Prueba de vida, un elemento indispensable en la seguridad moderna

La validación de identidad es un tema crucial en innumerables industrias, desde el entretenimiento hasta la banca; sin embargo, las nuevas tecnologías como la IA ponen en riesgo los métodos tradicionales para asegurarla. La prueba de vida o proof of life viene al rescate.

En 2024, un empleado de una multinacional asiática giró 25 millones de dólares tras una videollamada con varios de sus compañeros de trabajo, que incluían al director financiero de la entidad. Lo que desconocía era que ninguno de sus interlocutores era real (deepfakes). ¿Cómo combatir estas ilusiones? La detección de vida o proof of life es la respuesta.

El concepto de “prueba de vida” en ciberseguridad surgió principalmente en la década de 1990 y principios de la de 2000, a medida que se generalizaba el uso de Internet y aumentaba la preocupación por la seguridad, evolucionando con los años y adoptando diferentes herramientas tecnológicas como la biometría.

De esta forma, en la actualidad, la detección de vida puede definirse como un conjunto de técnicas que permiten a los sistemas biométricos determinar si una muestra presentada proviene de una persona viva y presente en el momento de la captura, en lugar de una representación falsa como una fotografía, una máscara o una grabación.

Uso de tecnologías en la prueba de vida

Como mencionamos, la prueba de vida esencialmente no es una tecnología nueva. Antes del surgimiento de los biométricos se utilizaron varias técnicas de autenticación como las contraseñas, los certificados digitales, además de los conocidos sistemas CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart).

Sin embargo, el concepto formal de detección de la vitalidad en biometría comenzó a consolidarse a principios de la década de 2000, con la aparición de investigaciones académicas sobre métodos para diferenciar los rasgos biométricos auténticos de los falsos.

Por cierto, en 2004 se introdujo el término «Detección de Ataques de Presentación» (PAD, por sus siglas en inglés), que significaba un esfuerzo más centrado en abordar la creciente amenaza de la suplantación biométrica. Como dato curioso, incluso antes de los deepfakes se logró engañar a los sistemas biométricos usando máscaras de silicona. Estos experimentos sirvieron como un aliciente para desarrollar mejores herramientas y técnicas de validación.

El auge biométrico

Cuando hablamos de verificación biométrica se suelen incluir huellas dactilares y escáneres faciales; sin embargo, las pruebas de vida dan un paso más allá incluyendo técnicas como el parpadeo o la sonrisa (en sistemas faciales), el pulso o flujo sanguíneo (para las huellas dactilares) e incluso micromovimientos únicos que los bots no pueden simular.

Otro nicho es la llamada biometría del comportamiento, que incluye patrones de escritura o los movimientos del ratón, donde una vez que se detectan anomalías, estos generan solicitudes de verificación adicionales o incluso pruebas de vida continua a lo largo de toda una sesión.

Ahora, con el auge de la Inteligencia Artificial y los deepfakes, las pruebas de vida se han vuelto aún más importantes, al mismo tiempo que los sistemas de validación siguen evolucionando e incluso tienen competencias como LivDet (Liveness Detection), que inicialmente se centró en la detección de vida en huellas dactilares y posteriormente se expandió a otras modalidades como el iris y el rostro.

Para cerrar y como muestra del mercado, solo en el segmento de biometría aplicada en pagos se proyecta que superará los 3.500 millones de dólares para 2030.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik