Implicaciones de seguridad del reconocimiento facial del nuevo iPhone X


(Gaspar Reyes Póndigo) #1

El reconocimiento facial del nuevo iPhoneX es más información potencial de ti para los hackers. En un mundo tecnológico donde nada, nadita, naditita es 100% seguro, creo yo que estamos depositando extrema confianza en #Apple.

Piénsenlo, si fuese posible hipotéticamente infectar el iPhoneX, no solo los hackers tendrían acceso a la tecnología del Face ID, también los gobiernos que se dedican a espiar periodistas y a sus críticos utilizarían esta tecnología. Imaginen que el malware Pegasus llega a infectar tu nuevo #iPhoneX, con tan solo encenderlo estarías activando el reconocimiento facial silenciosamente. En otras palabras, no solo serán capaz de recolectar información de tu biometría facial, también recolectarían información de todo aquel que vea la pantalla del móvil. En instantes y con precisión milimétrica sabrían con quién te reúnes, no necesitarían en absoluto encender la cámara de video teniendo acceso a tecnología mucho más precisa y rápida de procesar. Y por último, aunque no menos importante, las empresas empezarían (de manera ilegal) a utilizar esta tecnología (a través de tu móvil) para estudiar tus expresiones faciales y el reconocimiento de tus emociones antes la presencia de ciertos eventos o al interactuar con sus productos.

Sí, sueno paranoico, pero es posible. Actualmente hay cámaras de vigilancia en la calle y en los aeropuertos que hacen precisamente eso, sólo que ahora les estamos facilitando la chamba a quién quiera espiarnos.

Ustedes que piensan ¿es potencialmente peligroso el reconocimiento facial del iPhoneX? Soy todo oídos.


(R.G. Barcena) #2

Ciencia ficción. Bueno, ficción a secas.


(Gaspar Reyes Póndigo) #3

Pues ni tanto, Facebook actualmente realiza “reconocimiento facial” (con nuestro permiso) a través de nuestras fotos. Analiza ciertos “patrones biométricos faciales” de decenas de fotos que publicamos y los contrasta con fotos en donde hemos etiquetado personas/amigos, de esta manera puede con precisión saber quién está en dichas imágenes y sugerirte posteriormente que las etiquetes.


(Horacio Gómez) #4

Creo que los chips biométricos de Apple (TouchID y FaceID) hacen el procesamiento en el chip, y la data se mantiene ahí. O sea, creo que no se guarda en la memoria del dispositivo ningún dato.
Eso tenía entendido, pero no estoy seguro.


(Horacio Gómez) #5

Aunque Wired se hizo la misma pregunta


(Gaspar Reyes Póndigo) #6

Supongo que esta preocupación es global y es sólo es el comienzo de un largo recorrido que nos espera. Al cabo de unos cuantos años veremos lo que pasa.

Gracias por compartir. Voy a echarle un ojo, pero de entrada dan cabida de que sí es posible “quebrar” el FaceID, ¡preocupante!


(Horacio Gómez) #7

El tema, igualmente, es que tu preocupación tiene que ver con los datos que se puedan recabar usando FaceID y noticias como la que publiqué hablan más de esquivar FaceID. Son dos problemas totalmente distintos.


(X Dd) #8

Muchas películas de hackers has visto amiguito, para todo lo demás esta el SEP que tienen todos los iphones desde que salió el touchID


(Gaspar Reyes Póndigo) #9

Hola, amiguito, los iPhones han sido “quebrados” anteriormente por un “programa” llamado Pegasus, propiedad de NSO Group. Un caso concreto es el que se destapó en México: El gobierno de mi país espiaba a activistas, periodistas y sus rivales políticos mediante el uso de ese programa. Puedes ver la nota completa en el New York Times aquí :point_right: ‘Somos los nuevos enemigos del Estado… Y también puedes checar la noticia en otros periódicos serios de México. Pegasus controlaba a distancia la cámara, el micrófono, el GPS, sabían lo tecleaban en sus mensajerías, tenían un log completo de las llamadas entrantes y salientes del dispositivo infectado, es decir, tenían agarrado de los huevos a sus blancos. Lamento decepcionarte, pero ningún dispositivo iOS o Android está libre de alguna vulnerabilidad, pensar lo contrario es confiar a ciegas.

¿Por qué tendría que ser diferente con la tecnología del FACE ID? ¿Qué lo hace distinto con el resto de la tecnología que ya está en el móvil para no ser controlada remotamente?

Si tú eres un mortal como yo, no te preocupes por estas “ficciones”, nunca serás blanco de armas sofisticadas como Pegasus, pero si eres un periodista incomodo para el regimen de tu país, activista o defensor de derechos humanos, rival politico, terrorista o narcotraficante, bueno, pues preocúpate porque lo más probable es que ya eres blanco de ataques de espionaje (no a la estilo James Bond, por supuesto) cibernético.

¿Sigues creyendo que es ficción, que no es posible que puedan tomar control de tu móvil vía remota? ¿Que no puedan tomar control del reconocimiento facial del iPhone X en un futuro no muy lejano?

NOTA: A los compañías que venden tecnología de espionaje no les interesó hackear el “Touch ID” por la sencilla razón de que estos tenían o tienen la capacidad de espiar en silencio y remotamente sin necesidad de tomar fisicamente tu celular y desbloquearlo para echar un vistazo.


(Gaspar Reyes Póndigo) #10

Sí, exacto, son dos vertientes distintas de la misma inquietud: la seguridad del FACE ID.

En mi caso, aunque suena descabellado que una empresa sin escrúpulos intentará controlar el FACE ID para realizar estudios “secretos” de “reacción ante estímulos”, no es algo que una empresa no haya hecho. La red social Facebook realizó un experimento (aquí el paper ) con unos 700.000 usuarios y sin el consentimiento de ellos.

Saliéndome del tema, si tu fueras un investigador y te hicieran la propuesta de que tendrías acceso (ilegal) a un dispositivo capaz de recolectar, en tiempo real, MILLONES de datos biométrico facial para realizar el estudio que tanto anhelas, ¿te resistirías?


(Milciades Balbuena) #11

Concuerdo contigo de que nada es 100 % seguro y que la información puede que caiga en manos de Hackers. Concuerdo que esto no es mucha ciencia ficción y que es algo jodido, es tema de debate de nuestro tiempo. Pero hay que saber que dentro de todo esto, creo que depositar en Apple esa confianza es lo más sensato. ¿Por qué? Porque al día de hoy es una de las compañías que más se compromete con la seguridad de los usuarios. Tiene el control total del software y hardware con sus ventajas y desventajas, en resumen, si tuviera que apostar por una marca específica apostaría por Apple en vez de Samsung, Huawei u otra que no tiene el control total de software o en vez de Google, cuyo negocio son los datos de sus usuarios.