A nadie se nos escapa que la seguridad en Estados Unidos es un tema capital presente en todos los ámbitos de la sociedad, llegando en algunos casos, a convertirse en algo enfermizo. Un ejemplo de ello es el interés que ha mostrado recientemente el propio senado de Estados Unidos por los detalles de seguridad del Face ID, el sistema de reconocimiento facial que incorpora el iPhone X.
El senador por Minnesota Al Franken se interesa por la seguridad del Face ID, el sistema de reconocimiento facial que incorporara el iPhone X
Tras la presentación, el pasado mes de septiembre del iPhone X y de su sistema de reconocimiento facial para desbloquear el dispositivo, el senador por Minnesota, Al Franken y presidente del Subcomité Judicial del Senado sobre Privacidad, Tecnología y Derecho, remitió una carta a Tim Cook preocupado por el uso que podría hacer Apple de los datos biométricos analizados a través del Face ID, ya que desde el punto de vista del senador:
Apple itself could use the data to benefit other sectors of its business, sell it to third parties for surveillance purposes, or receive law enforcement requests to access it facial recognition system – eventual uses that may not be contemplated by Apple customers.
Apple podría utilizar los datos para beneficiar a otros sectores de su negocio, venderlos a terceros con fines de vigilancia o recibir solicitudes de cumplimiento de la ley para acceder a este sistema de reconocimiento facial, usos eventuales que pueden no ser contemplados por los clientes de Apple.
Tras publicar un documento que respondía a muchas de las preguntas planteadas por el senador, la vicepresidenta de Política Pública de Apple, Cynthia Hagan, ha remitido directamente una carta a Al Franken en la que se señala que la información recogida por el Face ID “nunca abandona el dispositivo“, y es información que “no se envía a Apple ni se incluye en las copias de seguridad”. Además debemos tener en cuenta que los datos que se almacenan están, evidentemente, encriptados y son sometidos al sistema Secure Enclave, el mismo sistema de seguridad utilizado por el reconocimiento de huella dactilar Touch ID.
El sistema Face ID proyecta 30.000 puntos infrarrojos para generar un mapa facial
En cuanto al uso por parte de terceros de la información recogida por Face ID, Apple ha recalcado que las apps sólo puede tener acceso al hecho de que la autentificación haya sido correcta. En ningún momento las aplicaciones de terceros tienen acceso a los datos recogidos por el Face ID. Además los de Cupertino han insistido en la seguridad intrínseca del sistema de reconocimiento facial a través del uso de TrueDepth y la proyección de 30.000 puntos infrarrojos que generan un mapa facial, complementado por un mapa bidimensional infrarrojo, que tan sólo tendría una probabilidad de error de uno entre un millón.
Sin embargo, pese a que el propio senador ha agradecido a Apple su predisposición a trabajar con su oficina en asuntos de seguridad y le “alegra ver los pasos que la compañía ha tomado para abordar las preocupaciones de seguridad y privacidad de los consumidores”, debemos señalar que hay cuestiones que no han sido respondidas. Una de las preguntas que Apple no ha respondido hace referencia a como actuaría la compañía ante un requerimiento judicial para acceder a la información recogida por Face ID.
Teniendo en cuenta que la apuesta por el reconocimiento facial parece clara para los futuros dispositivos de Apple, seguiremos atentos a los posibles análisis de seguridad del Face ID que surjan los próximo meses cuando el iPhone X llegué definitivamente a las manos de los usuarios.