Recién se lanzó y ya le encontraron una falla

El Samsung Galaxy S8 tiene tres métodos de autenticación biométrica que prometían brindar mayor seguridad, pero lograron vulnerar uno de ellos.

El celular apenas fue presentado hace dos días y Samsung hizo incapie en las diversas formas de autenticación biométrica del equipo. Tiene un lector de huellas digitales, reconocimiento de iris y reconocimiento facial, pero este último ya fue burlado con una simple fotografía.

En una transmisión en vivo vía Periscope, el usuario @Marcianophone probó desbloquear el nuevo teléfono de Samsung usando otro celular con una foto suya y la función de reconocimiento facial. Para su sorpresa, lo logró. “Lo desbloqueó con una foto”, dijo el español ante 27 mil personas que lo estaban viendo e inmediatamente volvió a intentarlo. “Anda el diablo, lo desbloquea con mi cara. Ya no es tan bueno el face recognition”, se lamentó tras verificar que el sistema no es tan seguro como parecía.

Esta no es la primera vez que la tecnología de reconocimiento facial es superada por una imagen. En 2011, Google añadió una sistema de desbloqueo por reconocimiento facial a Android 4.0 y tenía la misma vulnerabilidad. En ese momento, la empresa del buscador había intentado solucionarlo solicitando que la persona pestañee durante el chequeo, pero nuevamente los usuarios fueron más creativos. Con la misma foto editada de manera pobre en Photoshop para que esté con los ojos cerrados y pasando de una imagen a la otra, era posible atravesar la nueva capa de seguridad.

Samsung parece estar bien al tanto de la vulnerabilidad de su sistema de reconocimiento facial ya que es el único de los tres métodos que no sirve para autorizar compras de Samsung Pay. Por ahora, hasta los PINs o las contraseñas son una opción más segura. Con la fecha de lanzamiento prevista para el 21 de abril, la compañía todavía tiene tiempo de solucionar la falla, pero hay que ver si logra resolver lo que Google no pudo.

Por: Pablo Labarta