La biometría facial 3D desafía la piratería informática
Actualmente es más frecuente ser víctima de un fraude informático que de un robo en el domicilio o en plena calle. Para garantizar una mejor protección de los datos personales confidenciales, la empresa OneVisageEnlace externo, establecida en el cantón de Vaud, desarrolló un sistema de reconocimiento facial en tres dimensiones que funciona con un simple teléfono personal inteligente (smartphone).
“Las cifras hablan por sí solas: en 2018 el fraude informático causó pérdidas por más de 800 000 millones de francos a nivel mundial. En ocho de diez casos, como resultado de una usurpación de la identidad a través de la identificación de la contraseña del utilizador”, explica Christophe Remillet, director general y fundador de OneVisage, con sede en Lausana.
“Lamentablemente, las soluciones a nivel de seguridad informática, en particular las relativas a la autentificación de la identidad, no progresaron al ritmo de la evolución del mundo digital”, agrega el experto. En ese sentido, la criminalidad se desplazó hacia el ciberespacio donde los estafadores y las organizaciones criminales corren menos riesgo de caer en las manos de la justicia”.
Tendencia confirmada por la Central de Registro y Análisis para la Seguridad de la Información (MELANI), creada en 2004 por el Gobierno suizo para luchar contra la cibercriminalidad. Con cada nueva publicación, sus informes semestrales ganan en importancia, así como la lista de ataques y la presentación de los útiles desarrollados por los piratas informáticos. Entre ellos, el simple hacker (persona capaz de introducirse sin autorización en sistemas informáticos ajenos), que actúa por “entretenimiento”; la persona maliciosa que busca producir un daño y ataca, por ejemplo, a entidades públicas; o incluso las organizaciones criminales estructuradas como verdaderas empresas.
Una primicia mundial
Terminados sus estudios de ingeniería en París, Christophe Remillet ha desarrollado su carrera profesional en Suiza desde 1990. Colaboró con diversas empresas activas en los mercados internacionales. En 2002 se lanza en el mundo de las empresas emergentes (start-up), que dispone de un ecosistema particularmente fértil en la región de Lausana. En particular en el ramo de la seguridad informática al que llega casi por casualidad.
“En 2013, mientras me encontraba en Estados Unidos por razones laborales, sufrí el pirateo de mi carta de crédito y mi dirección electrónica en el espacio de pocos días. Con mi pasado de ingeniero, decidí buscar soluciones para proteger mejor mi identidad digital. Cuanto más investigaba, mayor era mi frustración. Verifiqué todo: contraseña, código PIN, opciones de reconocimiento biométrico basadas en aquel momento en las huellas digitales, de las manos o el iris. Llegué a la conclusión que el futuro pasaba por el reconocimiento facial en tres dimensiones”, explica.
Sin embargo, hasta entonces, no existía en el mercado ningún sistema de ese tipo. Con la ayuda de amigos, Remillet registra la sociedad OneVisage y, en 2014 inicia el desarrollo de una tecnología de reconocimiento facial 3D en colaboración con la Escuela Politécnica Federal de Zúrich y la Universidad de Basilea, los dos centros suizos más avanzados en ese sector de investigación.
Una apuesta exitosa ya que en febrero del 2015, durante el Mobile World CongressEnlace externo de Barcelona, la nueva empresa instalada en el cantón de Vaud, será la primera en presentar un sistema de reconocimiento facial 3D que funciona con una simple aplicación y con una cámara RGB normal en un teléfono inteligente tipo Androide. Una tecnología libre de cualquier hardware y utilizable en las plataformas Windows y Linux.
Autentificación mejorada
El reconocimiento facial presenta la ventaja innegable de ser accesible a todos, ya que no necesita ni sensores ni equipos especiales, a diferencia de las tecnologías basadas en las huellas digitales o el iris. Además, es considerada mucho más segura que los sistemas empleados hasta ahora, comenzando por el uso de contraseñas y del código PIN.
“Más que a una cuestión técnica estamos confrontados a un problema humano”, afirma Remillet. “En la actualidad se utilizan decenas de contraseñas para acceder a los diferentes servicios a los que estamos abonados. Dada la dificultad de recordarlas, optamos por la facilidad, utilizando normalmente palabras clave fáciles de memorizar, cortas y simples. Lo que hace más sencillo el trabajo de los piratas informáticos”.
Incluso la autentificación vía menajes telefónicos (SMS) no ha demostrado una total fiabilidad. Debería desaparecer próximamente a nivel de la Unión Europea con la entrada en vigencia de la Directiva sobre los Servicios de PagosEnlace externo (PSD2), aprobada por la Comisión Europea. Esta última impone a los bancos y prestatarios de servicios, la aplicación, a partir de septiembre, de los nuevos estándares de seguridad SCA (Strong Customer AuthenticationEnlace externo).
En la práctica, con esta “autentificación fuerte del cliente”, las transacciones en línea deberán verificarse por, al menos, dos de los tres medios siguientes: el conocimiento (una información que solo el usuario conoce, por ejemplo, una contraseña); la posesión (un teléfono inteligente o una PC, por ejemplo) y una característica personal (característica biométrica).
Esta legislación debería abrir la vía a la autentificación mediante los datos biométricos. Pero, según Remillet, las soluciones biométricas utilizadas hasta ahora, por ejemplo, en los aeropuertos, han mostrado sus limitaciones. El reconocimiento facial 2D es fácilmente manipulable a través del retoque de las fotos, videos o máscaras de silicona. Las huellas digitales son fáciles de recoger en un teléfono inteligente o cualquier otro objeto, y luego ser copiadas, digitalizadas y reproducidas en poco tiempo.
Mostrar más
Las mejores emergentes suizas de 2018
La identidad digital en juego
El reconocimiento facial 3D, al contrario, resiste ese tipo de usurpación. “Los ataques con la ayuda de fotos o videos no funcionan ya que los sensores identifican una superficie plana. Incluso las máscaras de silicona, como las utilizadas en el filme ‘Misión Imposible’, no logran engañar este sistema de autentificación”. No es una casualidad si Apple adoptó el reconocimiento facial 3D como medio de acceso en su última generación de teléfonos celulares.
Según Remillet, sin embargo, sería extremadamente peligroso -para los pagos en línea o los servicios bancarios- utilizar los sistemas de autentificación de la firma Cupertino y de otros colosos de la informática, de la telefonía o de los medios sociales. “Ya en la actualidad disponen de todos nuestros datos, conocen nuestras direcciones, nuestros movimientos, costumbres de consumo y los servicios a los cuales accedemos. Debemos estar atentos. Estas grandes empresas han habituado a los usuarios a una lógica de facilidad, pero facilidad no quiere decir seguridad”.
“El objetivo de OneVisage, subraya Remillet, consiste en dar nuevamente a los usuarios y a sus proveedores, a través de una solución propia, el control de su identidad digital. Para un banco, por ejemplo, sería suicida recurrir a un sistema de reconocimiento ofrecido por los teléfonos móviles. Permitiría a esas empresas tomar el control de su base de datos y de la identidad numérica de sus clientes”.
Respeto a la vida privada
La sociedad instalada en Lausana lanzó diversos proyectos piloto y relaciones de colaboración con un cierto número de empresas, entre las cuales el fabricante estadounidense de cámaras 3D Orbbec, con sede en China; el proveedor suizo de identidad digital Global ID y el banco francés Crédit Agricole.
“Somos todavía una sociedad joven, en fase de desarrollo y de lanzamiento de sus productos. Pero pienso que dado los abusos que salieron a la luz en estos últimos tiempos, numerosas empresas toman conciencia de los riesgos enormes que existen en cuanto a la protección de datos y de ciberseguridad”, enfatiza Remillet.
“Estoy convencido de que el reconocimiento facial 3D va a repercutir en todos los sectores, desde los servicios financieros, gubernamentales y se salud, al sector comercial y de transporte, pasando por los automóviles y los aeropuertos”. One Visage desarrolla nuevos sistemas de autentificación para diversos sectores. Pero el camino sigue siendo arduo para la firma y sus jóvenes colaboradores, frente a los gigantes mundiales que cuentan con presupuestos enormes, como Amazon, Facebook o Alibaba.
“Creo que se nazca o no como líder de negocios, para hacer ese trabajo hay que poder contar con su familia y pasar muchas noches en blanco. Las dificultades son numerosas pero la motivación es grande. Nuestra motivación es aportar una modesta contribución en vista de “un mundo digital más seguro”, subraya Remillet. “Rechazamos un futuro digital dictado por los modelos chino o estadounidense que rentabilizan los datos personales y los utilizan sin ningún respeto de la vida privada. La seguridad informática es una cuestión que influye en cada uno y, según nuestra concepción, forma parte de los derechos humanos”.
Traducido del italiano por Sergio Ferrari
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.