Reconocimiento facial y el U2F no son perfectos
“Para que el reconocimiento facial sea muy seguro, se necesita equipamiento muy caro y grande que no cabe en un teléfono. La calidad de la tecnología de los teléfonos está bien, es tan segura como un código PIN de cuatro dígitos. Pero no es segura al 100%”, opinó la directora del Instituto de Seguridad y Privacidad CyLab de la Universidad Carnegie Mellon, Lorrie Cranor.
La experta en ciberseguridad contó cómo, por ejemplo, hace un tiempo su hija, que entonces tenía seis años, agarró su teléfono y fue capaz de desbloquearlo usando reconocimiento facial.
El año pasado los errores de esta técnica acapararon titulares en Estados Unidos, cuando un experimento de la Unión Estadounidense de Libertades Civiles (ACLU) halló que el reconocimiento facial había identificado erróneamente a 28 congresistas, en su mayoría pertenecientes a minorías, como criminales.
Otro método promocionado desde FIDO, asociación que desarrolla y promueve estándares de autenticación que ayuden a reducir la excesiva dependencia del mundo de las contraseñas, es la autenticación universal de dos factores (U2F), es decir, uno en el que para ganar acceso a una plataforma, el usuario debe aportar algo que conoce (contraseña) y algo que tiene (USB).
Esta opción sigue necesitando las contraseñas, pero soluciona el problema de las filtraciones de datos: aunque se hagan con la clave, a los hackers les seguirá faltando el segundo factor, lo que lo convierte en un buen sistema en opinión tanto de Cranor como de Troy Hunt, creador del portal “Have I Been Pwned?”.
La desventaja, sin embargo, es que es caro (requiere que el usuario tenga un USB) y menos fácil de usar que las contraseñas convencionales (hay que lidiar con la posible pérdida del USB, tenerlo siempre a mano, etc.).
Precisamente esa es la razón por la que, pese a ser un método “inferior”, los expertos coinciden en que seguiremos usando contraseñas durante mucho tiempo, ya que son baratas y todo el mundo las sabe utilizar.
“Las contraseñas prevalecen porque son capaces de rebajar la barrera de entrada y eso encaja bien con lo que quieren las páginas web: tanto tráfico como sea posible. Son una herramienta para maximizar el número de internautas”, finalizó Hunt.