El desbloqueo por rostro o huella dactilar hace tiempo que es una parte habitual del teléfono inteligente. Se utiliza para confirmar pagos, entrar en aplicaciones bancarias, abrir gestores de contraseñas, notas protegidas y chats de trabajo. Por eso la biometría ya no es solo una función cómoda, sino parte de la seguridad personal.
Pero tiene una limitación que es fácil pasar por alto. La biometría no sustituye por completo a la contraseña. Solo confirma rápidamente que, con alta probabilidad, quien sostiene el teléfono es el propietario. La clave de reserva principal sigue siendo la contraseña, el código PIN o el patrón. Si es débil, ni siquiera un buen escáner lo salva.
Es mejor evaluar la solidez de la biometría no por promesas publicitarias, sino por el dispositivo y la situación. Face ID en iPhone, el lector de huellas en el botón, el sensor ultrasónico bajo la pantalla y el desbloqueo sencillo por la cámara frontal en Android son tecnologías distintas con niveles de protección diferentes.
Cómo almacena el smartphone la biometría
El teléfono no debería guardar una foto del rostro ni una imagen de la huella en la memoria normal. El esquema correcto funciona de otra manera: el dispositivo captura el rostro o el dedo, convierte esos datos en una plantilla matemática y luego compara intentos nuevos con esa plantilla.
En Apple el procesamiento de Face ID y Touch ID está vinculado con Secure Enclave. Es un área de hardware protegida que se usa para operaciones sensibles. La plantilla del rostro o de la huella no se envía a la nube de Apple ni se guarda como un archivo normal accesible desde la memoria del teléfono.
En Android la lógica es parecida, pero la calidad de la implementación depende más del fabricante, del modelo, del sensor y de la versión del sistema. En Android existen clases de biometría: Class 3, Class 2 y Class 1. El nivel más fuerte es Class 3. Precisamente esos métodos sirven para acciones más sensibles a través del mecanismo del sistema BiometricPrompt. Class 1 está más orientado a un desbloqueo cómodo que a la protección completa de operaciones importantes.
Por eso no se puede poner un signo de igualdad entre Face ID y cualquier desbloqueo por rostro en Android. En Apple Face ID usa el sistema TrueDepth: cámara infrarroja, proyector de puntos y un mapa de profundidad del rostro. En algunos teléfonos Android el rostro se reconoce con la cámara frontal ordinaria. Esa opción es cómoda, pero claramente más débil frente a fotos, vídeos y rostros parecidos.
Face ID: dónde es fuerte y dónde conviene no relajarse
Face ID es uno de los sistemas de reconocimiento facial más fiables y extendidos en teléfonos inteligentes. Apple indica que la probabilidad de una coincidencia accidental para Face ID es inferior a uno entre un millón. Para Touch ID la compañía ofrece otra referencia: inferior a uno entre 50 000. Eso no significa que Face ID sea imposible de eludir en principio, pero para la vida cotidiana el riesgo de desbloqueo accidental es muy bajo.
Una fotografía normal no debería funcionar, porque Face ID evalúa no una imagen plana, sino la estructura volumétrica del rostro. Además, se puede activar la verificación de atención: el iPhone comprobará si la mirada está dirigida a la pantalla. Esta opción es útil en situaciones domésticas simples, cuando intentan acercar el teléfono al rostro de una persona dormida o desbloquearlo sin el consentimiento explícito del propietario.
Face ID también tiene puntos débiles. El sistema puede equivocarse más con gemelos, familiares muy parecidos o niños menores de 13 años, cuyos rasgos todavía cambian. A veces el reconocimiento funciona peor con ciertos tipos de gafas, con mascarillas, cambios fuertes en la apariencia o con una posición del teléfono poco habitual. Normalmente eso es un problema de comodidad, pero en casos concretos conviene reforzar la protección con la contraseña.
- Dónde Face ID es cómodo: desbloqueo del iPhone, Apple Pay, acceso a aplicaciones, gestores de contraseñas.
- Dónde conviene tener precaución: familiares parecidos, sueño, fuerte estado de embriaguez, acceso físico de un tercero al teléfono.
- Qué comprobar: Ajustes > Face ID y código > Exigir atención para Face ID.
Huella dactilar: método rápido y habitual de acceso
El lector de huellas suele ser más práctico que el reconocimiento facial. El teléfono está sobre la mesa, el rostro cubierto con una bufanda, la habitación oscura, la cámara no mira en el ángulo adecuado: en esos casos el dedo funciona mejor. Por eso Touch ID y los lectores en Android siguen siendo un método muy práctico de protección.
Sensores de huellas diferentes. Los capacitivos leen características eléctricas de la piel, los ópticos observan el dibujo de la huella a través de la pantalla y los ultrasónicos generan una imagen más tridimensional de la superficie. Los escáneres ultrasónicos suelen ser más resistentes a falsificaciones sencillas, pero el tipo de sensor no lo es todo. Importan la calidad de la implementación, el almacenamiento protegido de la plantilla y cómo el fabricante ajustó el umbral de reconocimiento.
Con la huella hay problemas cotidianos. Manos mojadas, guantes, un corte, piel seca o un sensor sucio dificultan el reconocimiento. Otro error es registrar el mismo dedo varias veces para ganar velocidad. A veces eso mejora la respuesta, pero puede empeorar la precisión. Es mejor registrar dos o tres dedos que se usan realmente y eliminar huellas antiguas o ajenas.
- Ventajas de la huella: rápido, cómodo, no es necesario mirar la pantalla.
- Inconvenientes: manos mojadas, daños en la piel, huellas ajenas en la memoria, riesgo de forzar a poner el dedo.
- Qué comprobar: la lista de huellas guardadas y los permisos de acceso en aplicaciones bancarias.
Android: por qué un desbloqueo por rostro no es igual a otro
En Android importa no solo el nombre de la función. Dos teléfonos pueden anunciar «desbloqueo por rostro», pero funcionar de forma diferente internamente. En un caso es un reconocimiento simple mediante la cámara frontal, cómodo para entrar rápidamente en la pantalla de bloqueo. En otro es una biometría más fuerte que se puede usar para pagos y acceso a aplicaciones protegidas.
Un buen indicador práctico es el siguiente: si las aplicaciones bancarias y los servicios de pago no permiten confirmar operaciones con el rostro, significa que el sistema no considera ese método lo bastante fiable. Entonces para acciones importantes es mejor usar huella dactilar, PIN o contraseña.
Las rutas hacia los ajustes en Android varían según la marca. En Samsung suele estar en «Biometría y seguridad», en Pixel en «Seguridad y privacidad», y en Xiaomi y otras capas los nombres pueden ser distintos. En cualquier caso conviene abrir los ajustes de biometría y comprobar qué métodos de acceso están añadidos, dónde están permitidos y si no quedan datos antiguos de un propietario anterior o una reparación.
Qué es más fiable: rostro, huella o contraseña
| Método | Dónde es útil | Riesgo principal | Cómo usarlo de forma más segura |
|---|---|---|---|
| Face ID | iPhone, pagos, aplicaciones, desbloqueo diario | Familiares parecidos, intento de desbloquear el teléfono sin consentimiento | Activar la exigencia de atención y usar una contraseña robusta |
| Huella dactilar | Android, iPhone con Touch ID, acceso rápido a aplicaciones | Huellas ajenas, sensor defectuoso, forzar la colocación del dedo | Registrar solo sus propios dedos y no añadir perfiles innecesarios |
| Reconocimiento facial en Android | Desbloqueo rápido de la pantalla | En algunos modelos es más comodidad que protección fuerte | Comprobar si el método es válido para pagos y aplicaciones bancarias |
| PIN o contraseña | Acceso de reserva, reinicio, cambio de ajustes | El código puede ser observado o adivinado si es demasiado simple | Usar al menos seis dígitos y, preferiblemente, una contraseña alfanumérica |
El esquema más fiable para el usuario medio es usar la biometría para la comodidad diaria y una contraseña fuerte como base. Si la contraseña es 1111, 123456 o una fecha de nacimiento, la discusión sobre Face ID y huellas pierde sentido. Los teléfonos se suelen vulnerar más por un código observado o demasiado sencillo que por una falsificación compleja del rostro.
Cómo configurar la biometría
- Ponga una contraseña adecuada: no use la fecha de nacimiento, no ponga cuatro dígitos iguales ni repeticiones sencillas.
- En iPhone active «Exigir atención para Face ID».
- En Android compruebe si el rostro se usa solo para la pantalla de bloqueo o también para pagos.
- Elimine huellas ajenas y rostros alternativos innecesarios.
- No añada la biometría de otra persona por comodidad.
- Establezca un tiempo breve de bloqueo automático de pantalla.
- Para bancos, Gosuslugi, correo y gestores de contraseñas use contraseñas separadas y fuertes.
- Durante un viaje, en una situación conflictiva o en un evento puede desactivar temporalmente la biometría y dejar el acceso solo por código.
En iPhone se puede desactivar rápidamente la biometría desde la pantalla de llamada de emergencia: mantenga pulsado el botón lateral y el de volumen, después el dispositivo solicitará la contraseña en el siguiente desbloqueo. En Android existe una función similar que a menudo se llama modo de bloqueo. Conviene localizarla antes, porque en una situación desagradable no habrá tiempo de buscar en los menús.
FAQ
¿Se puede engañar a Face ID con una foto? Con una foto normal, no. Face ID usa TrueDepth y trabaja con un mapa de profundidad del rostro, no solo con una imagen plana.
¿Es la huella dactilar más segura que Face ID? No necesariamente. En Apple la probabilidad declarada de una coincidencia accidental es menor en Face ID que en Touch ID. Pero en la práctica la estadística no es lo único: manos mojadas afectan al lector, y un familiar parecido puede suponer un riesgo para el reconocimiento facial.
¿El desbloqueo por rostro en Android es igual que Face ID? No siempre. En algunos teléfonos Android es un reconocimiento simple por la cámara frontal; en otros se usa una biometría más fuerte. Fíjese en si ese desbloqueo está permitido para pagos y aplicaciones bancarias.
¿Dónde se guarda la huella o el rostro? En una implementación correcta no se guarda una foto ni una imagen de la huella, sino una plantilla biométrica en un área protegida del dispositivo. En Apple se usa Secure Enclave para ello.
¿Se puede dejar solo la biometría y quitar la contraseña? No. El teléfono seguirá pidiendo el código tras un reinicio, un largo periodo de inactividad, cambios en los ajustes y algunas acciones de riesgo. La contraseña sigue siendo la clave de reserva.
Conclusión breve: Face ID, Touch ID y buenos lectores de huellas son fiables para la protección diaria si el teléfono está bien configurado. Pero la seguridad no depende solo del sensor. Una contraseña fuerte, no tener perfiles biométricos ajenos, activar la verificación de atención y gestionar con cuidado las aplicaciones bancarias son igual de importantes.