¿Cuál es la forma más segura de bloquear el móvil?

Face ID /
Face ID

El iris o el reconocimiento facial son los más llamativos, pero no los más fiables

SARA BORONDO

El móvil es tan imprescindible para la mayoría de la población como las llaves de casa o la cartera y, como estos, contiene mucha información sobre nosotros y acceso a algunos servicios importantes. Así, conviene poner medidas para que no caiga en otras manos.

Si nos roban el teléfono, el ladrón puede borrar las fotos que hay en él o compartirlas con terceros, cotillear en las redes sociales o enviar correos desde las cuentas que haya configuradas, además de realizar llamadas. Incluso puede suceder que alguien con mala voluntad nos quite el teléfono unos momentos e instale algún software dañino para robarnos las contraseñas del banco. Por supuersto, todo lo anterior será más difícil si el móvil está bloqueado.

La pantalla (y el teléfono) se bloquean cuando haya transcurrido sin actividad el tiempo que indiquemos en el apartado 'Ajustes > Seguridad y ubicación' en el caso de Android. En iOS esta opción está en 'Ajustes > Touch ID y código', donde hay que elegir 'Activar código'. Si no se bloquease, además de dejar sin protección el móvil, podríamos activar menús o aplicaciones no deseados al meterlo en el bolsillo. A este respecto, el Instituto Nacional de Ciberseguridad de España (Incibe) recomienda establecer el tiempo de bloqueo de pantalla al tiempo mínimo, fijado en cinco segundos.

Una vez establecida esta medida, debemos elegir entre varios sistemas de desbloqueo, si bien no todos ofrecen las mismas garantías en tanto a nuestra privacidad. Además, algunas de las siguientes opciones no están disponibles en ciertos modelos de teléfono:

Sin seguridad

Apto para aquellos a los que les gusta el riesgo. Es el equivalente a dejar la puerta de casa abierta, ya que cualquiera que coja el móvil tiene acceso a todo lo que hay en él simplemente con pulsar el botón de encendido.

Delizar

Solo hay que deslizar el dedo por la pantalla para desbloquear el móvil. Es prácticamente lo mismo que no tener seguridad: hasta un bebé puede deslizar la pantalla y acceder a todas las opciones del teléfono.

Smart Lock

El sistema operativo Android tiene la opción de tener el teléfono desbloqueado en ciertas ocasiones utilizando 'Smart Lock'. Para activarlo el móvil tiene que tener configurado un sistema de desbloqueo y después hay que ir al menú 'Ajustes' y seleccionar 'Smart Lock' para elegir en qué casos queremos acceder al teléfono libremente: con 'detección corporal' el dispositivo estará desbloqueado mientras lo llevemos encima, en la mano o en el bolsillo, y detecta el movimiento, de forma que solo se bloqueará cuando se deposite en una superficie, pero también seguiría accesible a todo el mundo si nos roban el móvil de la mano o lo coge otra persona.

Por su parte, la opción 'sitios de confianza' considera ubicaciones en las que el dispositivo se desbloquea automáticamente. Es útil y segura cuando se utiliza, por ejemplo, en casa. Con 'dispositivos de confianza' se utiliza la cercanía a un dispositivo que use Bluetooth -como un reloj inteligente, bloqueándose el teléfono se bloquea al alejarse del wearable indicado- y con 'reconocimiento facial' se puede desbloquear el teléfono mostrando el rostro a la cámara.

Código numérico

Si se falla varias veces al meter el código, el teléfono se desactiva durante un tiempo cada vez mayor. Es un método bastante seguro siempre que nadie más lo conozca, aunque su seguridad es proporcional a su longitud y a su aleatoriedad: no es recomendable poner como PIN combinaciones como 0000, 1234 o el año de nacimiento.

Patrón

Consiste en 'dibujar' un recorrido por hasta nueve puntos que aparecen en pantalla para realizar un dibujo que el usuario haya predefinido. Se considera algo más seguro que el código numérico ya que con este último alguien que nos conozca puede intentar combinaciones que sepa que son relevantes para nosotros.

Huella

Los móviles admiten varias huellas del usuario y solo hay que escanear varias veces el dedo siguiendo las indicaciones que indica la activación de este método (en 'Ajustes > Seguridad y ubicación > Huella digital'). Para evitar fraudes y que alguien utilice el dedo de un fallecido o un molde de la huella, los escáneres incluyen sensores de temperatura corporal y de presión. Es tal vez el método más seguro actualmente. En el caso del iPhone, el lector detecta la electricidad generada por un ser vivo bajo la epidermis.

Reconocimiento de voz

Esta modalidad de 'Smart Lock' implica grabar un patrón de voz y resulta insegura: el teléfono puede reconocer una grabación como voz real; confundir la voz del propietario con otra parecida o no identificarnos en entornos con mucho ruido.

Contraseña

Es como el PIN, pero utilizando letras, números o símbolos y prácticamente igual de segura aunque, como en el caso del codigo numérico, depende de su longitud y de que no esté relacionada con datos relevantes para el usuario. Eso sí, tampoco es recomendable usar algo tan aleatorio que pueda olvidársenos.

Reconocimiento facial

Esta opción lleva ya un tiempo en los dispositivos iOS y Android. En principio debería ser la más segura ya que solo funciona cuando la cámara capta la cara del propietario, pero no es precisamente así.

Los teléfonos con Android utilizan el gestor de contraseñas por defecto del sistema operativo, Smart Lock, aunque al configurarlo el propio sistema avisa de que el reconocimiento facial es menos seguro que un patrón, un PIN o una contraseña: una persona con rasgos parecidos podría desbloquear el teléfono. De igual manera, si alteramos nuestro aspecto con unas gafas o afeitándonos la barba es posible que no nos reconozca. Para que esto último no suceda se puede mejorar el reconocimiento fácil de Smart Lock en el mismo apartado en el que se activa esta opción; en 'Ajustes > Smart Lock'.

El iPhone utiliza Face ID para desbloquear el teléfono, autorizar compras o iniciar sesión en aplicaciones empleando la cámara TrueDepth y la inteligencia artificial. Para ello, la óptica captura los datos faciales analizando más de 30.000 puntos invisibles y obteniendo una imagen infrarroja. Entonces, transforma esta información y la compara con los datos que contiene, determinando si quien intenta acceder al teléfono es el propietario. Según Apple, la probabilidad de que una persona al azar mire el iPhone y pueda desbloquearlo con Face ID es de una entre un millón (a no ser que se trate de gemelos o el usuario tenga menos de 13 años, cuando no se han desarrollado aún los rasgos faciales distintivos).

Face ID funciona incluso cuando el usuario lleva complementos como gafas graduadas o de sol, bufandas o sombreros y se adapta a cambios como el maquillaje o tener un poco de barba y, si el cambio es relevante, pide confirmación de la identidad mediante el código del usuario. Para activarlo solo hay que colocar el teléfono a una distancia de entre 25 y 50 centímetros (el equivalente a sujetarlo de forma natural); la cámara TrueDepth se activa tocando la pantalla o elevando el móvil.

Como decíamos, el reconocimiento facial es todavía mejorable. Hace unos meses el periodista Thomas Brewster consiguió desbloquear varios móviles con una reproducción 3D completa de su cabeza... aunque no lo logró con el iPhone X.

Las empresas están intentando mejorar el reconocimiento facial y, por ejemplo, ahora incluyen lo que se conoce como 'sistemas de detección de vivacidad', que identifican si el rostro que capta la cámara pertenece a alguien consciente o se trata de alguien dormido, inconsciente o incluso de un fallecido. Tampoco sirve con colocar una foto del dueño del teléfono, ya que ahora el reconocimiento realiza una comprobación 3D del rostro de la persona. En el caso del iPhone, Face ID detecta si el usuario tiene los ojos abiertos y si está mirando hacia el dispositivo.

Lectura del iris

El reconocimiento ocular ya no está solo en las películas. Funciona con un emisor de infrarrojos y la cámara frontal: dos puntos en la pantalla indican al usuario dónde debe mirar.

La lectura del ojo tiene sus propias medidas de seguridad, como medir la dilatación de las pupilas ante cambios de luz, detectar movimientos naturales del ojo e incluso realizar un análisis espectral para diferenciar el tejido del ojo. El problema que plantea de seguridad es que puede confundir una imagen impresa en alta calidad con un ojo real.