En el vertiginoso mundo de la identidad digital, se suele malinterpretar la diferencia entre la detección de vida activa y pasiva. La primera requiere que una persona siga instrucciones o realice una acción, como mover la cabeza de izquierda a derecha o de arriba abajo, con la expectativa de que se cree fricción para un atacante.
Francisco Carrasco M.
Por su parte, la pasiva no requiere ninguna tarea, lo que la convierte en una experiencia más inclusiva para aquellas con discapacidades, pero ¿proporciona niveles adecuados de seguridad?
Daniel Molina, Vicepresidente de iProov para Latinoamérica, explica que:
“es hora de aclarar el mito: la simplicidad sofisticada no equivale a una seguridad débil. La detección pasiva de vida supone un salto monumental con respecto a métodos más engorrosos, ya que verifica no solo que hay una persona real presente, sino que se trata de la persona correcta y que está verificando su identidad en ese momento”.
Jonathan Munizaga
A continuación, iProov detalló diversos mitos en torno al método de autenticación pasiva:
Mito 1: La ausencia de acción por parte del usuario significa que es menos seguro que los métodos activos
Realidad: Esto es incorrecto. La facilidad para el usuario oculta un increíble poder tecnológico. La actividad que te pide que parpadees o gires la cabeza, se basa en retos predecibles. Y los retos predecibles son precisamente lo que los atacantes sofisticados, armados con deepfakes y vídeos pregrabados, pueden explotar. También crean importantes obstáculos de accesibilidad, lo que afecta la experiencia del usuario y la adopción.
La función de verificación pasiva no requiere ninguna acción por parte del usuario, pero no todos los métodos son iguales, así que dediquemos un momento a comprender las diferencias.
- Los sistemas de fotograma único/selfie son rápidos, pero muy vulnerables a las fotos en 2D, las máscaras en 3D y los ataques de inyección, ya que solo analizan una imagen y carecen de datos del dispositivo. Además, suelen provocar experiencias frustrantes para los usuarios.
- Los métodos de fotogramas múltiples capturan más puntos de datos (como el movimiento) y pueden analizar los metadatos del dispositivo para mejorar la seguridad, lo que supone una mejora con respecto a las debilidades de los sistemas de fotograma único.
- El desafío-respuesta pasivo es el estándar de referencia. Desafía al usuario de forma única sin que este tenga que hacer nada, analizando señales sutiles y aleatorias. Esto proporciona una seguridad superior y resistente al fraude contra los deepfakes y los ataques de inyección, combinada con una experiencia de usuario fluida, sin esfuerzo e inclusiva.
Francisco Carrasco M.
En esencia, lo simple no significa débil. Los sistemas más avanzados son pasivos porque están diseñados para un uso sin esfuerzo y una seguridad robusta de última generación.
Mito 2: La actividad en vivo es más eficaz para combatir fraudes avanzados como los deepfakes
Realidad: A menudo ocurre lo contrario. La tecnología deepfake destaca por su capacidad para imitar las acciones humanas. Por lo tanto, pedir a alguien que parpadee o mueva la cabeza le da ventaja al deepfake. Un atacante puede crear una imagen falsa que ejecute a la perfección estos retos activos.
Las soluciones avanzadas de detección pasiva incorporan en su núcleo tecnología antisuplantación de identidad de última generación. No solo buscan un parpadeo, sino que analizan la integridad de la captura biométrica en sí, las interacciones sutiles con la luz y otras señales que un deepfake no puede copiar. Un servicio gestionado de detección y respuesta, que impulsa actualizaciones continuas para garantizar la protección contra amenazas en rápida evolución, refuerza aún más las defensas.
Jonathan Munizaga
Mito 3: Es demasiado simple para ser realmente fiable
Realidad: La «simplicidad» es puramente para el usuario. El verdadero poder reside en los sofisticados algoritmos, la inteligencia artificial y los modelos de aprendizaje automático que funcionan en segundo plano. Estos sistemas procesan rápidamente grandes cantidades de datos y detectan pequeñas anomalías que revelan un fraude.
La autenticidad pasiva tiene como objetivo hacer que la seguridad sea sólida, sin esfuerzo y accesible para todos, no debilitarla. Al no pedir nada al usuario, garantiza una seguridad constante y de alto nivel para todos, sin crear un punto débil que los estafadores puedan aprovechar.
Francisco Carrasco M.
La clara ventaja
La autenticidad pasiva no es un atajo, sino una estrategia de seguridad más inteligente y avanzada. Al ofrecer una experiencia de usuario sin esfuerzo junto con defensas robustas y preparadas para el futuro contra las falsificaciones digitales y físicas más sofisticadas, proporciona una solución segura, inclusiva y escalable para aplicaciones críticas, especialmente para los servicios gubernamentales, y donde el ejecutivo recalca:
“La era de descartar la autenticidad pasiva ha quedado atrás; ahora es el nuevo estándar de referencia para la confianza digital. Es fundamental que las organizaciones examinen el costo total de propiedad (TCO). El verdadero valor reside en las soluciones basadas en la nube que se actualizan de forma fluida, sin intervención del cliente”.
Esto contrasta claramente con los sistemas que prometen seguridad, pero obligan a los usuarios a realizar actualizaciones manuales de software, lo que provoca retrasos en la implementación y, a menudo, no ofrece ninguna mejora real frente a los deepfakes. Estos costos ocultos y complejidades operativas no solo son disuasorios, sino que a menudo ocultan una falta crítica de protección genuina.
Juan Andrés
