Aunque la IA es esencial para la verificación de identidad, también plantea nuevos desafíos. Las empresas lo saben y temen que se use para intensificar los ataques.
Prueba de vida, más necesaria que nunca
La verdadera aliada de la biometría es la prueba de vida, que crea una pantalla contra las falsificaciones.
E
l reconocimiento biométrico es una revolución que, en el contexto de la verificación de la identidad digital, está permitiendo procesos muy eficientes. Su capacidad de adaptación a diversos usos y experiencias está facilitando las gestiones de los ciudadanos tanto en el sector público como en el privado. Sin embargo, la biometría por sí sola no es infalible, y necesita apoyarse en una tecnología de video identificación con detección de fraudes eficaz.
También conocida como detección de usuarios reales o detección de ataques de presentación (Presentation Attack Detection: PAD), la prueba de vida, perfecto complemento del análisis biométrico, verifica en mitad de un proceso de autenticación que la persona es real y no una imagen o cualquier tipo de copia artificial. Hoy en día podemos abrir una cuenta bancaria desde casa, en minutos, sin la intervención de una persona. El reconocimiento biométrico se está volviendo esencial para garantizar la solidez de los procesos de onboarding, pero sin una video identificación precisa, con detección de vida, la biometría no puede defenderse.
Al utilizar la detección de vida se mejora la precisión y la seguridad de la autenticación de la identidad de un individuo. Esto ayuda a prevenir el fraude y la suplantación de identidad, el blanqueo de capitales, los accesos no autorizados a cuentas y el uso indebido de datos, lo que es especialmente importante en entornos donde la seguridad es crítica, como en la banca, el gobierno y la seguridad pública.
Adoptar medidas contundentes contra los ataques de presentación
Los ataques de presentación a los que se puede enfrentar el reconocimiento biométrico van desde la utilización de un vídeo reproducido desde un teléfono móvil hasta impresiones en 3D que imiten los rasgos de una persona o incluso máscaras de látex. La imaginación de los defraudadores no tiene límites y además cuentan con un brillante aliado actualmente: las redes sociales. Instagram o Facebook son una verdadera mina llena de imágenes reales que sirven de base para las falsificaciones. Y es que las PAD se encuentran en una carrera de fondo contra un enemigo cada vez más inteligente: los deepfakes. Esta modalidad de fraude, conocida en sus inicios como animación sintética de rostros, se basa en la aplicación de inteligencia artificial para crear contenido audiovisual manipulado y falsificado, que puede engañar a los espectadores haciéndoles creer que lo que están viendo es real. Los deepfakes incluso pueden imitar la voz de la persona reflejada en pantalla y en muy pocos años han logrado un nivel de perfección digno de una distopía. Además, la popularización de ciertas apps ha simplificado la tecnología hasta tal punto que cualquier persona puede fabricar un deepfake en segundos y desde su teléfono móvil, mientras que anteriormente era necesaria no solo experiencia y habilidad, sino herramientas avanzadas y al alcance de muy pocos.
Los desarrolladores se esfuerzan porque la detección de vida sea cada vez más fiable, y garanticen un onboarding digital robusto. También tratan de que sea menos invasiva y recoja las evidencias de que los rasgos biométricos son reales de una manera más amplia; bien a partir de pruebas activas, en las que se pide la colaboración del usuario, o pasivas, que trabajan durante la autenticación en segundo plano, prácticamente sin que el usuario se dé cuenta. En ambos casos la PAD se centra en detectar movimientos en una sonrisa o en los recorridos del ojo, a partir de los cuales realiza cálculos que concluyen si la imagen pertenece a una persona real o está creada artificialmente.
Reconocimiento biométrico como pieza clave del engranaje
Más allá del reconocimiento de los rasgos faciales, la biometría avanza en el análisis de otras características humanas: la huella dactilar, el parpadeo, la velocidad al teclear o los patrones de firma. Este progreso supone a su vez un reto para la tecnología de prueba de vida. Por cada nuevo paso, se inventa un nuevo ataque de presentación. Por ejemplo, alguien podría utilizar una fotografía de alta resolución de la huella dactilar de otra persona para engañar a un sistema de autenticación. En este caso, la tecnología de detección de vida debe centrarse en características que solo se presentan en un ser vivo, como los poros o el sudor. La prueba de vida puede centrarse en la presión del dedo contra un sensor, la presencia de pequeñas burbujas de aire antinaturales, la morfología, la textura de la piel (diferente de siliconas y polímeros) o la temperatura y la circulación de la sangre.
El respaldo de la detección de vida para verificar identidades posibilita la autenticación de personas que prestan servicios a domicilio, el onboarding de usuarios, el acceso a edificios oficiales o la verificación de material fotográfico y audiovisual para su posterior uso en procesos judiciales. Cuanto más diversos son los ataques y más accesible es la tecnología, por ejemplo, de video identificación y video verificación, para llevarlos a cabo, más exhaustivos deben ser estos mecanismos.