Las nuevas formas de autenticación marcarán el futuro de la identidad digital, con la privacidad como piedra angular.
La detección de los ataques de presentación: el mito de la fácil falsificación del reconocimiento facial
Una de las suposiciones más comunes referentes al reconocimiento facial es que se puede falsificar fácilmente con fotografías robadas, las cuales, en tiempos de potentes plataformas digitales como Facebook o Instagram, están disponibles públicamente para cualquiera.
La detección de este tipo de amenazas ha sido un gran desafío, por lo que la idea de falsificar fácilmente el reconocimiento facial está profundamente arraigada en la mayoría de las personas, consiguiendo que la autentificación biométrica parezca insegura naturalmente.
Este artículo disuelve el mito de lo fácilmente falsificable que es el reconocimiento facial, centrándose en una significativa innovación denominada “detección de vivacidad”. Científicamente se llama “detección de presentación de ataques” (en inglés: Presentation Attack Detection: PAD), que describe, por ejemplo, la capacidad de las tecnologías de reconocimiento facial para, así, prevenir simulaciones a través de máscaras 3D, vídeos o fotos.
Una breve trayectoria de la tecnología de reconocimiento facial
Cuando surgieron los sistemas de reconocimiento facial en la década de los 90, estaban basados en el procesamiento de imágenes y eran fuertemente dependientes del estado de la técnica en el campo. En aquel entonces, esta disciplina se enfocaba en la mera capacidad de analizar la similitud de dos imágenes. Tras haber logrado un progreso considerable en cuanto a los rostros, tuvieron lugar los primeros intentos de comercialización del reconocimiento facial a finales de los años 90 y principios del 2000.
Pese a la altamente innovadora industria del reconocimiento facial, se hicieron noticia los exitosos intentos de falsificación con imágenes. Las empresas biométricas llevaron a cabo pruebas de diversas técnicas, como, por ejemplo, la detección de parpadeos.
Desafortunadamente estos sistemas podían ser engañados fácilmente al cortar agujeros en los ojos de la fotografía. Aunque la industria se percató pronto del inconveniente, tuvo problemas al proveer soluciones confiables y, a su vez, mantenerse al tanto de los procesos tecnológicos que aumentaron las posibilidades de los impostores. Así surgió el mito de falsificar fácilmente el reconocimiento facial.
Estando profundamente arraigado en la investigación y el desarrollo, la industria pronto se fijó, no solo en la precisión de los softwares de reconocimiento facial, sino también en los mecanismos de prevención de falsificaciones.
Como resultado de la dedicación constante a la detección de ataques, entre los años 2005 y 2013 se alcanzaron logros memorables en el campo de la prevención al fraude: La detección de vivacidad o prueba de vida, habilitada mediante el análisis de imágenes basada en movimientos.
Desde entonces, los esfuerzos han sido fuertemente dirigidos hacia este área, entregando finalmente una solución líder en la industria capaz de detectar vida en el rostro.
Además de la experiencia de más de 15 años en la detección de ataques, también han progresado fuertemente otro avance tecnológico: la Inteligencia Artificial (en inglés: Artificial Intelligence: AI), que es ahora un factor clave para el desempeño de la prevención de fraude.
Investigación para detectar los ataques de delincuentes
La detección facial inmediata toma en cuenta la rápida y paulatina evolución de la tecnología de software y hardware, por ejemplo, en lo que se refiere a la calidad de la imagen y de la visualización.
El análisis de movimiento 3D solo requiere de dos imágenes con un leve movimiento entre la captación. Sin la necesidad de un equipamiento especial como una cámara 3D, el software es capaz de reconocer si realmente una persona está sentada delante de la cámara o no.
Con el fin de prevenir los ataques mediante la reproducción de vídeos, se ha implementado un análisis direccional mediante un mecanismo de estímulo y respuesta.
Así pues, si un impostor posee un vídeo de cualquier otra persona, las posibilidades de obtener el acceso sin permiso se ven reducidas, ya que el sistema pide realizar aleatoriamente ciertos movimientos.
Finalmente, se ha inventado el así llamado ‘Defensor en contra de las Reproducciones’ (del inglés: Replay Defender) para anticiparse a los intentos de fraude mediante los avatares animados en 3D, así como también a las reproducciones de vídeo de alta calidad.
Con la combinación de estas dos tecnologías diferentes, se ofrece una solución independiente que complementa el servicio en internet, y, por lo tanto, se ha convertido en un servicio de identificación potencialmente seguro.
La detección de presentación de ataques previene el fraude biométrico
Se sabe que los mitos no se pueden disolver de manera rápida y completa. No obstante, la industria del reconocimiento facial con la detección de vivacidad está trabajando para transmitir una imagen actualizada.
Nuevos campos de aplicaciones se están abriendo a la seguridad biométrica a medida que se va convirtiendo en una parte fiable del área de identificación. Casos de uso como la integración de procesos de identidad comprobada con controles de identidad automatizados benefician a la industria financiera.
Además, las identidades digitales se pueden fortalecer con un nuevo nivel de seguridad. Cualquier transacción puede conectarse específicamente a la persona en cuestión.
En términos del reglamento general de protección de datos (en inglés: general data protection regulation: GDPR), el consentimiento del usuario puede ser solicitado explícitamente y comprobado sin lugar a duda.
La detección de vivacidad garantiza la presencia del usuario, por lo que cualquier usuario y empresa pueden estar plenamente seguros de que sus identidades digitales no se utilizarán si no se encuentran activamente presentes.
¿Y la privacidad de datos?
Aquí podemos dirigirnos a otro mito: el reconocimiento facial no implica automáticamente la supervisión o el uso indebido de los datos. En su lugar, existe una forma transparente y segura de implementar el reconocimiento facial con la detección de rostros en vivo.
Por ejemplo, las biometrías de seudonimización que están disociadas de la gestión de usuarios que se ocupa de los datos personales. Esto significa que nosotros, como proveedores del servicio, no sabemos a quién estamos identificando.
Adicionalmente, no tenemos más datos que la plantilla biométrica binaria, que en combinación con una fuerte detección de vivacidad consigue que solo la persona relacionada pueda usar dicha biometría.
En este contexto, la identificación biométrica es el elemento clave para la privacidad de datos y seguridad al comprobar la identidad de una persona con altos niveles de fiabilidad (en inglés: levels of assurance – LoA).
La detección contra los intentos de presentación de falsificaciones (en inglés: Anti-Spoofing presentation attack detection – PAD) limitan el acceso a las cuentas y datos exclusivamente al titular, asegurándolos con la comprobación de identidad de
“cara a cara” (en inglés: “face-to-face” identity proofing).
No más fraude ni fricción. Seamos solo identificados.
Contacta con nosotros
Entradas relacionadas
