Llegamos a ustedes gracias a:



Reportajes y análisis

Este software nunca olvida una cara

Le damos un primer vistazo a la tecnología de reconocimiento facial FastAccess de SensibleVision.

[17/08/2012] Si es inteligente, utiliza una contraseña compleja para cada sitio web seguro al que se conecta. Si es humano, está cansado de tener que recordar contraseñas complejas para cada sitio web seguro al que se conecta. SensibleVision promete una solución en forma de software que se conecta prácticamente en el instante en que lo reconoce. Hemos estado utilizando una versión beta del programa en una computadora portátil Windows, una iPad y un teléfono inteligente Android, y hasta ahora nos ha impresionado.
Si ha estado siguiendo el epic fail de la característica de desbloqueo facial, Face Unlock, de Android 4.1, probablemente se esté riendo. Jelly Bean acababa de salir de los laboratorios de Google cuando la gente descubrió que Face Unlock podía ser burlada con una simple fotografía de la cara del usuario. Google rápidamente ajustó Face Unlock para que tenga que parpadear para demostrar que era real, pero eso tampoco fue obstáculo. Entonces, ¿qué hace a FastAccess más seguro que Face Unlock?
Para empezar, FastAccess ofrece la opción de autenticación de dos factores: elija esta opción y además de registrar su cara, también pre-inscribirá un gesto de unión de puntos o un símbolo (como un copo de nieve, pieza de rompecabezas, mariposa, y así sucesivamente), ambos elementos deberán ser ingresados para entrar. Así que incluso si los hackers engañan con éxito al algoritmo de reconocimiento facial usando una foto o un vídeo -una hazaña que no pudimos lograr con este software, por cierto- también necesitarán saber su gesto o símbolo secreto, antes de poder hacerse pasar por usted. Estos elementos surgen en zonas aleatorias de la pantalla, para evitar que las manchas de las huellas dactilares les den una pista.
En segundo lugar, SensibleVision dice que FastAccess no se limita a inscribir su cara la primera vez que la utiliza, sino que aprende nuevos elementos de sus funciones cada vez que lo utiliza. El software realiza un seguimiento de aproximadamente 400 a mil puntos y los contornos de la cara de una persona, incluyendo los ojos, la nariz y la boca. El peinado y los ojos, la piel, y el color del pelo no se tienen en cuenta, ya que el usuario puede cambiar estas características (y la cámara podría inducir cambios de color).
FastAccess puede utilizar el reconocimiento facial para desbloquear el escritorio de Windows o la computadora portátil (siempre que esté equipada con una webcam, por supuesto), pero no se puede hacer esto en un Mac, ya que Apple prohíbe a los desarrolladores de terceros la aplicación de tales medidas, y lo mismo pasa para los dispositivos iOS. SensibleVision planea añadir una función de desbloqueo FastAccess para Android, pero la compañía no recomienda bloquear los dispositivos móviles. Y cuando oye la razón, tiene sentido.
"A una computadora se accede con menor frecuencia y se utiliza durante períodos más largos de tiempo que un teléfono o tablet", explica el gerente de proyecto en SensibleVision, Darin Beery. "Bloquear una computadora es totalmente adecuado. Un teléfono es utilizado con más frecuencia, por lo general por períodos muy cortos de tiempo, a menudo por pocos segundos y para tareas que no requieren seguridad. Obligar a que el usuario se autentique para jugar un juego, comprobar el clima, o navegar en su vehículo es innecesario y crea frustración, lo que generalmente conduce a ningún tipo de seguridad", añade.
Puede administrar todos sus log ins a los diferentes sitios web a los que se conecta, desde un solo lugar.
FastAccess también puede rastrear a los usuarios mientras están utilizando un dispositivo y cambian rápidamente entre usuarios autorizados. Establecí un perfil para mi, y otro para mi esposa en la misma iPad. Cuando le dí la iPad a ella, FastAccess reconoció inmediatamente su rostro y la llevó a elegir su símbolo seguridad. En mi PC Windows, tuve la oportunidad de configurar FastAccess para bloquear automáticamente la computadora cuando me alejaba de ella, y que reconociera mi cara y desbloqueara el equipo en menos de dos segundos cuando esté nuevamente frente a la cámara web de la computadora. Aunque no creo que necesite ese nivel de seguridad en el hogar, podría ser de gran ayuda para las empresas con necesidades de alta seguridad o prácticas médicas que deben cumplir con estrictas normas de privacidad gubernamentales como HIPAA (Health Insurance Portability and Accountability Act de 1996).
Como he mencionado antes, FastAccess es aún más útil a la hora de iniciar sesión en sitios web seguros, como la banca en línea, compras en línea, y webmail. La primera vez que visite tales sitios después de instalar el software, se le preguntará si quiere que recuerde sus datos de acceso. Si lo hace, la próxima vez que visite el sitio, FastAccess aparecerá, examinará su cara con la cámara del dispositivo, y -siempre y cuando lo reconozca- le pedirá que realice su gesto preestablecido o elija un símbolo preseleccionado. Si ambos factores son reconocidos, se inicia sesión en el sitio sin tener que introducir sus credenciales.
En mi experiencia, esto sucedió más rápido de lo que podía haber tipeado en ellos, lo más importante, me permitió crear contraseñas extremadamente complejas que nunca necesité memorizar. Y si accede a estos sitios mediante varios dispositivos, FastAccess descargará automáticamente esta información para cada dispositivo en el que está instalado el software.
Para que todo esto funcione, tendrá que crear una cuenta en los servidores de SensibleVision, donde se almacenan todos sus datos de acceso y contraseñas. Después de las fallas de seguridad en sitios como LinkedIn, Sony, y Yahoo, todos debemos ser cautelosos acerca de almacenar información sensible en la nube. SensibleVision, con experiencia en seguridad de datos empresariales, utiliza claves de 256 bits AES para proteger las credenciales de cada usuario mientras están almacenadas y mientras están en tránsito.
Sin embargo, la compañía da un paso más allá: en lugar de cifrar toda una base de datos que contiene las cuentas de usuario con una sola contraseña principal y única, SecureVision encripta cada cuenta individual con una clave única e independiente. Si los hackers alguna vez logran romper la cuenta de un usuario, solo ese usuario se vería afectado y el resto de la base de datos seguiría estando segura. "Esto disuade a los hackers que quieran atacar la base de datos", señala Beers. "El esfuerzo requerido es muy alto, mientras que la rentabilidad es muy baja".
La desventaja de usar una clave única de cifrado para cada usuario es que no será capaz de recuperar sus credenciales de la cuenta de SensibleVision desde la nube. Si olvida su contraseña, tendrá que crear una cuenta completamente nueva. Para evitar la molestia de tener que recargar cada nombre de usuario y contraseñas individuales en su nueva cuenta, la empresa anima a sus usuarios para que creen una copia de seguridad protegida por contraseña, de modo que si alguna vez tienen que hacer esto, simplemente puedan subir toda la información de una sola vez.
FastAccess será compatible con las versiones de Chrome, Firefox e Internet Explorer para Windows y Safari en Mac (el soporte para Chrome en Mac vendrá más adelante). También habrá aplicaciones para Android e iOS. La versión para Windows tendrá un costo de 19,99 dólares, pero la versión para Mac tendrá un costo de sólo 6,99 dólares, ya que no se puede usar para bloquear la computadora en sí misma. Las aplicaciones de Android e iOS costarán 2,99 dólares cada una. SensibleVision espera vender todas las versiones del software desde el 15 de septiembre.
Michael Brown, PC World (EE.UU)