Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Verificación de identidad en la era de los Deepfakes Gen AI

Incode

May 15, 2024

Verificación de identidad en la era de los Deepfakes Gen AI

Gracias al rápido desarrollo y difusión de herramientas generativas de IA, los deepfakes han pasado de ser un truco curioso y entretenido a ser un verdadero problema — especialmente en el campo de la verificación de identidad. Mientras que en el pasado, la creación de un deepfake requería experiencia en ciencia de datos y técnicas de manipulación de fotos (o videos), hoy en día cualquiera puede crear un deepfake con poco más que una conexión a Internet y material fuente.

Si eso suena como una pesadilla de seguridad y cumplimiento de normas, no se equivoca. Estos son tiempos emocionantes y algo aterradores. Pero la buena noticia es que con la tecnología y estrategia adecuadas, es posible que su negocio detecte deepfakes y evite que borren sus medidas de IDV.

A continuación, echamos un vistazo más de cerca a qué son los deepfakes y cómo los estafadores intentan usarlos para sortear la verificación de identidad. También te ofrecemos consejos que puedes utilizar para elaborar una estrategia IDV capaz de detener deepfakes en sus huellas.

¿Qué son los deepfakes?

A deep fake es una foto o video manipulado digitalmente, en el que la imagen de una persona es reemplazada por la imagen de otra persona. También a veces se les conoce como imágenes sintéticas.

Si bien “deepfake” tradicionalmente se refiere a fotos y videos de personas, el término también se puede usar de manera más amplia para referirse a identificaciones sintéticas o manipuladas, como licencias de conducir, pasaportes y tarjetas de identificación, y documentos, como extractos bancarios, talones de pago, tarjetas de Seguro Social, certificados de nacimiento y defunción, y más.

¿Cómo funcionan los deepfakes?

Los estafadores pueden usar una variedad de técnicas para generar un deepfake, pero dos métodos comunes son la morfación facial y el intercambio de rostros.

Con la morfación facial, un estafador mezcla los rostros de dos individuos diferentes para crear una tercera imagen falsa que se asemeja a las dos fotos de origen.

Con el intercambio de caras, un estafador también comienza con una foto de dos individuos diferentes. Pero en lugar de mezclar las caras juntas, transponen la cara de un individuo encima de la foto del segundo individuo.

Si bien es posible lograr ambos efectos a través de la manipulación manual (por ejemplo, en una herramienta como Photoshop), se logran cada vez más a través del uso de inteligencia artificial (IA), aprendizaje automático (ML) e IA generativa.

Cómo los estafadores usan Deepfakes para faltar a IDV

Una vez que un estafador ha creado un deepfake, puede usar esas fotos o videos falsos para tratar de evitar la verificación de identificación y las medidas de verificación de selfies. Por lo general, lo hacen a través de ataques de presentación y ataques de inyección, cada uno de los cuales funciona de manera ligeramente diferente.

Ataques de presentación

Un ataque de presentación ocurre cuando un estafador intenta sortear la verificación biométrica o basada en cámara presentando una imagen falsa con la cámara. De acuerdo con investigación realizada por Gartner, los ataques de presentación son la forma más común en que los estafadores intentan usar deepfakes.

Por lo general, los ataques de presentación se verán así:

  1. El estafador crea un deepfake, como una selfie falsa o una identificación fraudulenta.
  2. Luego, el estafador imprime una copia en alta definición de la selfie o identificación. Alternativamente, pueden simplemente mostrar el deepfake en un segundo dispositivo, como una computadora portátil, teléfono inteligente o pantalla de tableta.
  3. Cuando se les pide que capturen una selfie o una foto de su identificación durante el proceso de verificación, sostienen el deepfake impreso (o copia digital) en la cámara.

Si la solución de verificación de identidad no reconoce el deepfake por lo que es, entonces el estafador ha solucionado con éxito el proceso de verificación.

Ataques de inyección

Un ataque de inyección ocurre cuando un estafador carga (es decir, inyecta) un deepfake generado previamente en lugar de capturar una selfie o una foto en tiempo real. La investigación de Gartner muestra que, mientras que los ataques de inyección representan un porcentaje menor del total de ataques deepfake, el número total de ataques de inyección estimados aumentó en un 200% en 2023.

Un ataque de inyección típico generalmente se ve así:

  1. El mal actor crea un deepfake, como una identificación o selfie, y guarda el deepfake en el formato de archivo apropiado en su dispositivo.
  2. Cuando se le pide que capture una selfie o una foto de su identificación durante el proceso de verificación, el estafador utiliza una herramienta como un emulador o una cámara virtual para evitar la cámara física legítima en su dispositivo.
  3. Una vez que se pasa por encima de la cámara física, el mal actor sube el deepfake generado previamente.

Si la solución IDV no detecta estos datos falsos, entonces el estafador ha pasado con éxito su deepfake como una captura de cámara legítima.

Cómo detectar Deepfakes durante IDV

Al final del día, no existe una única manera infalible de detectar y prevenir el 100 por ciento de las deepfakes el 100 por ciento de las veces. Es por eso que, aquí en Incode, enfatizamos la importancia de aprovechar múltiples capas de defensa dentro de su estrategia IDV.

A continuación, destacamos algunas de las medidas que hemos incorporado en nuestro sistema para ayudarle a detectar y detener deepfakes:

Comprobaciones de vida de selfies

La plataforma de Incode aprovecha numerosas comprobaciones de vida pasivas que le permiten diferenciar entre una persona viva y una suplantación, digital o física, que un estafador podría intentar usar para engañar la verificación de selfies.

Detección de vida utiliza captura multicuadro y hardware de dispositivos como cámaras TrueDepth para:

  • Captura y analizar datos espaciales y micromovimientos
  • Asegurar presencia de una persona viva
  • Y detectar lo sutil Cuales biométricos asociados con deepfakes

Clasificamos esta multitud de cheques en 3 cubos:

  • Verificación de suplantación digital, que busca signos de suplantación digital típica de las morfaciones faciales y los intercambios faciales comúnmente utilizados en la creación de deepfakes
  • Verificación de suplantación física, que busca signos de suplantación física como impresiones, imágenes o videos reproducidos y máscaras físicas
  • Comprobación de evasión facial, que detecta la presencia de expresiones faciales extremas inesperadas que se encuentran comúnmente en algunos deepfakes

Las comprobaciones adicionales analizan las texturas, patrones, deslumbramiento, sombras y campo de profundidad contenido dentro de una imagen para garantizar que coincidan con lo que se espera.

Comprobaciones de vida de ID

Por supuesto, los estafadores no solo usan deepfakes para crear selfies falsos. La tecnología también se puede utilizar para generar documentos e identificaciones falsos. Las comprobaciones de vida de las identificaciones de Incode están diseñadas específicamente para diferenciar entre identificaciones reales y falsificadas.

Nuestro Screen ID Livveness Check, por ejemplo, analiza una imagen de una identificación cargada para determinar si se trata de una foto de una identificación física o una foto de una identificación que se muestra en la pantalla de un dispositivo secundario, como un teléfono o una tableta.

Nuestro Paper ID Liveness Check, por su parte, analiza la composición material de la imagen con el fin de diferenciar entre una identificación legítima y una falsificación física. La presencia (o falta) de destellos y características de seguridad (como hologramas, láminas y microtexturas) ayudan en este análisis.

Reconocimiento facial

La tecnología impulsada por IA analiza el comportamiento del usuario y los datos biométricos para detectar spoofs y garantizar que se verifique a la persona correcta. La tecnología de reconocimiento facial va más allá de los métodos tradicionales, utilizando redes neuronales profundas para:

  • Compare capturas en vivo con datos biométricos almacenados
  • Garantizar la precisión en condiciones del mundo real y poblaciones diversas

Una vez que se ha capturado una identificación y selfie, las comprobaciones biométricas nos permiten comparar las dos fotos para determinar si las caras en cada partido, y en qué grado coinciden usando. También asegura que la persona que pasa por el proceso IDV sea el propietario real de la identificación, lo cual es un respaldo particularmente útil contra las identificaciones robadas o perdidas.

Si las comprobaciones revelan un puntaje de partido demasiado bajo, puede apuntar a un intento crudo de un intercambio de caras o una morfa facial. Si las comprobaciones revelan un puntaje de partido demasiado alto, como una improbable coincidencia del 100 por ciento, puede apuntar a un deepfake sofisticado.

Validación del Sistema de Registro (Sor)

Incode utiliza conexiones exclusivas con problemas de identidad del gobierno para realizar verificaciones biométricas y de identificación.

Comparación de los datos de los inscritos con fuentes gubernamentales seguras y autorizadas. Esto supera los métodos tradicionales en precisión para una prevención de fraude inigualable.

Al comparar la información contenida dentro de una identificación así como los datos biométricos faciales capturados a través del selfie, contra la información contenida en las bases de datos gubernamentales autorizadas, Incode ofrece una capa adicional de defensa contra los estafadores.

Estas asociaciones se extienden a otras fuentes de datos gubernamentales, registradores comerciales y proveedores de datos de terceros como empresas de telecomunicaciones y agencias de crédito.

Red de Fraude de Incode

Incode ha validado cientos de millones de identidades, utilizando big data para enriquecer nuestra red con millones de interacciones de usuarios, para identificar y prevenir comportamientos fraudulentos.

La IA avanzada potencia Red de Fraude Incode — un enfoque predictivo y preventivo del fraude:

  • Nuestra base de datos vectorial patentada detiene las amenazas en tiempo real mediante la comparación de datos faciales entrantes con vectores de fraude marcados
  • El reconocimiento de patrones hace referencias cruzadas a señales de riesgo contra una base de datos de indicadores de fraude conocidos
  • Las señales de fraude adicionales verifican la legitimidad del dispositivo en sí y marcan anomalías de red, como direcciones IP no coincidentes y uso de VPN.

La presencia de una o varias señales sospechosas podría ser suficiente para activar diligencia debida mejorada, proteger su negocio del fraude y la disuasión serían estafadores para apuntar a su negocio en el futuro.

Seguridad sólida de la plataforma

Los clientes que integran Incode Verify se benefician de medidas de seguridad avanzadas que pueden detectar el uso de web hooks, raíces, emuladores, cámaras virtuales no autorizadas y firmas de software inesperadas durante el proceso de captura para evitar vías para la inyección de medios.

Proteja su negocio contra el fraude deepfake con Incode

Ninguna tecnología es 100 por ciento efectiva para detectar deepfakes. Eso es lo que hace que un enfoque probado y multicapa para la verificación de identidad, como el que ofrece la plataforma de Incode, sea tan importante. Incluso si un estafador es capaz de atravesar una o dos capas de su defensa, las posibilidades de que superen todas ellas son escasas o nulas.

¿Quieres saber más sobre cómo la plataforma de Incode puede ayudarte a construir una estrategia IDV capaz de detectar y detener deepfakes? Ponte en contacto con un consultor de identidad de Incode, o solicite una demostración gratuita hoy mismo.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode