Los nuevos sistemas de seguridad y de pagos electrónicos cada vez son más sofisticados, pero también presentan vulnerabilidades que aumentarán con la computación cuántica, dice uno de los mayores fabricantes de sistemas de identificación biométrica

Sistemas de reconocimiento facial para identificar a malhechores. Anteojos y cascos equipados con cámaras de última generación que informan a la Policía de quién pasa frente a los agentes. Facturación por la cara en aeropuertos, e incluso para acceder al subte en ciudades como Pekín. Y, cómo no, pagos que se realizan detectando al usuario por sus rasgos faciales. Sin duda, China está a la vanguardia en el desarrollo y la implantación de los avances de la inteligencia artificial en materia de reconocimiento facial. A principios de mes, de hecho, entró en vigor una ley que obliga a las empresas de telecomunicaciones de China a registrar los parámetros biométricos faciales del usuario de cualquier teléfono móvil nuevo, lo que incrementa el control del Estado sobre la población y su uso de Internet.

Pero Daniel Hu, cofundador y actual vicepresidente de XH Smart Tech, uno de los principales fabricantes chinos de chips inteligentes para seguridad, pagos, y telecomunicaciones, niega con la cabeza cuando se le pregunta por la fiabilidad de estos sistemas. "No son seguros", sentencia. "Los algoritmos de reconocimiento facial aún están en la infancia, y tienen una precisión muy baja si se compara con los sensores de huellas dactilares, que han evolucionado a lo largo de varias generaciones", explica el ingeniero a EL PAÍS durante un encuentro en la fábrica de la empresa en Zhuhai.

Máscaras nuevas y algoritmos viejos

Eso explica, por ejemplo, que los servicios de pagos electrónicos más populares de China, Alipay y WeChat Pay, acepten la huella dactilar como contraseña, pero no el rostro. De momento, los pagos por reconocimiento facial utilizan esa tecnología solo para reconocer al usuario, y luego hacen una doble comprobación pidiendo los últimos dígitos de su número de teléfono. Desafortunadamente, no es suficiente. La empresa de inteligencia artificial Kneron logró hace unos días dar gato por liebre a estos sistemas en China utilizando una máscara de silicona como las que Ethan Hunt y sus colegas se ponen en la saga de Misión Imposible. Su experimento dejó en evidencia las vulnerabilidades del sistema y la necesidad de introducir una contraseña y no un número que cualquiera puede conocer fácilmente.

"Y si esto sucede con las empresas grandes, el caso de las pequeñas es mucho más preocupante. Muchas utilizan en sus productos algoritmos descargados de Internet que están llenos de agujeros, y sus ingenieros ni siquiera se molestan en parchearlos o en mejorar el código. Eso por no mencionar que muchos aparatos nunca se actualizan después de haber sido adquiridos por el usuario", apostilla Hu. "Cualquier sistema que no se actualice al menos una vez al año, aunque esté encriptado, supone un grave riesgo de seguridad y pone en peligro todos nuestros datos, incluso los biométricos".

Por razones como esta, y aunque de muchos no se puede librar, en China la población es cada vez más reticente a utilizar los sistemas de reconocimiento facial. En uno de los establecimientos que una importante cadena de comida tiene en Shanghái, por ejemplo, reconocen que han dejado de utilizar el terminal de reconocimiento facial porque, como explica una cajera, "casi nadie lo utilizaba y a algunos clientes no les gustaba la idea de tener una cámara grabándoles en el momento de pagar". En cadenas de supermercados como Carrefour sí que está disponible, pero la mayoría de los usuarios prefiere utilizar el pago con el móvil.

En cualquier caso, Hu advierte de que los problemas de seguridad no están únicamente en los nuevos sistemas que utilizan algoritmos e inteligencia artificial. También hay que andar con cuidado con las tarjetas de contacto físicas y la domótica. Sabe de qué habla, porque XH Smart Tech fabrica en torno a mil millones de chips al año, desde los que incorporan las tarjetas bancarias de última generación hasta aquellos que van destinados a pasaportes y carnés de identidad, y los distribuye en 73 países. "No son productos de memoria, sino pequeñas CPUs que trabajan con un sofisticado encriptado que hace casi imposible 'hackearlos' o copiarlos", afirma Hu.

El impacto de las computadoras cuánticas

No obstante, él mismo reconoce que todo puede cambiar con las computadoras cuánticas. "El sistema de seguridad de los chips se modifica unas 300 veces por segundo, una velocidad demasiado rápida para que las computadoras tradicionales puedan vencerlo. Pero cuando lleguen las cuánticas habrá que redefinir los sistemas de seguridad", añade el directivo. Y no va a ser fácil, porque el mundo nunca se pone de acuerdo en cómo hacerlo.

"La existencia de multitud de estándares complica mucho las cosas. Se deberían acordar unos globales", apunta Hu. "Y lo mismo sucede con las frecuencias que se utilizan para pagos 'contactless' en diferentes ámbitos. El NFC, por ejemplo, funciona con la misma frecuencia en todo el mundo -13,56 MHz.-, pero otros sistemas tienen sus frecuencias restringidas por usos militares y varían según el país. Estados Unidos es un buen ejemplo, porque tiene muy pocas abiertas al público, y eso lastra el desarrollo de productos como el pago de los peajes de carretera, ya que su frecuencia no está disponible y repercute en el precio".

Hu va más allá y sentencia que "el 99% del hardware en las infraestructuras públicas y en los entornos domésticos no es seguro". En su opinión, los 'hackers' pueden hacerse con la dirección IP y acceder con relativa facilidad a toda la información de la red, incluido el vídeo de seguridad, en la mayoría de los casos. "La expansión de la domótica, sumada a la dejadez de marcas y de usuarios que no actualizan el software, puede crear verdaderos problemas de seguridad con la llegada del Internet de las Cosas", comenta.

Alternativas a futuro

Por eso, tanto XH Smart Tech como otras empresas apuestan por combinar sistemas biométricos con sistemas de encriptación de datos. La empresa china incorpora en algunas de sus tarjetas lectores de huellas dactilares, y la francesa Oberthur propone tarjetas de crédito con un código de seguridad cambiante. El CVV, esos dígitos de la parte trasera que se suelen requerir en las compras por Internet, cambian con cada operación en una pequeña pantalla de tinta electrónica. "La seguridad es un reto constante, pero también supone una oportunidad de negocio", afirma Hu.

No hay más que visitar cualquier feria de tecnología para confirmar que eso último es cierto. Entre los espacios que ocupan las empresas de 'hardware' proliferan las compañías de seguridad. "Todos los aspectos de nuestra vida son cada vez más digitales. Lo que hacemos, lo que compramos, lo que pensamos, e incluso nuestros rasgos físicos se traducen en datos que debemos proteger. Y esa es una guerra que nunca acabará", avanza Shen Haiyin, que fue vicepresidente de la empresa de seguridad china Qihoo 360.