Articulo de referencia

Prueba de vitalidad

Una prueba de vitalidad , verificación de vitalidad o detección de vitalidad es un método automatizado para determinar si un sujeto es una persona real o parte de un ataque de s...

Una prueba de vitalidad , verificación de vitalidad o detección de vitalidad es un método automatizado para determinar si un sujeto es una persona real o parte de un ataque de suplantación de identidad . Esta técnica se utiliza como parte de los controles de identificación del cliente en los servicios financieros [ 1 ] y durante la estimación de la edad facial [ 2 ] .

La detección de vitalidad es una piedra angular de la seguridad digital. [ 3 ]

Proceso de prueba

La amenaza de los ataques de suplantación de identidad facial radica en que "el atacante solo necesita encontrar una buena biblioteca de intercambio de rostros en GitHub y comprender cómo inyectar el modelo en la transmisión de la cámara durante el proceso KYC". Los estafadores suelen comprar identificaciones robadas en la web oscura para iniciar un ataque deepfake. Una red generativa antagónica (GAN) impulsada por IA puede generar el modelo de intercambio de rostros que muchos servicios de verificación en línea no logran detectar. [ 4 ] Los hackers de bajo nivel pueden usar aplicaciones de intercambio de rostros como SwapFace, DeepFaceLive y Swapstream (con un creciente interés en estas aplicaciones en 2023 según Google Trends ). [ 5 ]

En una prueba de inmediatez de vídeo, normalmente se pide a los usuarios que miren a la cámara y se muevan, sonrían o parpadeen, y las características de su rostro en movimiento se comparan con las de una imagen fija. La inteligencia artificial se utiliza para contrarrestar ataques de presentación como los deepfakes o el uso de máscaras hiperrealistas por parte de los usuarios , o ataques de inyección de vídeo. [ 3 ] [ 6 ]

Otras formas de prueba de vitalidad incluyen comprobar el pulso al usar un escáner de huellas dactilares [ 7 ] o comprobar que la voz de una persona no sea una grabación o generada artificialmente durante el reconocimiento de locutor . [ 8 ]

Adopción y certificación

En un informe de 2022 publicado por la empresa de seguridad Sensity, se demostró que la prueba de vitalidad de la mayoría de los bancos estadounidenses era fácilmente manipulable con nuevas técnicas de IA disponibles públicamente. Muchos de estos bancos ignoraron los resultados del informe. [ 4 ] [ 9 ] En la primera mitad de 2023, la empresa de seguridad iProov detectó un aumento del 704 % en los ataques de intercambio de rostros. [ 5 ] En 2023, en el Reino Unido, muchos clientes de Ryanair se mostraron molestos por tener que pasar por múltiples controles de verificación de identidad, incluidas pruebas de vitalidad, antes de abordar, ya que la aerolínea lo estaba utilizando como un medio para disuadir a los clientes de comprar boletos a través de sitios web de terceros. [ 10 ]

En la primera mitad de 2024, iBeta Quality Assurance emitió 18 nuevos certificados ISO/IEC 30107-3 de detección de ataques de presentación, lo que eleva el total acumulado a 85 desde 2018. [ 11 ]

En enero de 2024, el Departamento de Seguridad Nacional (DHS) abrió la convocatoria para que los proveedores probaran su prueba de Liveness. Los fraudes de identidad alcanzaron su punto máximo durante el confinamiento por la COVID-19, lo que llevó a las agencias gubernamentales a tomar medidas reforzadas para proteger sus aplicaciones digitales. [ 12 ]

Véase también

Referencias

  1. Vincent, James (18 de mayo de 2022). "Las pruebas de vitalidad utilizadas por los bancos para verificar la identidad son "extremadamente vulnerables" a los ataques deepfake" . The Verge .
  2. Omran, N; Alrayes, M; Khlifa, Z; Alfagi, A (julio de 2022). "Algoritmo de detección de vitalidad en tiempo real basado en la detección de ojos y que utiliza una técnica de estimación de edad para construir un entorno controlable" (PDF) . Revista Internacional de Ciencia y Tecnología . 30 .
  3. 1 2 Akhtar, Khurram (9 de febrero de 2024). "Una guía para la detección de vitalidad: mejora de la seguridad del reconocimiento facial" . Forbes . Recuperado el 29 de octubre de 2025 .
  4. 1 2 Petkauskas, Vilius (18 de mayo de 2022). "Los deepfakes son aterradoramente buenos para eludir la identificación remota" . Cybernews . Recuperado el 29 de octubre de 2025 .
  5. 1 2 Cluley, Graham (8 de febrero de 2024). "Aumento de ataques deepfake de "intercambio de rostros" pone en riesgo la verificación remota de identidad | Tripwire" . www.tripwire.com . Recuperado el 29 de octubre de 2025 .
  6. Simonchik, Konstantin (2 de mayo de 2024). "Ataques de inyección de vídeo: ¿Qué son y cuál es el camino a seguir?" . Biometric Update . Consultado el 2 de enero de 2025 .
  7. " Cómo probar y verificar la identidad de alguien" . GOV.UK.
  8. Slivova, Martina; Voznak, Miroslav; Tovarek, Jaromir; Partila, Pavol (1 de marzo de 2022). "Detección de la vivacidad del hablante con ASR de palabras aisladas CNN para sistemas de verificación" . Multimedia Tools Appl . 81 (7): 9445–9457 . doi : 10.1007/s11042-021-11150-1 vía ACM Digital Library .
  9. Vincent, James (18 de mayo de 2022). "Las pruebas de vitalidad utilizadas por los bancos para verificar la identidad son "extremadamente vulnerables" a los ataques deepfake" . The Verge . Consultado el 29 de octubre de 2025 .
  10. "BBC One - Gran Bretaña estafadora - ¿Por qué necesito verificar mis vuelos de Ryanair?" . BBC . Consultado el 29/10/2025 .
  11. "Tendencias de iBeta Liveness H1 2024" . Axon Labs. 1 de octubre de 2024. Consultado el 29 de junio de 2025 .
  12. "Las próximas pruebas de identidad digital en el DHS se centrarán en la detección de 'viveza'" . Nextgov.com . Archivado del original el 25 de enero de 2024. Consultado el 29 de octubre de 2025 .

Lecturas adicionales

  • "La detección de actividad biométrica sigue la trayectoria de crecimiento de las amenazas de la IA" . Actualización biométrica . 2 de noviembre de 2024. Consultado el 22 de enero de 2025 .