La fiabilidad del reconocimiento facial, en duda

Sistemas de reconocimiento facial para identificar a malhechores. Gafas y cascos equipados con c¨¢maras de ¨²ltima generaci¨®n que informan a la Polic¨ªa de qui¨¦n pasa frente a los agentes. Facturaci¨®n por la cara en aeropuertos, e incluso para acceder al metro en ciudades como Pek¨ªn. Y, c¨®mo no, pagos que se realizan detectando al usuario por sus rasgos faciales. Sin duda, China est¨¢ a la vanguardia en el desarrollo y la implantaci¨®n de los avances de la inteligencia artificial en materia de reconocimiento facial. A principios de mes, de hecho,?entr¨®?en vigor una ley que obliga a las empresas de telecomunicaciones de China a registrar los par¨¢metros biom¨¦tricos faciales del usuario de cualquier tel¨¦fono m¨®vil nuevo, lo que incrementa el control del Estado sobre la poblaci¨®n y su uso de Internet.

Pero Daniel Hu, cofundador y actual vicepresidente de XH Smart Tech, uno de los principales fabricantes chinos de chips inteligentes para seguridad, pagos, y telecomunicaciones, niega con la cabeza cuando se le pregunta por la fiabilidad de estos sistemas. ¡°No son seguros¡±, sentencia. ¡°Los algoritmos de reconocimiento facial a¨²n est¨¢n en la infancia, y tienen una precisi¨®n muy baja si se compara con los sensores de huellas dactilares, que han evolucionado a lo largo de varias generaciones¡±, explica el ingeniero a EL PA?S durante un encuentro en la f¨¢brica de la empresa en Zhuhai.

Eso explica, por ejemplo, que los servicios de pagos electr¨®nicos m¨¢s populares de China, Alipay y WeChat Pay, acepten la huella dactilar como contrase?a, pero no el rostro. De momento, los pagos por reconocimiento facial utilizan esa tecnolog¨ªa solo para reconocer al usuario, y luego hacen una doble comprobaci¨®n pidiendo los ¨²ltimos d¨ªgitos de su n¨²mero de tel¨¦fono. Desafortunadamente, no es suficiente. La empresa de inteligencia artificial Kneron logr¨® hace unos d¨ªas dar gato por liebre a estos sistemas en China utilizando una m¨¢scara de silicona como las que Ethan Hunt y sus colegas se ponen en la saga de Misi¨®n Imposible. Su experimento dej¨® en evidencia las vulnerabilidades del sistema y la necesidad de introducir una contrase?a y no un n¨²mero que cualquiera puede conocer f¨¢cilmente.

¡°Y si esto sucede con las empresas grandes, el caso de las peque?as es mucho m¨¢s preocupante. Muchas utilizan en sus productos algoritmos descargados de Internet que est¨¢n llenos de agujeros, y sus ingenieros ni siquiera se molestan en parchearlos o en mejorar el c¨®digo. Eso por no mencionar que muchos aparatos enunca se actualizan despu¨¦s de haber sido adquiridos por el usuario¡±, apostilla Hu. ¡°Cualquier sistema que no se actualice al menos una vez al a?o, aunque est¨¦ encriptado, supone un grave riesgo de seguridad y pone en peligro todos nuestros datos, incluso los biom¨¦tricos¡±.

Por razones como esta, y aunque de muchos no se puede librar, en China la poblaci¨®n es cada vez m¨¢s reticente a utilizar los sistemas de reconocimiento facial. En uno de los establecimientos que una importante cadena de boller¨ªa tiene en Shangh¨¢i, por ejemplo, reconocen que han dejado de utilizar el terminal de reconocimiento facial porque, como explica una cajera, ¡°casi nadie lo utilizaba y a algunos clientes no les gustaba la idea de tener una c¨¢mara grab¨¢ndoles en el momento de pagar¡±. En cadenas de supermercados como Carrefour s¨ª que est¨¢ disponible, pero la mayor¨ªa de los usuarios prefiere utilizar el pago con el m¨®vil.

En cualquier caso, Hu advierte de que los problemas de seguridad no est¨¢n ¨²nicamente en los nuevos sistemas que utilizan algoritmos e inteligencia artificial. Tambi¨¦n hay que andar con cuidado con las tarjetas de contacto f¨ªsicas y la dom¨®tica. Sabe de qu¨¦ habla, porque XH Smart Tech fabrica en torno a mil millones de chips al a?o, desde los que incorporan las tarjetas bancarias de ¨²ltima generaci¨®n hasta aquellos que van destinados a pasaportes y carn¨¦s de identidad, y los distribuye en 73 pa¨ªses. ¡°No son productos de memoria, sino peque?as CPUs que trabajan con un sofisticado encriptado que hace casi imposible ¡®hackearlos¡¯ o copiarlos¡±, afirma Hu.

No obstante, ¨¦l mismo reconoce que todo puede cambiar con los ordenadores cu¨¢nticos. ¡°El sistema de seguridad de los chips se modifica unas 300 veces por segundo, una velocidad demasiado r¨¢pida para que las computadoras tradicionales puedan vencerlo. Pero, cuando lleguen las cu¨¢nticas habr¨¢ que redefinir los sistemas de seguridad¡±, a?ade el directivo. Y no va a ser f¨¢cil, porque el mundo nunca se pone de acuerdo en c¨®mo hacerlo.

¡°La existencia de multitud de est¨¢ndares complica mucho las cosas. Se deber¨ªan acordar unos globales¡±, apunta Hu. ¡°Y lo mismo sucede con las frecuencias que se utilizan para pagos ¡®contactless¡¯ en diferentes ¨¢mbitos. El NFC, por ejemplo, funciona con la misma frecuencia en todo el mundo -13,56 MHz.-, pero otros sistemas tienen sus frecuencias restringidas por usos militares y var¨ªan seg¨²n el pa¨ªs. Estados Unidos es un buen ejemplo, porque tiene muy pocas abiertas al p¨²blico, y eso lastra el desarrollo de productos como el pago de los peajes de carretera, ya que su frecuencia no est¨¢ disponible y repercute en el precio¡±.

Hu va m¨¢s all¨¢ y sentencia que ¡°el 99% del ¡®hardware¡¯ en las infraestructuras p¨²blicas y en los entornos dom¨¦sticos no es seguro¡±. En su opini¨®n, los ¡®hackers¡¯ pueden hacerse con la direcci¨®n IP y acceder con relativa facilidad a toda la informaci¨®n de la red, incluido el v¨ªdeo de seguridad, en la mayor¨ªa de los casos. ¡°La expansi¨®n de la dom¨®tica, sumada a la dejadez de marcas y de usuarios que no actualizan el ¡®software¡¯, puede crear verdaderos problemas de seguridad con la llegada del Internet de las Cosas¡±, comenta.

Por eso, tanto XH Smart Tech como otras empresas apuestan por combinar sistemas biom¨¦tricos con sistemas de encriptaci¨®n de datos. La empresa china incorpora en algunas de sus tarjetas lectores de huellas dactilares, y la francesa Oberthur propone tarjetas de cr¨¦dito con un c¨®digo de seguridad cambiante. El CVV, esos d¨ªgitos de la parte trasera que se suelen requerir en las compras por Internet, cambian con cada operaci¨®n en una peque?a pantalla de tinta electr¨®nica. ¡°La seguridad es un reto constante, pero tambi¨¦n supone una oportunidad de negocio¡±, afirma Hu.

No hay m¨¢s que visitar cualquier feria de tecnolog¨ªa para confirmar que eso ¨²ltimo es cierto. Entre los espacios que ocupan las empresas de ¡®hardware¡¯ proliferan las compa?¨ªas de seguridad. ¡°Todos los aspectos de nuestra vida son cada vez m¨¢s digitales. Lo que hacemos, lo que compramos, lo que pensamos, e incluso nuestros rasgos f¨ªsicos se traducen en datos que debemos proteger. Y esa es una guerra que nunca acabar¨¢¡±, avanza Shen Haiyin, que fue vicepresidente de la empresa de seguridad china Qihoo 360.