Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Detección de la capacidad de vida: cómo la biometría previene el fraude de identidad

Incode

December 12, 2022

Detección de la capacidad de vida: cómo la biometría previene el fraude de identidad

Detección de vida es la herramienta más importante de la actualidad para evitar que los ladrones de identidad pasen por alto las comprobaciones de seguridad biométricas. Los ciberdelincuentes han comenzado a desarrollar técnicas para sortear estas medidas de protección a medida que la tecnología de seguridad ha comenzado a incorporar métodos biométricos de verificación de identidad como el reconocimiento facial. Por ejemplo, los ladrones de identidad pueden usar fotos o videos para engañar a los controles de reconocimiento facial. La detección de la viveza frustra estos esfuerzos criminales mediante el uso de tecnología para detectar imágenes y videos finficados y distinguirlos de personas reales.

Este blog cubrirá lo esencial para comprender y usar la detección de vivencia para mejorar sus medidas de seguridad biométricas. Comenzaremos explicando la detección de vivencia biométrica y por qué es vital en el entorno de seguridad digital actual. Luego veremos los diferentes tipos de ataques que la detección de la vida está diseñada para detener. Finalmente, examinaremos cómo funciona la detección biométrica de la vivencia para prevenir el fraude de identidad y cómo puede comenzar a poner esta tecnología en un uso práctico para proteger su negocio.

¿Qué es la detección biométrica de la vida?

La detección de vivencia es un método de seguridad digital que se utiliza para determinar si las credenciales presentadas para pasar una verificación de identificación biométrica representan a una persona viva en lugar de una falsificación de alta tecnología. Por ejemplo, si un control de seguridad requiere una selfie para el reconocimiento facial, un delincuente podría intentar presentar una foto o video en lugar de una selfie en vivo en tiempo real. Del mismo modo, si se requiere una huella dactilar, un delincuente podría usar un dedo de arcilla. Otras comprobaciones biométricas, como las exploraciones de retina y el reconocimiento de voz, pueden ser derrotadas utilizando métodos similares. La detección de vivencia utiliza tecnología de seguridad para contrarrestar dichas tácticas verificando que una persona viva esté presente.

La detección de vida se puede aplicar a cualquier método de seguridad biométrica. En este artículo, nos enfocaremos en su aplicación al reconocimiento facial, pero mencionaremos otros métodos de paso para proporcionar contexto.

¿Por qué es importante la detección de la vida facial para los sistemas de verificación biométrica?

La detección de la vida facial se ha convertido en un método de seguridad crítico por varias razones. Desde los ataques terroristas del 11 de septiembre en 2001, las regulaciones federales han requerido que los proveedores financieros intensifiquen las medidas de seguridad con procedimientos más fuertes contra el lavado de dinero (AML) y Conozca a su cliente (KYC). Este requisito impide que las organizaciones terroristas y delictivas utilicen la identificación fraudulenta para abrir cuentas y lavar dinero.

Mientras tanto, el auge de la banca digital y el comercio electrónico ha inspirado nuevos métodos de fraude de identidad, como contracargos fraudulentos para transacciones en línea. Estos nuevos riesgos de fraude de identidad han requerido métodos de autenticación de identidad en línea para dificultar que los delincuentes abran cuentas usando credenciales falsas.

Estos son algunos de los principales factores que han llevado al aumento de la biométrica verificación de identidad digital metodos. Entre tales métodos, el reconocimiento facial ha tomado un papel principal debido a que las cámaras de los teléfonos inteligentes facilitan su implementación. Hacer que un cliente se tome una selfie proporciona una base simple para la comparación con fotos de identificación para verificar que el mismo individuo en la foto de identificación es el que realiza la transacción. El reconocimiento facial ahora compite con las huellas dactilares como método preferido de identificación biométrica.

Pero debido a que el reconocimiento facial se ha generalizado, también lo han hecho los esfuerzos de los delincuentes para engañar a los controles de identificación facial. Los ladrones de identidad de alta tecnología han desarrollado varias técnicas efectivas para eludir el software básico de reconocimiento facial. Ahora se necesitan contramedidas para usar comprobaciones de reconocimiento facial sin dejar huecos para vulnerabilidades. Esta es una de las muchas razones por las que la detección de la vida facial se ha vuelto tan importante.

¿Qué es un ataque de presentación?

Los ataques de presentación son uno de los principales métodos para derrotar los controles de seguridad del reconocimiento facial. Un ataque de presentación intenta eludir una verificación de seguridad biométrica presentando una credencial falsa falsificada previamente, conocida como credencial “no viva”. En el caso del reconocimiento facial, esto implica presentar una imagen facial falsa utilizando una foto o video.

Los ataques de presentación caen dentro de una categoría de fraude llamada ataques de suplantación de identidad. Un ataque de suplantación de identidad ocurre cuando un ladrón de identidad intenta eludir una verificación de seguridad biométrica utilizando una credencial que no sea en vivo, como una foto, un video, una grabación de audio o una huella digital artificial. Los ataques de suplantación de identidad contrastan con los ataques de suplantación de identidad, que implican métodos en vivo para imitar a una persona, como usar disfraces o usar dedos alterados quirúrgicamente. Una solución de seguridad completa debe abordar tanto los ataques de suplantación de identidad como de suplantación de identidad, pero la suplantación de identidad es más relevante para una discusión sobre la detección de vivencias.

Tipos de ataques de presentación

Los ataques de presentación facial pueden tomar una variedad de formas. A continuación se presentan las cuatro categorías principales:

  • Ataques estáticos 2D con fotografías planas
  • Hacks dinámicos 2D con múltiples fotografías en una secuencia
  • Modelos estáticos 3D, impresiones o máscaras
  • Dobles digitales dinámicos 3D y falsificaciones profundas

Vamos a desglosar lo que implican estos métodos y lo que se requiere para contrarrestarlos:

Ataques estáticos 2D con fotografías planas

Este ataque se realiza imprimiendo una imagen de alta calidad de una cara en una hoja de papel. Luego, se pueden cortar agujeros en el papel para crear una máscara.

Esto puede ser suficiente para engañar a algún software de reconocimiento facial.

Una solución de seguridad debe ser capaz de detectar anomalías que distingan fotos planas de caras tridimensionales para contrarrestar este método. Por ejemplo, los patrones de luz y sombra pueden indicar una superficie lisa característica de una máscara plana en lugar de una cara real. Esto es análogo a cómo las imágenes de radar o el sonar pueden mapear los contornos de una superficie haciendo rebotar ondas de radio u sonido fuera de ella.

Trucos dinámicos 2D con varias fotografías en una secuencia

Este método 2D más sofisticado utiliza imágenes 2D como fotogramas de película para simular movimiento. Algunos programas de reconocimiento facial requieren que los usuarios realicen acciones como parpadear para demostrar que son personas reales. Los hackers pueden imitar este tipo de movimiento mostrando una serie de imágenes 2D en secuencia o reproduciéndolas como un video. Esto se hace en una pantalla de alta resolución, que puede engañar a las cámaras de baja resolución.

Contrarrestar la suplantación dinámica 2D requiere métodos de detección más sofisticados que la detección de ataques 2D estáticos. El software debe buscar anomalías no características de caras reales que se mueven, como reflejos repentinos causados por superficies deforadas o brillantes, sacudidas causadas por una mano que sostiene una foto o un dispositivo en movimiento, u otros fenómenos conocidos como características dinámicas de textura.

Impresiones estáticas 3D, modelos o máscaras

Este método implica presentaciones tridimensionales en lugar de imágenes planas. Por ejemplo, el ladrón de identidad podría usar una impresora 3D para imprimir una cabeza de réplica, construir un modelo de cabeza con un material como cera o crear una máscara de látex que el ladrón pueda usar.

Los ataques estáticos 3D son más difíciles de detectar que sus contrapartes 2D porque involucran objetos tridimensionales. El software de seguridad debe usar algoritmos más sofisticados para detectar diferencias matizadas entre caras reales y falsas, como diferencias sutiles de color entre la piel y las superficies de cera. Esto generalmente requiere el uso de análisis de big data para revisar imágenes de caras reales y falsas para comparar e identificar características distintivas.

Dobles y Deepfakes Digitales Dinámicos 3D

Este método utiliza imágenes 3D en movimiento para simular las identidades de los usuarios. Una versión de este tipo de ataque de presentación es un avatar 3D que puede simular una cara real que se ve desde múltiples ángulos.

Otra versión es una marioneta deepfake. Esta es una simulación animada del video de una persona creada filmando a un actor o usando un modelo animado y luego superponer una cara animada sobre la imagen original. La cara animada se puede controlar digitalmente, como tirar de las cuerdas en una marioneta. Los deepfakes son afinados por inteligencia artificial para darles realismo.

Los avatares 3D y deepfakes pueden ser los ataques de presentación más difíciles de detectar porque imitan de cerca la vida real a simple vista. El software debe detectar anomalías como patrones de parpadeo antinaturales, patrones de movimiento de las pupilas oculares o sincronización deficiente de los ojos para detectar un deepfake. Por lo general, se requiere inteligencia artificial para detectar deepfakes.

¿Cómo funciona la detección biométrica de la vida?

Entonces, ¿cómo contrarrestan los equipos de seguridad los ataques de presentación? Los métodos de detección de la vialidad se dividen en dos grupos principales:

  • Métodos tradicionales de detección de la vida
  • Métodos de detección de vida impulsados por inteligencia artificial (IA)

Vamos a desglosar estos más:

Métodos tradicionales de detección de la vida

Tradicionalmente, la detección de la vialidad emplea dos métodos principales:

  • Métodos activos
  • Métodos pasivos

Los métodos activos requieren que los usuarios realicen alguna acción para verificar su vivencia. La acción está diseñada para ser difícil de suplantación. Por ejemplo, a los usuarios se les puede pedir que parpadeen para mostrar que su selfie es en vivo y no una foto. Otras acciones típicas incluyen mover cabezas y hablar contraseñas.

Los métodos pasivos detectan automáticamente indicadores no activos en lugar de incitar a los usuarios a realizar cualquier acción. Por ejemplo, un algoritmo de software puede revisar una foto en busca de signos de movimientos oculares involuntarios en lugar de requerir que el usuario parpadee deliberadamente. Otro método es verificar los patrones de luz de las fotos para determinar si una imagen es tridimensional.

Métodos de detección de vida impulsados por IA

Los métodos de detección de vida de inteligencia artificial mejoran el poder de los métodos tradicionales al aprovechar la capacidad de las computadoras para detectar patrones matemáticos que miden la viveza. Por ejemplo, un algoritmo de reconocimiento facial impulsado por IA puede extraer puntos de datos de una foto y compararlos automáticamente con otras fotos en una base de datos para buscar signos de suplantación de imagen. La IA sopesará los resultados en un sistema de puntuación para evaluar la viveza.

Convencionalmente, la IA tarda mucho tiempo en ejecutarse a través de Internet debido a la cantidad de procesamiento de datos involucrado. Sin embargo, la IA de vanguardia de hoy se puede ejecutar localmente en el borde de las redes en la nube, lo que acelera la detección de la vida.

Certificación NIST

La tecnología de detección de viveness puede calificar para la certificación del Instituto Nacional de Estándares y Tecnología (NIST), una sucursal del Departamento de Comercio de Estados Unidos dedicada a la medición científica. La tecnología de detección de viveza pasiva de Incode está certificada por pruebas independientes para cumplir con los estándares NIST.

Proteja su Negocio con la Mejor Detección de Vida del Mundo

La detección de la capacidad de vida protege a su empresa contra los ataques de presentación 2D y 3D, que son cada vez más sofisticados a medida que los delincuentes buscan superar la tecnología de seguridad. Para mantenerse a la vanguardia de ellos, necesita una detección de vida de vanguardia.

Incode Omni incluye herramientas de detección de vida actualizadas como un completo kit de herramientas de verificación digital de identificación. Nuestra tecnología de vida pasiva está certificada de manera independiente para cumplir con el estándar de detección de ataques de presentación ISO/IEC 30107-3 siguiendo la guía del NIST.

La detección de vida de Incode forma un componente de nuestra plataforma de identidad end-to-end, impulsada por IA y diseñada para proporcionar a sus clientes una seguridad eficaz y sin fricciones en múltiples canales. Contacto nuestro equipo hoy mismo para solicitar una demostración y ver cómo la detección de la capacidad de vida puede ayudarle a proteger su negocio.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode