Los posibles fallos del FaceUnlock y por qué sigue siendo un buen sistema de bloqueo

Los posibles fallos del FaceUnlock y por qué sigue siendo un buen sistema de bloqueo

Seguridad

Los posibles fallos del FaceUnlock y por qué sigue siendo un buen sistema de bloqueo

20 noviembre, 2011 12:15

En la presentación de Android 4.0 Ice Cream Sandwich, una gran novedad que levantó mucha expectación fue el Face Unlock: desbloquear nuestro teléfono gracias al reconocimiento facial. Pero ahora que han llegado los Galaxys Nexus a las manos de los usuarios, ya han aparecido varios vídeos en los que se muestra que dicho sistema de seguridad puede ser burlado con una fotografía. Entonces, ¿es un buen sistema de bloqueo o no? Discutámoslo.

El fallo existe…

Como podemos apreciar perfectamente en el vídeo, el fallo existe: se puede desbloquear un teléfono con una fotografía. Ha resultado toda una sorpresa ya que Google afirmó que habían trabajado muy duramente para que esto no sucediera. Pero por lo visto basta con obtener una fotografía del usuario y con ello podremos desbloquear el teléfono, sin necesidad de PINs o patrones de desbloqueo. Pero, ¿es un error catastrófico? O mejor, ¿hasta qué punto deberíamos preocuparnos?

… pero debemos estar tranquilos.

Sé que con los temas de seguridad hay mucha gente sensible al tema. Voy a intentar explicar por qué pienso que el Face Unlock sigue siendo un excelente sistema de protección y si queréis, lo discutimos en los comentarios.

Face Unlock es más seguro que el PIN / patrón de bloqueo

De acuerdo, podemos desbloquear un teléfono con una foto nuestra. Pero cuidado, no una foto cualquiera, ha de ser una foto similar a la que hemos utilizado (estoy segurísimo que con una fotografía o una foto de carnet no funciona). Así pues, querido ladrón/husmeador, ¿de dónde vas a sacar una foto mía que se vea lo suficientemente claro para que el teléfono me reconozca? Estoy seguro que ninguna de las fotos que tengo en internet da el perfil o son de la calidad/resolución suficiente para que el Face Unlock la acepte.

Aquí hay que aclarar un punto muy importante: es una enorme ventaja que el Galaxy Nexus no disponga de ranura para microSD, si no sería tan sencillo como extraer la microSD y encontrar las fotos que nos hemos hecho. Pero como el Galaxy Nexus solo dispone de memoria interna, para acceder a dichas fotos necesitas desbloquearlo primero, cosa que no podrás.

Es más, si he perdido el teléfono en el autobús, un parque o en un bar (ejem), nadie tiene que saber quién soy y por tanto, será imposible que desbloqueen mi teléfono por el Face Unlock. En cambio, si estoy sentado a tu lado en el autobús podría fijarme y averiguar tu patrón de desbloqueo, o ver como marcas el pin. Incluso intentar adivinarlos (fechas, patrones típicos, etc). Con el Face Unlock, nada: te encuentras con que el teléfono te dice que no eres yo y punto, no puedes probar un PIN al azar.

Si quieren entrar, lo harán.

Pero por descontado, si quieren desbloquear tu teléfono lo harán. Basta con saber un poco de Android, reiniciar en modo recovery y hacer un wipe (reset de fábrica). El Face Unlock y cualquier método de seguridad son como un cerrojo en tu puerta: disuadirán a las personas que se lo encuentren por allí pero nunca impedirán a un ladrón experto entrar si él lo desea. No es lo mismo encontrarte una casa con la puerta cerrada y con candado, que solamente cerrada de un portazo.

Conclusiones

Aunque no es perfecto, personalmente creo que el Face Unlock es mucho mejor sistema de seguridad que los que tenemos actualmente. Básicamente por el hecho de que si la persona que sustrae/se encuentra el teléfono no tiene ningún tipo de relación contigo será extremadamente difícil que lo desbloquee. Pero por otro lado hemos de tener todos claro que no hay ningún sistema de protección absoluto, así que no está de menos tener alguna aplicación de localización y control remoto en caso de pérdida como los que os hemos hablado.

 

¿Cuál es vuestra opinión sobre el tema? (por que la verdad, me interesa bastante)