Según el experto, pese a que es un sistema usado para vigilancia con un abrumador y emblemático éxito en China, robar registros faciales es en la práctica robar fotografías, expuestas en redes sociales por un gran porcentaje de la población.
“No están exentos de errores, más aún pueden ser atacados”, responde Pedro Pinacho, doctor en informática y académicos de la Universidad de Concepción, tras ser consultado sobre la seguridad de los sistemas de identificación facial actual. En entrevista con este medio, el académico aclara también que la identificación facial “ya se usa para vigilancia con un éxito abrumador y emblemático en China”.
La interrogante surge a raíz de una iniciativa que busca implementar un sistema de identificación facial para ser usado en las notarías con el objetivo de disminuir la cantidad de usuarios que deben acudir físicamente hasta los oficios, particularmente en tiempos de pandemia.
Al respecto, según se registra en un medio de circulación nacional, existe un fallo del pleno de la Corte de Apelaciones de Santiago, del 1 de septiembre del presente año, donde se indica que los notarios de la jurisdicción “se abstengan de utilizar cualquier sistema computacional implementado en sus oficios para autorizar instrumentos privados de cualquier naturaleza”.
A la vez, se aclara que “según la nueva resolución, se refiere sólo a los sistemas de reconocimiento facial remoto por la vía biométrica, pero que no tienen relación con los sistemas de firma electrónica avanzada u otros que autoriza la ley y los autos acordados de la Corte Suprema para los notarios”.
Con todo, el académico responde las principales dudas respecto de la efectividad y la seguridad de los sistemas de reconocimiento facial.
– ¿Son los reconocimientos faciales informáticamente seguros?
– Esta es una pregunta difícil de responder, el desarrollo de las redes neuronales de aprendizaje profundo (Deep Learning) nos han llenado de nuevas capacidades de detección y clasificación sobre todo tipo de medios de imágenes y videos, por lo cual ya se usa para vigilancia con un éxito abrumador y emblemático en China. Ahora estos sistemas clasificadores para identificar personas no están exentos de errores, más aún pueden ser atacados (quizá de formas burdas, como lo hemos visto por estos días) o de formas sofisticadas. Preguntas que nos podemos hacer son: ¿Qué pasaría si usáramos la tecnologías Deepfake (para falsificar rostros) en contra de estos sistema de identificación?. En general este es eterno juego del gato y el ratón, por ejemplo, los sistemas para evitar el Deepfake (identificadores de rostros), se basan en las variaciones de color en la cara, determinada por la circulación sanguínea, cosa que seguramente los algoritmos de falsificación tendrán la misión de imitar en una próxima versión.
– ¿Hay algún riesgo asociado al uso de esta tecnología en las notarías?
– Siempre donde el engañar a un sistema asocie un beneficio, tendremos interesados en lograrlo. Los ataques informáticos en la actualidad buscan la monetización. Por otro lado la identificación basada en imágenes del rostros es simplemente una forma más de identificación biométrica, la cual, al igual que otras como la huella digital, es propensa a ataques basada en copia, sólo que en una imagen es más fácil pues no requiere de un sensor específico donde se puede realizar mayor control del proceso.
– ¿Es técnicamente posible que se puedan “robar” registros faciales desde equipos usados en casas particulares y oficinas corporativas?
– Robar registros faciales es en la práctica robar fotografías, las cuales están tan expuestas en redes sociales por un gran porcentaje de la población, que la premisa suena aterradora, yo creo que la pregunta debe apuntar a qué tipo de registros faciales son aptos para identificación y cuales son los mecanismos de su captura y manipulación que permiten que estos sean usados adecuadamente para propósitos de firma, seguramente la respuesta necesitará mecanismos complementarios de autenticación (firmas, huellas, passwords) y técnicas criptográficas para avalar la autenticidad e integridad de los registros y su confidencialidad.
– ¿Concuerda con que la digitalización se aceleró con la pandemia al igual que la necesidad de elevar la seguridad informática?
-Por supuesto, la pandemia aceleró la transformación digital de muchas empresas afectando de forma desigual a varios sectores industriales, los cuales, también, han tomado el desafío de forma desigual por cierto, asociando en algunos casos groseras vulnerabilidades de fácil explotación para diversos tipos de perpetradores, que incluso hoy pueden ser individualizadas en plataformas web de acceso público.