alguien pueda acceder a tu privacidad.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: