¿Será que la nueva función de desbloqueo por reconocimiento facial del Galaxy Note 8 pudiera ser vulnerada por una foto de perfil de Facebook?
Ese parece ser el desafortunado resultado de una serie de pruebas realizadas por el desarrollador web Mel Tajon. Así lo ha reportado Business Insider. Contactamos a Samsung para que emitiera un comentario sobre este problema, que bien podría estar asociado a que Tajon usó una versión de prueba del software del Note 8 para este experimento. El propio software de Samsung incluye una renuncia de responsabilidad en la que aclara que el reconocimiento facial es “menos seguro que un patrón, un PIN o una contraseña” y que el teléfono podría ser desbloqueado por “alguien o algo” que se parezca al dueño del equipo.
Pero el balance entre practicidad y seguridad se está volviendo más delicado en algunos de los más recientes smartphones, ya que los fabricantes han buscado cómo ahorrar ese espacio que antes se usaba para los sensores de huellas digitales. Además del Note 8, se rumoraba fuertemente —y se confirmó—que Apple también implementaría el reconocimiento facial para desbloquear su próximo iPhone, esto a la vez de que eliminaría el botón físico central en el que se incluía el sensor de huellas digitales.
Tajon no es el primero en vulnerar un candado biométrico. El pasado mes de marzo, algunas personas desbloquearon un Galaxy S8 usando una foto. De la misma manera, investigadores de la Universidad de Nueva York y la Universidad del Estado de Michigan reportaron en abril que habían encontrado varias maneras de burlar sensores de huellas digitales como los que se usan en los teléfonos inteligentes. Incluso el sitio The Verge mostró cómo un hacker usó Play-Doh para engañar al sensor TouchID del iPhone de Apple (AAPL). Si retrocedemos más en el tiempo, en 2011 Google (GOOGL) agregó una función de desbloqueo facial en la versión Ice Cream Sandwich de Android, la cual fue fácilmente vulnerada.
La única manera de prevenir estos hackeos es crear un largo y complicado PIN (aunque aún con eso, es posible vulnerarlo si no es lo suficientemente complejo).
Y esa no es una solución muy conveniente, especialmente cuando los usuarios emplean sus teléfonos docenas de veces al día. El software de reconocimiento facial puede mantener a un teléfono fuera de la vista de los mirones que no saben quién es su dueño ni cuál es la apariencia del mismo. Por lo tanto, todo parece indicar que la mayoría de las personas están dispuestas a vivir en este balance entre practicidad y seguridad.