Cómo funciona Touch ID y Face ID

,
Apple_Logo_256

Nuestros iPhone y iPad contienen gran cantidad de datos personales e información valiosa. Es por ello que utilizamos una contraseña para acceder a esta información. Introducir la contraseña cada vez es pesado y, además, inseguro (alguien puede verla). Por ello nacieron tecnologías como Touch ID y Face ID que permiten usar nuestros rasgos biométricos para "rellenar" por ellos mismos la contraseña y darnos acceso.

Bio-Métrico

Como su propio nombre indica, un sistema de acceso biométrico es aquel que es capaz de medir alguna parte de nuestra biología y usar la información obtenida para garantizar el acceso. Ni Touch ID ni FaceID realizan fotografías de nosotros, no les servirían de nada, solo modelos matemáticos.

Touch ID realiza un modelo matemático de nuestra huella dactilar cuando lo configuramos por primera vez. Cuando luego colocamos el dedo para una autenticación, el sistema genera un segundo modelo matemático de nuestra huella y lo compara con el original, si coincide da acceso, de lo contrario, lo deniega.

Face ID funciona de una forma muy similar. El conjunto de cámaras y sensores sobre los que se apoya FaceID permiten al dispositivo proyectar y medir la profundidad de 30.000 puntos en nuestra cara. Esta información de la forma de nuestro rostro se convierte también en un modelo matemático con el que luego se comparará cada uno de los modelos que el sistema genera cuando deseamos desbloquear el dispositivo.

Secure Enclave

Los modelos matemáticos, tanto de Face ID como de Touch ID, se guardan en el Secure Enclave, una parte aislada del procesador diseñada específicamente para gestionar datos biométricos y de seguridad. La información está cifrada de tal forma que nadie puede reconstruir nuestra huella o cara aunque se tuviera acceso al contenido del Secure Enclave. Pero es que, además, el acceso debería ser físico, pues esa parte del procesador está fisicamente aislada del resto del dispositivo haciendo que sea imposible acceder a ella por medio del software.

Probabilidades

Apple explica que tanto Face ID como Touch ID son muy, muy difíciles de engañar. Las probabilidades de que alguien aleatorio pueda desbloquear nuestro dispositivo son muy remotas:

  • 1 entre 50.000 personas para Touch ID. 
  • 1 entre 1.000.000 personas para Face ID. 

Es cierto que hay situaciones, como por ejemplo los gemelos idénticos, que tendrían una probabilidad mucho más alta, pero como ya dijo Apple en la presentación de Face ID, ¿cuántos de nosotros tenemos un gemelo malvado?

Si comparamos estos datos con la probabilidad de acceso vía un código:

  • 1 entre 10.000 para códigos de cuatro dígitos.
  • 1 entre 1.000.000 para códigos de seis dígitos.
  • Prácticamente imposible en un código alfanumérico de más de 12 dígitos.

Con estos datos en la mano, podemos afirmar que de lo más inseguro a lo más seguro tenemos:

  1. Código de 4 dígitos.
  2. Touch ID.
  3. Código de 6 dígitos.
  4. Face ID.*
  5. Código alfanumérico.

* Face ID es más seguro que el código porque, aunque tiene las mismas probabilidades, su uso impide que alguien de nuestro entorno o una cámara de seguridad pueda ver el código que introducimos.

Está claro que hay métodos más o menos seguros. Pero también está claro que hay métodos más y menos cómodos. Cuando introducimos la comodidad en la ecuación, la mejor confinación para la seguridad de nuestros dispositivos es usar Face ID (o Touch ID) con una contraseña alfanumérica larga.

Esto nos permite tener la protección de un buen código alfanumérico y la comodidad de no tenerlo que introducir manualmente cada vez que deseamos utilizar nuestro dispositivo (salvo excepciones). Recordemos que podemos cambiar el código de nuestro dispositivo.