Español
English Português Italiano 한국어
PRUEBA GRATIS
Blog
Realidad Aumentada Facial

Tecnología de Detección de Liveness: Seguridad y Autenticación Avanzada

Para demostrar que eres humano, no es necesario que selecciones todas las imágenes en las que aparecen semáforos. Basta con mirar a una cámara si esta está conectada a un sistema de detección de vida, también conocido en el sector como detección de ataques de presentación (PAD). La PAD hace referencia a tecnologías diseñadas para distinguir a las personas reales de las representaciones artificiales, como fotos, vídeos, máscaras o deepfakes. Hay muchos ejemplos de empresas que han sido víctimas de los deepfakes.

La detección de vida es especialmente importante para las empresas financieras, ya que cada una de ellas ha perdido ya una media de 600 000 dólares por este tipo de fraude. En este artículo, explicaremos dónde encaja mejor esta tecnología, cómo funciona en Banuba Face AR SDK y cómo implementar la detección de vida de la forma más eficaz.

Detección de actividad
Artem Harytonau
Detección de actividad

[navigation]

TL;DR:

  • La detección de liveness es una tecnología que distingue a las personas reales de los vídeos, imágenes o deepfakes;
  • Existen controles de liveness activos y pasivos;
  • Banuba ofrece seguimiento facial, detección de la pose de la cabeza, seguimiento de la mirada y otras características fundamentales;
  • Las mejores prácticas para implementar la detección de actividad incluyen la combinación de varios controles, aleatorizarlos y establecer instrucciones claras para los usuarios.

¿Qué es la detección de liveness y cómo funciona?

La detección de vitalidad, o Detección de Ataque de Presentación, es una tecnología que determina si alguien es una persona real - no una construcción artificial, una imagen o un vídeo pregrabado. Las soluciones PAD modernas, como Banuba Face AR SDK, realizan análisis en tiempo real en el dispositivo, procesando la geometría facial y el mapeo de profundidad en milisegundos para detectar inmediatamente los intentos de suplantación.

Hay dos formas principales de lograrlo

Retos activos (comprobaciones explícitas)

El sistema pide al usuario que realice tareas sencillas para evitar el uso de un vídeo pregrabado.

  • Expresiones faciales. Parpadear, sonreír, hacer ciertas muecas, etc. Si alguien hace exactamente lo que se le pide, significa que probablemente no es falso.
  • Postura de la cabeza. Girarse en una dirección determinada, levantar o bajar la cabeza. Es probable que un vídeo pregrabado o una fotografía no se ajusten correctamente a la perspectiva.
  • Tareas de mirada y enfoque. Seguir un objeto en la pantalla o mirar fijamente algo. Con el seguimiento ocular es posible determinar si se trata de una persona real que presta atención.

Estos retos pueden y deben combinarse, ya que uno solo rara vez es suficiente para detectar con seguridad una GenAI avanzada. Por ejemplo, una aplicación puede pedir a un usuario que sonría y luego gire la cabeza de derecha a izquierda. Todo el tiempo, el sistema lo verificará mediante un seguimiento facial en tiempo real. Además, una buena práctica es aleatorizar estos retos para dificultar la preparación de respuestas pregrabadas.

Cuanto más impredecibles y aleatorios sean los retos que proponga tu aplicación, mejor. A partir de cierto punto, la suplantación de identidad resulta casi imposible, ya que el número de combinaciones potenciales es astronómico. Además, los sistemas de detección de liveness analizan cada fotograma y emiten señales de alarma cuando se produce un error (por ejemplo, si la persona no parpadea o sonríe cuando se le pregunta). Incluso los deepfakes más avanzados tienen dificultades para superar semejante reto.

El enfoque activo funciona bien, pero introduce un grado de fricción que los usuarios pueden encontrar molesto.

Detección pasiva (comprobaciones implícitas)

La detección pasiva de actividad no requiere que las personas realicen ninguna acción específica. El sistema analiza los mínimos detalles de la apariencia para distinguir a una persona real de un deepfake o un vídeo.

  • Micromovimientos y parpadeo. La cara de la mayoría de las personas no está perfectamente inmóvil. La expresión cambia ligeramente, los ojos parpadean, la cabeza cambia de ángulo... Las copias generadas no pueden imitar todo eso, y los algoritmos de comprobación de vitalidad lo detectan.
  • Detección del pulso. Cuando late el corazón, el tono de la piel de una persona cambia ligeramente, siguiendo el flujo de sangre oxigenada. Es decir, el tono de la piel de una persona real, porque ni siquiera los deepfakes tienen un nivel de detalle tan alto. Sin embargo, las redes neuronales especialmente entrenadas pueden detectar estos cambios y asegurarse de que no se les está engañando.
  • Iluminación 3D y reflejos. Algunas soluciones (por ejemplo, la de Banuba) pueden proyectar luces de colores sobre la cara de una persona y juzgar si es real por los reflejos en la piel y en los ojos. El FaceID de Apple también utiliza un principio similar, proyectando patrones de luz infrarroja para determinar la profundidad y la viveza.
  • Análisis de texturas y artefactos. Las cámaras tienen imperfecciones que afectan a las fotos y vídeos que toman. Sólo se hacen más evidentes cuando dichas imágenes y vídeos se reproducen (por ejemplo, imprimiéndolos o reproduciéndolos en otra pantalla). Estos artefactos pueden detectarse con un análisis fotograma a fotograma.
  • Comprobación de dispositivos y redes. Con este método, el sistema de detección de actividad verifica los dispositivos que proporcionan la imagen, en lugar de la persona. El proceso puede incluir la verificación de la IP (por ejemplo, marcando cuando el usuario dice estar en un país pero la dirección IP es de otro) o la huella digital del dispositivo (por ejemplo, recopilando información sobre una cámara específica para asegurarse de que es real). Estas comprobaciones no son exactamente pasivas y suelen ser un método auxiliar para garantizar que no se manipula el flujo de datos.

Las comprobaciones pasivas son más cómodas para los usuarios: mirar una cámara durante unos segundos no supone un gran reto. Sin embargo, necesitan tecnología punta para detectar todos los intentos de suplantación. Lo ideal sería que una aplicación utilizara una combinación de enfoques de detección de actividad activa y pasiva para lograr la máxima eficacia. Por ejemplo, podría analizar un breve vídeo de un usuario y sólo si hay dudas solicitar que el usuario realice una determinada acción.

El enfoque de Banuba para la detección de liveness

Entre la línea de productos de Banuba, Face AR SDK es el que ayuda a hacer software de detección de liveness. Aunque no ofrece una API dedicada por defecto, proporciona seguimiento de puntos de referencia, expresiones, mapas de profundidad, modelos faciales en 3D, etc. que otros desarrolladores pueden utilizar como base para sus aplicaciones. En pocas palabras, Banuba le da la información, mientras que usted crea el flujo para ello.

El SDK de detección de liveness de Banuba puede rastrear lo siguiente:

  • Postura de la cabeza
  • Ojos abiertos
  • Movimientos de la boca
  • Expresión de emociones
  • Seguimiento de la mirada
  • Detección del pulso
  • etc.

También admite señales personalizadas como pruebas de reflexión. Además, todo se ejecuta en el dispositivo (por ejemplo, el teléfono móvil) para la mejor privacidad, velocidad y cumplimiento de regulaciones como GDPR.

Utilizar la tecnología de Banuba para la detección de liveness significa procesar los datos recogidos con sus propias comprobaciones personalizadas. Por ejemplo, puede pedirle al usuario que sonría, luego verificar si esto sucedió (se detectó el movimiento apropiado de la boca). Y añadir la detección del latido del corazón para mayor seguridad. En resumen, Banuba proporciona la tecnología y usted es libre de personalizar su uso según sea necesario.

Power Your App with Liveness Detection Start Free Trial

Casos de uso en el mundo real

Intercambios de Criptodivisas

Cualquiera puede presentar documentos y reclamar ser su propietario. Con la detección de liveness de Banuba, la plataforma puede verificar si esta afirmación es verdadera. Un desafío rápido (por ejemplo, pedir al usuario que parpadee) apoyado por el seguimiento de micro-movimientos puede asegurarse de que la persona es quien dice ser y no son generados o pregrabados.

Corredores y plataformas de negociación

Las empresas que ofrecen servicios de compraventa de divisas o acciones deben incluir procedimientos KYC en sus procesos de registro. La verificación de la identidad puede combinarse con la detección de actividad para asegurarse de que la persona que proporciona la identidad es el propietario legítimo. Esto hará que los registros fraudulentos sean una tarea mucho más difícil y garantizará el cumplimiento de la normativa.

Servicios bancarios y financieros

Los préstamos o la apertura de cuentas a distancia son cómodos para los clientes, pero crean riesgos adicionales de fraude. Añadir la detección de actividad junto con la verificación de la identidad (por ejemplo, un cliente envía una foto de su carné de conducir y luego realiza una acción sencilla) podría hacer que el proceso de solicitud fuera mucho más fiable y transparente.

Seguros y sanidad

Por un lado, la detección de liveness puede ayudar a evitar reclamaciones fraudulentas: un breve desafío podría garantizar que los documentos son presentados por la persona autorizada para ello. Por otro lado, este tipo de verificación ayuda a proteger datos sensibles, cuando se habla de temas de salud.

Control de acceso y dispositivos inteligentes

Las cerraduras electrónicas necesitan asegurarse de que la persona que intenta abrirlas es real - de lo contrario, son una responsabilidad. El SDK de Banuba podría integrarse con ellas y proporcionar la capa adicional de seguridad necesaria.

Mejores prácticas para la implementación de detección de actividad

Al integrar la tecnología de detección de liveness de Banuba, siga estas sugerencias para la mejor combinación de seguridad y facilidad de uso:

  • Combine las pruebas. Cuantos más indicadores compruebe, más difícil será eludirlos todos. Por ejemplo, pida al usuario que sonría y al mismo tiempo controle sus latidos y reflejos de luz. La tecnología de Banuba permite el seguimiento de decenas de parámetros simultáneamente, así que no dude en utilizarla al máximo.
  • Utilice retos impredecibles. Haga que el sistema emita diferentes retos sin un patrón que pueda discernirse desde el exterior. Muchas acciones diferentes (parpadeos, sonrisas, fruncimientos de ceño, etc.) presentadas al azar hacen mucho más difícil preparar vídeos e intentar engañar al sistema.
  • Dé directrices claras. Cuanto mejor pueda explicar los retos a los usuarios, más cómodo será el proceso de verificación. Banuba te permite utilizar superposiciones de realidad aumentada, así que siéntete libre de utilizar emojis para mostrar las expresiones faciales necesarias, colocar flechas para la dirección a la que hay que girar, etc. De esta forma tendrás un sistema seguro y los usuarios legítimos no se verán incomodados.
  • Establece las condiciones adecuadas. Contar con buena iluminación, cámaras de alta resolución y sin barreras que impidan ver el rostro completo evita falsos negativos. El software de detección de vitalidad de Banuba también funciona en condiciones peores, por ejemplo, con oclusión facial y con poca luz. Pero cuanto mejor sea el entorno, más fiables serán los resultados que obtenga.
  • Mezcle métodos activos y pasivos. La combinación de retos implícitos y explícitos da los mejores resultados. Además de detectar gestos y expresiones, Banuba puede proporcionar fotogramas sin procesar que su sistema puede comprobar en busca de artefactos y otras inconsistencias.
  • Garantice la velocidad y la fiabilidad. Procese los datos sin transferirlos a otro lugar, si es posible. Esto elimina el riesgo de interceptación y acelera el proceso. Además, cree fallbacks (por ejemplo, un segundo intento de verificación y un proceso de revisión manual) para equilibrar la seguridad y la experiencia del usuario.

El futuro de la detección de actividad

Los métodos de autenticación evolucionan para combatir los nuevos retos que plantean los defraudadores, los piratas informáticos y otros actores malintencionados. Los atacantes son cada vez más intrincados y, como respuesta, las empresas siguen desarrollando medidas de protección más sólidas y sofisticadas.

Algunas de las últimas tendencias son:

  • Biometría multimodal. La combinación de la detección de actividad con el escaneado de huellas dactilares y el reconocimiento de voz hace que sea muy difícil para los atacantes eludir todas las medidas de seguridad al mismo tiempo.
  • Detección avanzada de deepfake. Redes neuronales especialmente diseñadas y entrenadas pueden detectar pequeñas incoherencias que no están presentes en un vídeo en directo pero que delatan imágenes generadas.
  • Anti-spoofing basado en IA. La inteligencia artificial puede analizar información contextual (por ejemplo, fondos) para detectar intentos de pirateo con mayor fiabilidad.

Conclusión

La detección de actividad le ayuda a protegerse de registros fraudulentos y desempeña un papel importante en el cumplimiento de KYC/AML. Hay dos formas principales de abordarla: activa y pasiva (explícita e implícita). Estos métodos pueden y deben ser combinados para obtener el mejor resultado.

Banuba ofrece una robusta detección de liveness como parte de su SDK que puede servir como base tecnológica, proporcionando datos confiables de rastreo. Soporta muchos controles y sus combinaciones, por lo que es una herramienta conveniente para las empresas que buscan construir una solución de autenticación biométrica.

Si quieres probarlo gratis, no dudes en registrarte para una prueba de 14 días, sin compromiso.

Power Your App with Liveness Detection Start Free Trial
Top
# Tags:
Let’s Get Started, It’s Free