¿Sabías que la prueba de vida previene la suplantación de identidad?
El reconocimiento facial es el sistema biométrico perfecto para la autenticación en dispositivos móviles y tablets. Se trata de una tecnología rápida, muy fácil de usar y más segura que las contraseñas tradicionales.
La expansión de este tipo de método de autenticación ha dado rienda suelta a la creatividad de los ciberdelincuentes. Uno de los fraudes asociados al reconocimiento facial más comunes es la suplantación de identidad o robo de identidad. Concretamente, la suplantación de identidad es un tipo de ataque de presentación.
De ahí que a la mejora de la tecnología, han de añadirse recursos para prevenir y evitar el fraude asociado. La prueba de vida reduce significativamente los ataques de la suplantación de identidad, entre otros ataques de presentación.
¿Qué es la prueba de vida?
En el campo de la biometría, la prueba de vida o liveness detection es la tecnología que detecta si hay una persona detrás de una operación que implique reconocimiento biométrico.
Como su nombre indica, detecta si hay vida (y, por lo tanto, si hay fraude o no), comprueba que hay un humano realizando una acción concreta.
Estos mecanismos previenen los ataques a través de máscaras “D o 3D, fotos, vídeos, etc.
Existen dos tipos de prueba de vida, en función del método usado:
- La prueba de vida activa exige que el usuario final realice determinados movimientos o gestos delante de la cámara, desde pestañear hasta gesticular o hacer movimientos con la cabeza.
- Por su parte, la prueba de vida pasiva detecta si hay vida, pero sin la colaboración del usuario. A partir de la captura de datos biométricos es capaz de analizarlos y detectar así si existen indicios de fraude o no.
Prueba de vida pasiva vs. prueba de vida activa
Si bien hasta ahora se aseguraba que el usuario final debía encontrarse con alguna barrera durante su verificación para confiar en la tecnología (y, de paso, espantar a los usuarios fraudulentos).
Lo cierto es que cada vez más empresas se están alejando de la prueba de vida activa.
No solo porque las soluciones de vida pasiva son más robustas, sino porque cada vez se prioriza más la experiencia del usuario (usabilidad).
Técnicamente, la prueba de vida pasiva requiere implementaciones menores en términos de interfaz de usuario que las pruebas de vida activas (generalmente requieren algún tipo de modificación software) y merman la usabilidad.
Uno de los puntos más importantes es que los métodos pasivos son más fuertes frente a la suplantación de identidad, ya que el defraudador no sabe cómo se está detectando el fraude. Mientras que en los métodos activos disponen de pistas, que pueden guiarle
Es preferible una solución pasiva con una robustez probada a una solución de vida activa. Ambos tipos detectan con precisión una variedad de falsificaciones, pero solo la vivacidad pasiva mantiene el proceso rápido y sin esfuerzo. El hecho de que las empresas prioricen cada vez más la experiencia del usuario como una forma de atraer y retener clientes está impulsando el cambio de las soluciones activas del ayer a la detección de vida pasiva y moderna de hoy.
¿Por qué hay que «detectar vida»? ¿Por qué es necesaria la prueba de vida?
Hay que «detectar vida» para garantizar que no hay fraude en las soluciones de reconocimiento facial. Por esto, para que el reconocimiento facial o biometría facial consiga integrarse de forma general en nuestras vidas, es necesario un filtro de protección entre usuarios legítimos e ilegítimos.
La prueba de vida es crucial para contribuir a esa expansión del reconocimiento facial, es el elemento clave para autenticar usuarios con buenas intenciones de forma robusta.
Se trata de una herramienta necesaria porque elimina las brechas de seguridad que se pueden abrir en el uso de la biometría facial. Supone un refuerzo en segundo plano, que
Además, es muy importante para las empresas que necesitan integrar este tipo de solución porque les permite reducir la fricción que suponen otras medidas de seguridad.
¿Cómo funciona la prueba de vida?
En el caso de la detección de vida a partir de mecanismos pasivos, funciona mediante el análisis de señales de imagen y vídeo. A veces incluso con hardware específico, y puede llegar a combinar el uso de múltiples detectores basados en aprendizaje de máquina y visión por computador.
El usuario final sólo tiene que realizar la pose de “selfie” asociada al reconocimiento facial. A partir de esta posición o pose, el sistema evalúa el riesgo de suplantación. Se trata de un proceso automatizado e integrado en el reconocimiento facial, por lo tanto no es perceptible por humanos.
En cuanto a los mecanismos activos, éstos utilizan técnicas basadas en el principio de desafío-respuesta. Solicitan al usuario que realice una acción determinada y evalúan la respuesta del usuario para tomar una decisión.
¿Cómo se puede pasar la prueba de vida?
La única forma de pasar la prueba de vida es sacarse un selfie en tiempo real. No sirven vídeos, ni imágenes impresas, ni fotos de fotos… Los algoritmos de prueba de vida son bastante más precisos que el ojo humano, mejor no tratar de marearlos (ten en cuenta que detectan todo tipo de alteraciones, desde la pose del usuario hasta el brillo del fondo en el que se encuentra).
¿Cuándo falla la prueba de vida?
La prueba de vida falla cuando se trata de burlar con, por ejemplo:
- Fotografías impresas en alta definición en papel
- Fotografías en dispositivos móviles (teléfonos, tabletas, etc.)
- Vídeos, televisión
- Impresiones en 3D (máscaras de cera, máscaras de resina, máscaras de silicona, esculturas, muñecas, marionetas, etc.)
El ingenio de los usuarios fraudulentos no tiene límites.
¿Dónde se utiliza la prueba de vida? Casos de uso
Ahora que ya sabemos qué es, por qué es importante y cómo funciona la prueba de vida, veamos en qué ambientes se puede utilizar (muchos más están por llegar):
Soluciones de verificación de identidad digital
¡El caso de uso por excelencia! La prueba de vida permite que las empresas den de alta nuevos clientes en remoto (también puede ser en físico) de forma completamente segura.
Cuando un nuevo usuario se registra en un servicio o producto online en el que ha de verificar su identidad, se le suele solicitar un selfie y una captura de su documento de identidad. La prueba de vida garantiza que la persona que se está sacando el selfie es real y no está tratando de falsificar su identidad con una foto impresa o un vídeo, por ejemplo.
Por cierto, en los procesos KYC regulados, la prueba de vida es obligatoria.
Control de acceso de seguridad
Las aplicaciones móvil, instalaciones, servicios, etc. que emplean biometría facial para autenticar usuarios integran la prueba de vida para mejorar la experiencia de los usuarios, ya que, aporta seguridad, al mismo tiempo que elimina la fricción que pueden implicar otro tipo de filtros antifraude.
Autenticación multifactor
La prueba de vida también está presente en soluciones de reconocimiento facial como segundo o tercer factor de autenticación. Así como en quioscos de autoservicio, cajeros automáticos, aplicaciones de pago, etc., proporcionando un extra de seguridad.
La prueba de vida pasiva de Alice Biometrics
En Alice nos decantamos por luchar contra la suplantación de identidad con una solución de verificación de identidad robusta basada en técnicas pasivas. Por eso, nuestra prueba de vida no requiere ningún tipo de colaboración por parte del usuario.
No queremos dar pistas a los ciberdelincuentes de los métodos que utilizamos para pillarles. De hecho, nuestra solución es imperceptible y los estafadores no sabrán que se están evaluando sus acciones.
Usamos la detección de vivacidad como una barrera de seguridad adicional para proporcionar la detección de fraude más sólida en nuestros procesos de onboarding digital y verificación de identidad en remoto.
Apostamos por el videoselfie en nuestra identificación biométrica para ofrecer a nuestros clientes un análisis sólido de imágenes y vídeos, que detecta ataques de suplantación de identidad con mayor facilidad.
Este mecanismo nos permite confirmar que hay una persona viva y legítima detrás del proceso de registro, que no pretende llevar a cabo ninguna actividad irregular o ilegal.
Nos sirve para erradicar el fraude de suplantación de identidad porque el ciberdelincuente no es capaz de avanzar en el proceso. Por eso, lo consideramos nuestra principal arma para enfrentar el robo de identidad.
Ventajas de nuestra prueba pasiva
- Se integra en cuestión de minutos a través de la API REST
- Es compatible con plataformas web y móviles
- Es flexible, se puede combinar con otras tecnologías
- Analiza imágenes y/o vídeos
- Proporciona una evaluación del riesgo de suplantación basada en las técnicas más avanzadas
Además, nos enfocamos en que nuestros clientes puedan optimizar sus servicios para ofrecer experiencias sin fricción (para reducir las tasas de abandono) y orientadas a la conversión de clientes.
Si quieres reducir costes y mejorar el alta de tus clientes, necesitas nuestra tecnología. ¿Quieres ver lo potente que es nuestra prueba de vida? ¡Escríbenos!
¡Te estamos esperando en LinkedIn!