Seguro que en el mismo día de la presentación del iPhone X, ya había muchos expertos ansiosos por ponerle la mano encima para probar los límites de FaceID y tratar de romperlos. Y ahora, con el equipo en el mercado, no ha tardado en aparecer lo que se podría decir que es una vulneración del sistema de identificación facial hecha por medio de una máscara impresa en 3D.
Los que lo han conseguido han sido una compañía de seguridad vietnamita llamada Bkav Corporation. Para ello, elaboraron una máscara que en realidad no era una reproducción completa y exacta de una cara, sino que era tan solo la base, por decirlo así, del rostro impresa en 3D sobre el que se colocaron fotografías de los ojos y la boca y una nariz elaborada a mano en silicona. Al poner esta máscara frente al teléfono se desbloquea, como se puede ver en el vídeo que publicaron como demostración:
Como dicen en algunos sitios, el grado de fallo de seguridad es, como poco, debatible. Obtener acceso a un teléfono de esta manera no es un proceso exento de cierta laboriosidad y hasta costo. Es cierto que, como los investigadores explicaron, el coste de la máscara es de 150 dólares en materiales, pero tenemos que obtener primero un escaneo detallado de los rasgos faciales de la persona a «suplantar» y, luego, que alguien se encargue del modelado.
A nivel práctico, este hallazgo es discutible. Los requisitos para engañar a FaceID de esta forma son demasiados y no están al alcance de cualquiera. Para empezar, conseguir el escaneo detallado de un rostro no es algo que se pueda hacer de un momento para otro ni, desde luego, de manera masiva. Por lo tanto, no estamos ante un hackeo que pueda expandirse para atacar de forma indiscriminada.
Ahora bien, algo hay que reconocerle a la gente de Bkav Corporation: demuestra que es posible realizar un ataque dirigido a individuos específicos, sobre todo si son importantes, con los que la motivación para hacerlo es mayor. Desde la empresa sugieren que esta debilidad significa que los CEOs de grandes empresas o presidentes de gobierno sería mejor que no recurriesen al iPhone X.
Además, seguro que los resultados podrán servir a Apple para mejorar el algoritmo de FaceID. Sobre todo, teniendo esto último de los ataques dirigidos en mente. Porque si en algún sitio quiere estar Apple es en el bolsillo de los poderosos. Y como los poderosos suelen ser también los más paranoicos, un «fallo» así podría hacerlos decantarse por otra opción.
