Deberían preocuparse los usuarios de negocios por la vulnerabilidad del Face ID en el iPhone X

El lanzamiento del iPhone X a principios de este mes incluyó una nueva función de seguridad de reconocimiento facial llamada Face ID. Diseñado para reemplazar la función Touch ID del iPhone, Face ID utiliza autenticación basada en el rostro a través de detección de infrarrojos para identificar al usuario y proporcionar acceso al iPhone X, así como autorizar compras a través de Apple Pay. Los bancos también están empezando a utilizar esta función.

Índice de Contenido
  1. ¿Qué es Face ID de Apple?
  2. La opinión de los expertos
  3. Conclusiones

¿Qué es Face ID de Apple?

Apple afirma que Face ID utiliza 30,000 puntos de referencia para mapear el rostro del usuario, lo que hace que la probabilidad de que esta función pueda ser engañada sea extremadamente baja. Sin embargo, recientemente, una empresa vietnamita llamada Bkav ha logrado burlar esta tecnología con una máscara hecha de piezas en 3D. Este desarrollo podría ser solo el comienzo de una serie de posibles fallas en esta nueva función. Entonces, ¿deberían preocuparse los usuarios empresariales?

La opinión de los expertos

Josh Mayfield, director de marketing de productos de FireMon, afirmó: "El reconocimiento facial de Apple nunca fue pensado como una medida de seguridad para autenticación sólida. La autenticación sólida no puede ser falsificada, manipulada o manipulada. El reconocimiento facial de Apple
comienza con la suposición de que el usuario que mira la pantalla es probablemente el usuario correcto. A partir de ahí, el sistema de reconocimiento solo busca confirmar su suposición... nunca busca probar que su suposición es incorrecta".

Paul Norris, ingeniero senior de sistemas de Tripwire, dijo que hacks como el que llevó a cabo Bkav requieren mucho tiempo y esfuerzo. "Se tendrían que haber tomado dimensiones detalladas para crear la máscara y la firma de seguridad insinuó que tuvieron que usar un material especial en la máscara también", dijo. "Lo que no revelaron fue cuántos intentos y qué nivel de esfuerzo tomaron para que la máscara funcionara perfectamente". Norris también señaló que ciertos detalles de seguridad incorporados en Face ID de Apple pueden mitigar el riesgo. Cinco intentos fallidos de autenticar a los usuarios a través de métodos faciales obligarán al usuario a ingresar un código, que es necesario para que Face ID funcione. Además, el código debe ingresarse cuando el dispositivo:

  • Acaba de ser encendido o reiniciado
  • No ha sido desbloqueado a través de Face ID en las últimas cuatro horas
  • No ha sido desbloqueado a través del código en los últimos seis días y medio
  • No ha sido desbloqueado en absoluto durante más de 48 horas
  • Ha recibido un comando de bloqueo remoto
  • Ha iniciado la función de emergencia SOS

Terry Ray, CTO de la firma de ciberseguridad Imperva, destacó que Apple reconoce que un gemelo o un miembro cercano de la familia podría tener suficiente parecido con un usuario para desencadenar un falso positivo. Peor aún, los investigadores han logrado forzar la autenticación facial en el pasado.

Ray dijo que también pueden ocurrir falsos negativos. Si el propietario del teléfono experimenta un cambio notable en su apariencia, como afeitarse la barba o hacerse un corte de pelo drásticamente diferente, Face ID podría no autenticarse y se requerirá el código para configurar Face ID nuevamente y que coincida con la nueva apariencia del usuario.

Cómo funciona la encriptación blockchain y por qué es segura

El costo de un hack como el realizado por Bkav sería de aproximadamente $150 en suministros en 3D, lo cual no es financieramente devastador para un posible atacante, pero tampoco es algo probable que se invierta a gran escala. También requeriría acceso al teléfono en sí, momento en el cual ya se habría comprometido algo de seguridad física. Por último, la máscara tendría que ser lo suficientemente auténtica como para desbloquear el teléfono dentro de cinco intentos en un período de 48 horas.

Conclusiones

"¿Vale la pena tanto esfuerzo por un solo teléfono?" dijo Ray. "Probablemente para alguien con una agenda particular, pero no es probable que sea un problema para la mayoría de los usuarios". Ray señaló que una pregunta común en el ámbito de la seguridad es si la tecnología que se está considerando es buena y lo suficientemente fácil para sus propósitos: "Nada es perfecto y la tecnología adecuada es aquella con la que te sientes cómodo al usar y que te mantiene aceptablemente seguro".

Artículos relacionados:

  • Face ID de Apple: Todo lo que los usuarios de iPhone X necesitan saber
  • 5 Razones para confiar en Face ID de Apple
  • Banco australiano permite iniciar sesión con Face ID del iPhone X: ¿sueño del usuario o pesadilla de seguridad?
  • ¿Cómo maneja Face ID del iPhone X las barbas, el maquillaje y las arrugas? Apple lo explica
  • Face ID es tan bueno que no echarás de menos el botón de inicio
  • iPhone X: Lo siento, Apple, pero simplemente no puedo usar Face ID

Cómo instalar Cacti en Ubuntu 16.04 Server: Guía paso a paso

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Deberían preocuparse los usuarios de negocios por la vulnerabilidad del Face ID en el iPhone X , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.