Face ID, Touch ID, códigos y contraseñas
Para usar Face ID o Touch ID, el usuario debe configurar su dispositivo de modo que se requiera un código o contraseña para desbloquearlo. Cuando Face ID o Touch ID detectan una coincidencia, el dispositivo del usuario se desbloquea sin solicitar el código del dispositivo o la contraseña. Gracias a esto, no hay que introducir el código o la contraseña muy a menudo, por lo que el usuario puede utilizar contraseñas o códigos más largos y complejos. Face ID y Touch ID no sustituyen el código o contraseña del usuario; en lugar de eso, ofrecen un acceso sencillo al dispositivo dentro de unos límites y un tiempo razonables. Esto es importante, puesto que un código o contraseña seguros son la base de la protección criptográfica de los datos del iPhone, iPad, Mac o Apple Watch del usuario.
Cuándo se requiere un código del dispositivo o contraseña
Los usuarios pueden usar sus códigos o contraseñas en cualquier momento en lugar de Face ID o Touch ID, pero hay determinadas situaciones en las que no se puede usar la autenticación biométrica. Las siguientes operaciones, que exigen un alto nivel de seguridad, siempre requieren la introducción de un código o contraseña:
Actualizar el software.
Borrar el dispositivo.
Ver o cambiar los ajustes del código.
Instalar perfiles de configuración.
Desbloquear el panel “Privacidad y seguridad” en Ajustes del Sistema (macOS 13 o posterior) en el Mac.
Desbloquear el panel “Seguridad y privacidad” en Preferencias del Sistema (macOS 12 o anterior) en el Mac.
Desbloquear el panel “Usuarios y grupos” en Ajustes del Sistema (macOS 13 o posterior) en el Mac (si FileVault está activado).
Desbloquear el panel “Usuarios y grupos” en Preferencias del Sistema (macOS 12 o anterior) en el Mac (si FileVault está activado).
También se requiere un código o contraseña si el dispositivo se encuentra en cualquiera de los siguientes estados:
Cuando el dispositivo se acaba de encender o reiniciar.
Cuando el usuario ha cerrado la sesión de su cuenta del Mac (o todavía no ha iniciado sesión).
Cuando el usuario no ha desbloqueado su dispositivo en las últimas 48 horas.
Cuando el usuario no ha usado su código o contraseña para desbloquear el dispositivo en las últimas 156 horas (seis días y medio) ni ha usado la autenticación biométrica para desbloquear el dispositivo en las últimas 4 horas.
Cuando el dispositivo ha recibido un comando de bloqueo remoto.
Cuando el usuario ha salido del apagado del dispositivo o llamada de emergencia manteniendo pulsados simultáneamente cualquiera de los botones de volumen y el botón de activación/reposo durante 2 segundos y, a continuación, pulsando Cancelar.
Después de cinco intentos erróneos de reconocimiento biométrico (aunque, para mejorar la usabilidad, es posible que el dispositivo ofrezca introducir el código o la contraseña en lugar de usar la autenticación biométrica después de un número menor de errores).
Si “Face ID con mascarilla” está activado en un iPhone, está disponible durante las siguientes 6,5 horas después de una de las siguientes acciones del usuario:
Intento correcto de reconocimiento con Face ID (con o sin mascarilla)
Validación del código del dispositivo
Desbloqueo del dispositivo con el Apple Watch
Cuando se lleva a cabo cualquiera de estas acciones, prolonga el periodo 6,5 horas más.
Si Face ID o Touch ID está activado en un iPhone o iPad, el dispositivo se bloquea de inmediato al pulsar el botón de activación/reposo. Además, el dispositivo se bloquea cada vez que entra en reposo. Face ID y Touch ID siempre requieren una coincidencia satisfactoria (o, de forma opcional, el uso del código) para activarlo.
La probabilidad de que una persona cualquiera pueda desbloquear el iPhone o el iPad de un usuario es inferior a 1 entre 1.000.000 con Face ID (incluso si “Face ID con mascarilla” está activado). Para los modelos de iPhone, iPad o Mac con Touch ID de un usuario y aquellos enlazados con un Magic Keyboard es inferior a 1 entre 50.000. Esta probabilidad aumenta si se registran varias huellas digitales (hasta 1 entre 10.000 con cinco huellas digitales) o aspectos (hasta 1 entre 500.000 con dos aspectos). Para una mayor protección, tanto Face ID como Touch ID solo permiten cinco intentos erróneos de reconocimiento; después será necesario introducir el código o la contraseña para obtener acceso al dispositivo o la cuenta del usuario. Con Face ID, la probabilidad de un reconocimiento erróneo es mayor para:
gemelos y hermanos que se parecen al usuario,
niños menores de 13 años, ya que sus rasgos faciales distintivos pueden no estar totalmente desarrollados.
La probabilidad aumenta aún más en estos dos casos si se usa “Face ID con mascarilla”. Si a un usuario le preocupa esta posibilidad, Apple recomienda utilizar un código para la autenticación.