La detección de vida (verificación liveness) ayuda a las empresas a crear confianza y prevenir el fraude

 

En la era digital actual, la biometría ha emergido como una herramienta fundamental en la seguridad y autenticación de identidad. La tecnología de biometría no solo se centra en verificar quiénes somos, sino también en confirmar si realmente estamos vivos. Este proceso, conocido como "detección de vida" o "liveness detection", es crucial para prevenir fraudes y asegurar que los sistemas no sean engañados por fotos, vídeos o máscaras.

Virgin Money, un banco que prioriza los canales digitales y que atiende a más de 6 millones de clientes en todo el Reino Unido, implementó ya hace algún tiempo controles de identidad digitales para verificar la identidad de sus clientes. Dos de los procesos de verificación de identidad que emplea el banco son el reconocimiento facial y la captura de selfies, que compara los selfies de inicio de sesión con los previamente archivados. Sin embargo, los defraudadores y sus métodos son cada vez más sofisticados y utilizan falsificaciones e incluso máscaras 3D para engañar a la tecnología de reconocimiento facial. Para evitar la oleada actual de intentos de fraude, Virgin Money combina el reconocimiento facial con la detección de vida.

Auntenticación facial, de vida, y de voz. Todo en uno.

 Más información

Pero, ¿qué es la detección de vida o liveness detection?

Liveness.com define la detección de vida como «la capacidad de un ordenador para determinar que está interactuando con un ser humano físicamente presente y no con un bot de spam, un artefacto inanimado falso o un vídeo o datos inyectados (ataque de inyección)». Es un proceso mediante el cual la IA reconoce un rostro humano real que tiene delante.  

Así, cuando un cliente se toma un selfie en directo para acceder a su cuenta, la aplicación puede distinguir entre un ser humano y un actor fraudulento que sostiene una máscara, una foto o un vídeo falso ante la cámara. La detección de la actividad añade otra capa de verificación de la identidad, reforzando los procesos de lucha contra el blanqueo de capitales (AML) y garantizando que, a través de los programas de Know Your Customer, KYC, realmente reconocen a sus clientes.

La detección de vida también mejora la experiencia del usuario reduciendo la fricción en los procesos de registro e inicio de sesión.  

Nuevo informe Gartner sobre verificación de identidad

¿Cómo funciona la detección de vida o liveness detection?

Existen dos formas de detección de la vida: la detección activa y la detección pasiva.

Detección de vida activa

Como su nombre indica, la detección activa requiere que el cliente realice una acción, como parpadear o sonreír, para verificar que hay una persona delante de la cámara. El reto al que se enfrenta la detección activa de la vitalidad es que los delincuentes pueden utilizar suplantación de rostros para imitar a una persona viva.

La suplantación de rostro, (o ataque de presentación), suele emplear vídeos, fotos, máscaras 3D u otros medios que engañan a una aplicación o servicio haciéndole creer que está interactuando con una persona real. Estos ataques pueden engañar al software de detección activa de actividad. Pero la detección pasiva puede frustrar estos ataques de suplantación, porque comprueba la actividad en segundo plano. Al no pedir a los clientes que realicen una acción, la detección pasiva elimina aún más la fricción de la experiencia del cliente y dificulta a los actores fraudulentos la suplantación de personas reales, en parte porque la verificación se produce sin que el usuario lo sepa.

Detección de vida pasiva

Con la detección de vida pasiva, la plataforma examina factores contextuales, como el fondo o incluso las texturas de la imagen que está analizando. Esto ayuda a la solución de verificación de identidad a discernir entre una imagen impresa o un vídeo y una persona real en 3D.

¿Qué tipos de detección de vida existen?

Aunque estos ejemplos se centran en la detección de vida para los sistemas de reconocimiento facial, esta forma de comprobación no es la única manera en que la IA puede determinar si es la persona adecuada quien está accediendo a la aplicación o servicio.   

prueba de vidaMuchos sistemas biométricos comparan una nota de voz pregrabada con una grabación en directo para autenticar la identidad de un usuario. Sin embargo, los actores fraudulentos están aprendiendo también a falsificar los clips de voz sintetizando el habla o utilizando una repetición grabada. Los delincuentes pueden eludir la biometría de voz porque esos sistemas preguntan: "¿es usted la persona que dice ser?".

La detección de vida de la voz contra la suplantación va un paso más allá, preguntando "¿es usted una persona real?". Normalmente, las voces suplantadas dejan artefactos de señal. Indiscernible para el oído humano, la IA de detección de vitalidad puede desenterrar estos artefactos e identificar cuándo una autenticación de voz es en realidad un intento de suplantación. 

Otra forma de fraude, similar al uso de fotos o vídeos para imitar a personas, aprovecha los documentos falsos para engañar a los sistemas de verificación de identidad. Los delincuentes proporcionan a una aplicación un documento falsificado, como un documento de identidad emitido por el gobierno u otra prueba de residencia, para acceder a las cuentas de la víctima. La detección de la vitalidad de los documentos resuelve el problema de la falsificación de documentos. 

Los algoritmos de detección de vida de los documentos utilizan redes neuronales profundas para analizar imágenes. Este análisis comprende la puntuación de vistas de ángulos, iluminación, píxeles y miles de variantes adicionales. La puntuación acumulada determina si el documento presentado es auténtico, siendo la velocidad, la precisión y la eficacia del uso del aprendizaje automático para determinar la autenticidad de un documento muy superior incluso a la del analista más experto.  

A medida que los delincuentes sigan eludiendo la detección, las empresas seguirán explorando otros medios para detectar la prueba de vida. En la fase inicial de su desarrollo, la detección de emociones promete leer las emociones humanas a través de las expresiones faciales y las fluctuaciones y patrones de la voz. Este enfoque plantea, comprensiblemente, cuestiones éticas, y está aún en fase de desarrollo. Es evidente, sin embargo, que el tira y afloja de la verificación de identidad continuará probablemente a buen ritmo.  

Las empresas necesitan métodos de verificación de identidad digital, como la verificación biométrica, la detección de vida y la verificación de documentos de identidad digitales. Estos métodos permiten a las compañías, gobiernos e instituciones financieras verificar la identidad de las personas en línea.

La detección de vida es el complemento biométrico definitivo

La biometría está ganando terreno como formato preferido para verificar la identidad. Algunos analistas creen que la biometría acabará sustituyendo por completo a las contraseñas estáticas. Se mire como se mire la trayectoria de las credenciales basadas en contraseñas, está claro que la biometría ofrece un método más seguro para proteger las cuentas y la información personal.  

Sin embargo, como también se ha hecho evidente, los estafadores son cada vez más expertos en saltarse las reglas que la biometría y otras soluciones de verificación de identidad intentan defender. Por desgracia, la biometría sin detección de vida no es infalible. Hoy en día, la detección de vida es imprescindible, más que una solución "cómoda".  

Por todo ello proponemos MiPass, una solución de autenticación biométrica basada en la detección de vida más segura que las contraseñas, más fácil de gestionar y de implantar por las empresas y que no obstaculiza la prestación de un servicio de atención al cliente eficiente y eficaz. La solución es exactamente lo que se necesita en el mundo de la suplantación de identidad y los ataques de presentación. Superpone los procesos de autenticación a la inscripción biométrica en una plataforma que no altera la forma en que los clientes interactúan. 

La detección de vida es el futuro de la verificación de identidad

Casi ocho de cada 10 británicos quieren que los bancos adopten las últimas tecnologías para mantener seguras sus cuentas. Los ciudadanos incluso clasificaron la seguridad como prioridad por encima de la facilidad de acceso o de apertura de cuentas, por lo que parece que la seguridad de las cuentas se perfila como la principal forma que tiene el sector bancario de ganarse la confianza de sus clientes.

Para ganarse esa confianza, las organizaciones recurren a métodos de verificación de identidad cada vez más avanzados en todas las etapas del recorrido del cliente. Las soluciones que utilizan la biometría y otras interacciones con el usuario para evitar el fraude garantizan unas políticas de KYC sólidas para demostrar la seguridad de las cuentas. Pero como ya sabemos, los delincuentes están desarrollando métodos sofisticados para engañar a los métodos de verificación de identidad más estáticos, incluidos los sistemas biométricos.

Al centrarse en lo que nos hace verdaderamente humanos y en lo que nos hace ser nosotros, las plataformas de detección de vida representan la vanguardia en la lucha contra el fraude. Al emplear métodos de autenticación sólidos sin sacrificar la experiencia del cliente, los bancos y otras organizaciones pueden seguir consiguiendo la confianza de sus clientes, diferenciándose de sus competidores en el proceso. 

Descubre la autenticación biométrica MiPass de Mitek

Más información

Nuestros expertos responden

Mike Hudson
Director of Product Management for Identity | Mitek Systems

¿Con qué frecuencia se utilizan documentos falsos en la creación de cuentas en plataformas nuevas?Ask the expert

"Las investigaciones muestran que casi el 90% de los fraudes observados provienen de documentos físicos falsos. Aunque los defraudadores que presentan documentos falsos en el momento de la contratación no son una amenaza nueva para Mitek, sí que supone una amenaza creciente para todos los proveedores de verificación de identidad. La verificación de la identidad centrada en los documentos mediante dispositivos móviles es prácticamente una apuesta para los negocios online, y los atacantes expertos vienen preparados para poder efectuar un alta en los servicios utilizando documentos de identidad digitales de aspecto realista, pero falsos. Mejorar el proceso de análisis de los documentos en la fase inicial del ciclo de contratación, asegurándose de que la imagen del documento presentado es un documento real y vivo puede ayudar a mitigar el riesgo de forma significativa."

¿Cómo se determina si la foto del documento de identidad es real?

"En milisegundos, nuestro autenticador de detección de vida de documentos analiza cientos de puntos de datos en la imagen y busca matices sutiles, invisibles para el ojo humano, como cambios de color, patrones de imagen y texturas. A continuación, puntúa la autenticidad del documento y transmite la puntuación de la comprobación de vida al cliente. Aunque Mitek se basa en la verificación de la identidad centrada en los documentos mediante la verificación de identidad, hemos podido avanzar en nuestro análisis de los documentos de identidad incorporando los algoritmos de IDLive Doc, que utilizan redes neuronales profundas para proporcionar un mayor análisis de la imagen de los ángulos fotográficos, la iluminación, los píxeles y miles de variantes adicionales, puntuando cada una de ellas para llegar a un resultado acumulativo que, en última instancia, determina si la imagen del documento que se presenta es auténtica o no. La velocidad, la precisión y la eficacia del uso del procesamiento de datos para determinar el nivel de autenticidad de los documentos es mucho mejor que la del analista de documentos más experto."

¿Por qué la detección de vida de los documentos es fundamental para las empresas?

"Las imágenes digitales robadas, alteradas y falsas de documentos tienen rastros que indican que no son auténticas. La detección de vida de los documentos identifica esos indicios en fracciones de segundo. La detección de más fraudes, como los ataques de suplantación de identidad en las primeras fases del ciclo de contratación y durante la verificación de la actividad reduce lo que llamamos «falsos positivos» (fraudes que se cuelan en los sistemas actuales). Esto, a su vez, reduce los costes asociados a los procesos de revisión manual y acelera el proceso de contratación de los usuarios correctos, lo que mejora la precisión general de la autenticidad. Con la tecnología de detección de vida, la detección y el bloqueo de los ataques de presentación y repetición de pantalla en la parte superior del embudo de verificación de la identidad pueden salvar a una empresa del daño a la marca y a la reputación causado por los defraudadores que se cuelan en la contratación y causan estragos en las plataformas."

¿Qué documentos deben escanearse para la detección de vida de los documentos?

Cualquier documento que se utilice para verificar la identidad de un cliente debe escanearse para comprobar su autenticidad, y si se combina con la detección de vida del documento, aumenta enormemente la posibilidad de detener a los defraudadores. Sabemos que cuando se pide a un usuario que haga una foto de su pasaporte o carnet de conducir, los estafadores suelen acercar un dispositivo con la imagen de un documento a la pantalla y utilizar esa imagen para subirla a la plataforma. Vemos este tipo de fraude con bastante frecuencia. En muchos casos, estas transacciones se marcan para su revisión manual, lo que puede costar tiempo y dinero a las empresas. En estas situaciones, la tecnología de detección de vida de los documentos puede identificar con precisión al defraudador inmediatamente, en lugar de trasladarlo a una cola de revisión manual. Su rendimiento es incluso mejor que el de los revisores humanos, ya que puede identificar detalles que son invisibles para el ojo humano.

Desde agosto de 2022, todas las empresas que utilizan verificación de identidad de Mitek aplican detección de vida para la verificación de los documentos de identidad, a menos que un cliente haya solicitado lo contrario.

¿Qué factores de ataque resuelve la detección de vida de los documentos?

La detección de vida de los documentos permite resolver los riesgos de falsificación digital que se producen cuando se presenta una imagen falsa en lugar de una real en un documento que está presente y en posesión de la persona que intenta efectuar un alta en un servicio (onboarding). La detección adecuada de la autenticidad de los documentos puede ayudar a mitigar los riesgos asociados a muchos tipos de fraude, como el fraude de apertura de cuentas nuevas, el robo de identidad y el fraude de identidad sintética, entre otros.

«Para Mobile Verifymuchos de los falsos positivos que encontramos en las pruebas están directamente relacionadas con documentos no originales. También pueden presentar otros factores de ataque, pero el hilo conductor es que se trata de imágenes de documentos capturadas de una pantalla o de una impresión en papel. La detección de más fraudes en la parte inicial del proceso, al garantizar que el usuario está en posesión del documento de identidad que presenta y que este es auténtico, protege a nuestros clientes y a los suyos de los daños financieros y psicológicos que causa el fraude.»

– Mike Hudson