El reconocimiento facial del Samsung Galaxy S8 es engañado con una foto
Quizá sabes que el nuevo Samsung Galaxy S8 es uno de los terminales más completos que se han fabricado nunca en lo que se refiere a seguridad biométrica y es seguramente el único que combina huella dactilar, reconocimiento facial y escáner de iris. Pues bien, en las últimas horas se ha hecho muy polémico un vídeo en el que un usuario es capaz de engañar al reconocimiento facial del Galaxy S8 con algo tan sencillo como su “selfie” en la pantalla de otro smartphone. En el vídeo, el usuario ha usado previamente su rostro para configurar el desbloqueo del móvil y acto seguido lo intenta con una foto que se ha hecho con otro Galaxy S8… en unos segundos y, tras un par de intentos, puedes ver como el Galaxy S8 “se traga” el engaño y el móvil se desbloquea. ¿Así de fácil es engañar entonces al reconocimiento facial?
Las primeras reacciones apuntaban a que podía ser un error de los teléfonos de preproducción que estaban en la zona de demostración de Samsung tras el anuncio del terminal; mientras que otros sencillamente apuntan que el reconocimiento facial es sencillamente menos seguro de lo que se suele pensar. Sin embargo, parece que Samsung ha salido al paso del vídeo y ha reconocido (nunca mejor dicho) que el reconocimiento facial no trata de sustituir a la huella dactilar y ni mucho menos al escáner de iris, sino que es una herramienta más rápida para desbloquear el smartphone. Además, Samsung recomienda no usar el reconocimiento facial en ningún caso para autorizar pagos con Samsung Pay.
Curiosamente, otros sistemas de reconocimiento facial como el Windows Hello del sistema operativo de Microsoft son lo suficientemente sofisticados como para distinguir una foto de de un rostro real o incluso para discernir entre gemelos idénticos. En el caso de Windows Hello, dispone de una característica que obliga al usuario a girar levemente la cabeza para asegurarse de que no es una foto, y sistemas más avanzados obligan al usuario a parpadear en un momento indicado para probar que no es un vídeo grabado.
Así, si te haces con un Galaxy S8 y dejas el reconocimiento facial como medida de seguridad, recuerda que no es mucho más seguro que el deslizar para desbloquear o métodos como el patrón, que se considera habitualmente mucho menos seguro que el PIN numérico (y por supuesto mucho menos seguro que la huella dactilar). Si tienes algo importante que proteger, a día de hoy, el escáner de iris es el sistema biométrico más seguro, aunque normalmente no es el más cómodo en según qué situaciones.