La Prueba de Vida: Aliado para combatir la suplantación de identidad
La accesibilidad que existe actualmente a productos biométricos digitales es una gran ventaja para las empresas que precisan de dichos servicios en sus flujos de trabajo. Ahora desde la cámara de cualquier dispositivo, es posible comparar un rostro, con la fotografía de una identificación oficial, para comprobar que es la misma persona. Sin embargo, existen estándares de calidad para que estos procesos funcionen correctamente. Estos procesos, en conjunto, se conocen como “Prueba de vida”.
¿Qué es la prueba de vida?
La prueba de vida es un proceso que, en pocas palabras, verifica que existe una persona real ante la cámara. Se realiza a través del lente de la cámara y se ejecuta en segundos. Este proceso es prácticamente imperceptible para tus clientes y usuarios, y a la vez, es un gran aliado para fortalecer la seguridad de tus procesos digitales.
El secreto de la prueba de vida
Para entender cómo funciona la prueba de vida, hay que tener una palabra clave en mente “algoritmos”. El equipo de Kosmos trabajó arduamente, potenciando su eficacia con inteligencia artificial, para crear algoritmos que son capaces de identificar a una “persona viva” en la cámara. No importa si se trata de la cámara de un celular, de una tablet, o una webcam.
¿Cómo se logra?
Los algoritmos pueden reconocer y medir características biométricas en el rostro de una persona. Detalles que tal vez para el ojo humano parecen invisibles, no lo son para la cámara y los algoritmos. Por ejemplo, micro expresiones que resultan del movimiento involuntario de pequeños músculos de la cara.
La detección de vida ocurre en dos fases.
La primera fase es la recibe la imagen inicial que se transforma en datos para su análisis. De esta forma, se valida que la imagen, cumpla con un mínimo de calidad para ejecutar correctamente la prueba de vida. El mínimo de calidad se define con características como:
- La nitidez de la imagen: Para asegurarse que el rostro de la persona se delinea correctamente en la imagen.
- La luminosidad: Para asegurarse que el rostro de la persona no se ve tapado por sombras o destellos de luz.
- La posición de la persona: Es necesario que la persona esté de frente a la cámara. Las fotos de lado donde el rostro no se visualiza completamente no podrán ser analizadas.
- Características de la persona: Aquí se incluyen los lentes o los sombreros que no permiten una visualización completa del rostro. En el caso de los lentes, sí pueden ser utilizados, siempre y cuando permitan la visualización total de los ojos. Es decir, que no reflejen luz, o que el armazón no tape alguna parte del ojo.
Entre otras características que se aseguran que el rostro de la persona se ve en su plenitud para aplicar la prueba de vida. Una vez que se comprueba que la imagen cumple con los estándares, comienza la fase dos. En esta fase es donde el nombre “Prueba de vida” cobra sentido.
Para comprender la prueba de vida, primero tienes que conocer los tipos de ataques que un suplantador de identidad puede cometer.
Los suplantadores de identidad pueden aprovechar los procesos de autenticación remota para hacerse pasar por otra persona. Al tratarse de su dispositivo personal, podrían, por ejemplo, poner una imagen de otra persona frente a la cámara, y simular que se trata de él.
La prueba de vida reconoce los elementos característicos de cada tipo de ataque.
Replay Attack: Si una persona intenta simular a una persona viva, con un video en algún celular o computadora, y colocando la pantalla frente a la cámara para que el algoritmo reconozca a la persona del video. La prueba de vida detecta la reproducción de video.
Print Attack: En este tipo de ataque, el suplantador utiliza una fotografía impresa de la persona que intenta suplantar y la coloca frente a la cámara. La prueba de vida detecta la inmovilidad de la fotografía y automáticamente rechaza la imagen.
Face Mask 2D: Este ataque es parecido al anterior, pero un poco más complejo. Consiste en imprimir, en tamaño real, el rostro de la persona que se intenta suplantar, cortarlo y usarlo como máscara, para que la cámara detecte el movimiento corporal con un rostro falso. Sin embargo, esto también se detecta por la prueba de vida.
Deep Fake: Este ataque consiste en imágenes generadas con inteligencia artificial que pueden reemplazar el rostro en una imagen por otro, dando como resultado una imagen bastante convincente para el ojo humano, pero no para la prueba de vida que lo detecta inmediatamente.
La Prueba de vida en tus procesos digitales
En conjunto con la OCR, que revisamos en el artículo pasado, el objetivo de la prueba de vida es garantizar una autenticación de identidad exitosa en cada uno de tus procesos. Esta autenticación se construye en tres pasos.
1 Verificación de la veracidad y vigencia de un documento oficial.
2 Comprobación de los datos del documento oficial ante una base gubernamental como RENAPO.
3 Ya con la certeza de contar con una Identificación auténtica, se compara la foto con una persona viva frente a la cámara.
De esta forma, se completa la autenticación en cuestión de segundos para tus clientes y usuarios.
¿Cómo implementar la prueba de vida a tus procesos digitales?
La implementación de procesos tan complejos y eficaces en tus flujos puede sonar difícil, sin embargo, sólo se necesitan un par de clics.
El componente de biométricos en Kosmos tiene tres modalidades:
Foto + Identificación
Realiza la validación entre una foto que se toma el usuario final y una INE que se subió previamente.
Video + Identificación
Realiza la validación entre una foto que se toma el usuario final y una INE que se subió previamente.
Selfie vs ID
Realiza la validación en tiempo real, con un video donde tu cliente se toma una selfie mientras sostiene su INE.
Para incluir la prueba vida, sólo tienes que activar la función “Incluir Spoof Detection”. ¡Ya está! Al alcance de un click, toda la tecnología que describimos en este artículo está lista para ejecutarse en tus procesos digitales.
Como último paso, simplemente publica tu página. Ahora el mundo está listo para conectar con tu institución, mientras te aseguras de prevenir ataques de fraude o suplantación de identidad.
¡Suscríbete a nuestro Newsletter!
Conoce nuestro Aviso de Privacidad