Spoofing facial, cómo evitar la suplantación de identidad por rostro
Un sistema de biometría facial debe tener la capacidad de ofrecer un alto grado de protección, pues el spoofing va en aumento.
Por Manuel Moreno, Security Sales Enablement Director en IQSEC.
Un sistema de biometría facial debe tener la capacidad de ofrecer un alto grado de protección, pues el spoofing va en aumento.
Si bien los avances tecnológicos han traído grandes ventajas a la sociedad, también significan un reto diario para mantener la seguridad de las personas, tomando en cuenta que, a la par del desarrollo digital, evolucionan las amenazas y los agentes maliciosos que buscan vulnerar información confidencial.
Y aunque existen candados de seguridad cada vez más robustos, hoy en día, la sofisticación de los ciberataques está al alza, mostrando mayores grados de complejidad.
Ante esta realidad, han proliferado decenas de tecnologías emergentes que quieren dar respuesta a las necesidades de protección, como lo son las soluciones de identidad digital a través de datos biométricos, que van desde el enrolamiento remoto de las huellas digitales hasta el reconocimiento óptimo de las características faciales, que utiliza patrones matemáticos únicos y dinámicos de la persona.
¿Qué significa estar a la vanguardia digital?
El sector de innovación debe tomar en cuenta que estar a la vanguardia digital conlleva no sólo la posibilidad de capturar datos biométricos, sino que se necesitan las bases y los mecanismos técnicos que permitan operar un servicio de verificación de información y contraponerlos con alguna base de datos oficial, como, por ejemplo, la del Instituto Nacional Electoral (INE), en el caso de México.
Asimismo, es fundamental regirse por las leyes internacionales y nacionales referentes a la captura de datos y, sobre todo, su protección, considerando que es información personal que requiere un tratamiento especial, a fin de evitar caer en manos equivocadas.
En nuestro país, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares es la encargada de sancionar la vulneración de la seguridad de las bases de datos en sus artículos 67, 68 y 69.
Pero el riesgo va más allá de compartir información. Un sistema de biometría facial debe tener la capacidad de ofrecer un alto grado de protección, ya que es un hecho que el robo de identidad o suplantación de identidad digital es un delito cuyo índice va en aumento. Tan solo en Estados Unidos, durante 2021, las pérdidas por fraude de identidad tradicional (aquellas que involucran cualquier uso de la información personal para lograr una ganancia financiera ilícita) ascendieron a $24 mil millones de dólares, afectando a 15 millones de personas.
En México, el año pasado, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financiero (Condusef) documentó 49 mil 871 denuncias por “posible robo de identidad”; 54% más que las reportadas en 2020. Y de éstas, al menos, 17 mil estarían relacionadas con fraudes consumados.
Con el objetivo de disminuir esos índices, actualmente, en el Senado se discute una iniciativa de reforma al artículo 287 BIS del Código Penal Federal para sancionar con hasta nueve años y multa de doscientos a trescientos sesenta días, a quien valiéndose de cualquier medio físico, documental, electrónico, óptico, magnético, sonoro, audiovisual, informático o de cualquier otra clase de tecnología y sus aplicaciones, suplante la identidad de otra persona u otorgue su consentimiento para llevar la suplantación de su identidad. Y esto produce un daño moral o patrimonial, en su honor o en sus derechos u obteniendo un lucro o un provecho indebido para sí o para otra persona.
¡Cuidado! Fraudes financieros aumentan 10.4% en el primer semestre de 2022
Spoofing Facial
Uno de los tipos de suplantación de identidad que, en particular, genera mayor daño es el Spoofing Facial o la suplantación de identidad facial, que consiste en hacerse pasar por otra persona mediante el uso de su cara con el fin de robar su identidad e intentar engañar a los sistemas de control de identificación biométrica facial con una foto o un vídeo.
Para contrarrestarlo, existen soluciones como “pruebas de vida certificadas”, con base en el estándar ISO/IEC 30107, referente a la Detección de Ataques de Presentación (PAD) con el objetivo de determinar la efectividad para reconocer un artefacto o una característica humana fraudulenta que se muestra durante la captura biométrica.
La PAD, incluso, brinda altos niveles de confiabilidad a sus procesos de inscripción digital y controla las repercusiones del fraude, cumpliendo con regulaciones contra el lavado de dinero y la financiación del terrorismo, que establecen sanciones estrictas. Con estas herramientas tecnológicas y las sanciones que se pudieran establecer, nuestro país podría transitar hacia una completa evolución digital donde baste tu rostro para dar entrada a decenas de servicios con la certeza razonable de que tus datos biométricos y tu identidad digital están protegidos.
Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.
MÁS NOTICIAS:
- Grupo Peak: La estafa que desapareció 800 mdp en Nuevo León
- Esta es la historia de McDonald’s y de su dueño actual
- 5 pasos financieros para prepararte para el retiro
- Peso se aprecia 0.82%, a la espera de decisión de la Fed
- Bob Bakish renuncia como CEO de Paramount tras 27 años en el estudio
IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.