Apple ha dicho que compartirá más información sobre cómo funciona el nuevo sistema de reconocimiento facial que debuta en el iPhone X, y ahora han cumplido esa promesa.
El nuevo documento técnico de Apple titulado "Face ID Security" y un nuevo documento de soporte detallan cómo funciona Face ID, autentica, protege sus datos y fortalece la seguridad del usuario.
Face ID vs Touch ID
FaceID no es un sistema de reconocimiento facial tonto que compara una imagen RGB de la cara con las imágenes almacenadas. En cambio, utiliza el nuevo sistema de cámara TrueDepth de Apple basado en luz infrarroja y tecnología de detección de profundidad para mapear con precisión la geometría de su cara.
La probabilidad de que una persona aleatoria en la población pueda desbloquear su dispositivo con Face ID es aproximadamente uno en un millón versus uno en 50,000 para Touch ID, dice Apple.
El documento reconoce que la probabilidad de una coincidencia falsa es diferente para gemelos y hermanos que se parecen a usted, así como para niños menores de 13 años, porque sus "rasgos faciales distintos pueden no haberse desarrollado completamente".
Face ID y seguridad
Así es como funciona la cámara TrueDepth:
Una vez que confirma la presencia de una cara atenta, la cámara TrueDepth proyecta y lee más de 30,000 puntos infrarrojos para formar un mapa de profundidad de la cara junto con una imagen infrarroja 2D. Estos datos se usan para crear una secuencia de Imágenes 2D y mapas de profundidad., que se firman digitalmente y se envían al Enclave seguro.
Para contrarrestar falsificaciones tanto digitales como físicas, la cámara TrueDepth aleatoriza la secuencia de imágenes 2D y capturas de mapas de profundidad y proyecta un patrón aleatorio específico del dispositivo.
Una parte del motor neural del chip Bionic A11 protegido dentro del enclave seguro transforma estos datos en una representación matemática y compara esa representación con los datos faciales registrados. Esta información facial registrada es en sí misma una representación matemática de tu cara capturado en una variedad de poses.
En resumen, los siguientes datos de Face ID se guardan encriptados en el Enclave seguro:
- Las imágenes infrarrojas de su cara capturadas durante la inscripción.
- Las representaciones matemáticas de su cara calculadas durante la inscripción..
- Las representaciones matemáticas de su cara calculadas durante algunos intentos de desbloqueo si Face ID las considera útiles para aumentar la coincidencia futura.
Estos datos nunca salen del dispositivo, no se envían a Apple ni se incluyen en las copias de seguridad del dispositivo. La coincidencia facial se realiza dentro del Enclave Seguro utilizando redes neuronales capacitadas específicamente para ese propósito..
Las redes neuronales se pueden actualizar.
Estas redes neuronales utilizadas para Face ID pueden actualizarse con el tiempo.
Para evitar que un usuario tenga que volver a inscribirse en Face ID cuando se realizan estos cambios en la red neuronal, el iPhone X podrá ejecutar automáticamente las imágenes de inscripción almacenadas a través de la red neuronal actualizada.
Además de estar encriptados y protegidos por Secure Enclave, estas imágenes de inscripción se recortan en tu cara, minimizando la cantidad de información de fondo.
Imágenes de la cara capturadas durante las operaciones normales de desbloqueo no se guardan, pero en cambio inmediatamente descartado una vez que se calcula la representación matemática para compararla con los datos de Face ID registrados.
Atención conciencia
En lugar de escanear constantemente su entorno, la cámara TrueDepth solo busca su cara cuando usted:
- Despierte el teléfono levantándolo o tocando la pantalla
- Cuando el teléfono intenta autenticarte después de tocar una alerta en la pantalla de bloqueo
- Cuando una aplicación compatible solicita la autenticación de Face ID.
De manera predeterminada, el teléfono se desbloquea cuando la cámara TrueDepth detecta una cara y Face ID ve que sus ojos están abiertos y dirigidos al dispositivo.
Puede deshabilitar la atención en cualquier momento para desbloquear el teléfono sin necesidad de mirarlo. Sin embargo, hacerlo hace que Face ID sea menos seguro porque alguien podría desbloquear tu teléfono mientras estabas dormido.
Descripción general de Face ID: Configuración, cómo funciona, seguridad, privacidad, suplantación de identidad y más
El reconocimiento de atención siempre está deshabilitado cuando VoiceOver está activado.
Sombreros, gafas, spoofing y más.
Face ID se puede usar en interiores, exteriores y en total oscuridad y funciona con:
- Sombreros
- Bufandas
- Lentes
- Lentes de contacto
- Muchas gafas de sol
Una red neuronal adicional que se ejecuta en el chip A11 Bionic ha sido entrenada específicamente para detectar y resistir la falsificación contra intentos de desbloquear el teléfono con fotos o máscaras..
Cambios naturales de tu cara.
Para mejorar el rendimiento de desbloqueo y mantener el ritmo de los cambios naturales de su rostro y apariencia, Face ID aumenta su representación matemática almacenada con el tiempo. En cada desbloqueo exitoso, el sistema utiliza la representación matemática recién calculada de su rostro ("si su calidad es suficiente") para un número finito de desbloqueos adicionales antes de que se descarten esos datos.
Vea lo que sucede después de que Face ID no lo reconozca, pero la calidad de la coincidencia aún es superior a un cierto umbral e inmediatamente sigue la falla ingresando su código de acceso:
Face ID toma otra captura y aumenta sus datos de Face ID inscritos con la representación matemática recién calculada. Estos nuevos datos de Face ID se descartan después de un número finito de desbloqueos y si deja de coincidir con ellos.
Apple dice que esto permite que el sistema de reconocimiento facial se mantenga al día con "cambios dramáticos en el uso de su vello facial o maquillaje" mientras minimiza la aceptación falsa.
ID de cara y códigos de acceso
Al igual que con Touch ID, aún se requiere su contraseña en estas circunstancias:
- El dispositivo acaba de encenderse o reiniciarse.
- El dispositivo no ha sido desbloqueado por más de 48 horas..
- El código de acceso no se ha utilizado para desbloquear el dispositivo en las últimas 156 horas (seis días y medio) y Face ID no ha desbloqueado el dispositivo en las últimas cuatro horas..
- El dispositivo ha recibido un comando de bloqueo remoto.
- Después de cinco intentos fallidos de emparejar una cara.
- Después de iniciar el apagado / emergencia SOS presionando y manteniendo presionado el botón de volumen y el botón lateral simultáneamente durante dos segundos.
En lugar de reemplazar su código de acceso, Face ID proporciona acceso fácil al iPhone X "dentro de límites reflexivos y limitaciones de tiempo", en las propias palabras de Apple.
TUTORIAL: Cómo hacer que su dispositivo iOS sea más seguro con un código de acceso de 6 dígitos
Según la compañía, tener un código de acceso es muy importante "porque un código de acceso sólido forma la base de la protección criptográfica de su dispositivo iOS".
Desde el punto de vista de la seguridad y la tecnología, el proceso subyacente de desbloquear su dispositivo con Face ID versus el código de acceso es exactamente el mismo que para Touch ID (que puede encontrar más información en el documento técnico de Apple titulado "Documento de seguridad de iOS").
Face ID y aplicaciones de terceros
Si una aplicación admite Touch ID, funciona automáticamente con Face ID sin requerir una actualización.
Al igual que con Touch ID, las aplicaciones simplemente son notificadas si la autenticación fue exitosa. Para mayor seguridad, las aplicaciones pueden verificar que el usuario haya establecido un código de acceso antes de requerir Face ID o un código de acceso para desbloquear elementos nuevamente, al igual que con Touch ID.
Las aplicaciones también pueden:
- Exija que las operaciones de API de autenticación no recurran a una contraseña de aplicación o al código de acceso del dispositivo. Pueden consultar si una cara está inscrita, permitiendo que Face ID se use como un segundo factor en aplicaciones sensibles a la seguridad.
- Genere y use claves ECC dentro de Secure Enclave que pueden protegerse con Face ID. Las operaciones con estas teclas siempre se realizan dentro de Secure Enclave después de que Secure Enclave autorice su uso.
Las aplicaciones no pueden acceder a Face ID ni a los datos asociados con la cara registrada.
Face ID y Apple Pay
Además de desbloquear el dispositivo, también puede usar Face ID para:
- Realice compras seguras en aplicaciones de tiendas y en la web con Apple Pay
- Autorice compras en iTunes Stores, App Streaming e iBooks Store
- Desbloquee aplicaciones que ya funcionan con Touch ID
Con iOS 11 y versiones posteriores, las claves ECC Secure Enclave protegidas con Face ID se utilizan para autorizar una compra al firmar la solicitud de la tienda.
La autorización de compras de Apple Pay con un vistazo es la siguiente:
- Haga doble clic en el botón lateral para confirmar la intención.
- Autenticar usando Face ID
- Coloque su iPhone X cerca del lector de pagos sin contacto
"Si desea seleccionar un método de pago de Apple Pay diferente después de la autenticación de Face ID, deberá volver a autenticarse, pero no tendrá que volver a hacer doble clic en el botón lateral", dice el documento. Si una transacción de Apple Pay no se completa dentro de los 30 segundos de hacer doble clic en el botón lateral, debe volver a confirmar la intención de pagar haciendo doble clic nuevamente.
ID de rostro y datos de diagnóstico
El único caso en que sus datos faciales abandonan el teléfono es cuando acepta específicamente proporcionar datos de diagnóstico de Face ID a AppleCare para fines de soporte.
Esto solo puede suceder a petición suya.
Apple dice:
- La habilitación de Face ID Diagnostics requiere una autorización firmada digitalmente por Apple que es similar a la utilizada en el proceso de personalización de actualización de software
- Después de la autorización, podrá activar Face ID Diagnostics y comenzar el proceso de configuración desde la aplicación Configuración de su iPhone X.
Así es como funciona la configuración de Face ID Diagnostics:
Su inscripción de Face ID existente se eliminará y se le pedirá que vuelva a inscribirse en Face ID. Su iPhone X comenzará a grabar imágenes de Face ID capturadas durante los intentos de autenticación durante los próximos siete días. iPhone X automáticamente dejará de guardar imágenes a partir de entonces.
Face ID Diagnostics no envía datos automáticamente a Apple. Puede revisar y aprobar los datos de Face ID Diagnostics, incluidas las imágenes de inscripción y desbloqueo (fallidas y exitosas) que se recopilan en el modo de diagnóstico, antes de enviarlas a Apple.
Solo las imágenes de diagnóstico de ID de rostro que haya aprobado se cargan, mientras que las que rechaza se eliminan inmediatamente. Los datos de diagnóstico se cifran de extremo a extremo y se eliminan inmediatamente del dispositivo una vez que se completa la carga..
Si no concluye la sesión de Diagnósticos de ID de rostro revisando imágenes y cargando imágenes aprobadas, los Diagnósticos de ID de rostro finalizarán automáticamente después de 90 días y todas las imágenes de diagnóstico se eliminarán del teléfono.
Para estar seguro, puede deshabilitar los diagnósticos de Face ID en cualquier momento, lo que eliminará de inmediato todas las imágenes locales y dejará de compartir datos de Face ID con Apple.
Preguntas?
Y así es como funciona Face ID.
Ahora es de esperar que comprenda mucho mejor el reconocimiento facial de Apple en iPhone X, por qué es más seguro que Touch ID, cómo se protegen sus datos y por qué los bancos confían lo suficiente como para autorizar las transacciones de Apple Pay con Face ID.
Si tiene alguna pregunta, publíquela en los comentarios.