Descubriendo la verdad: por qué la autenticidad pasiva es más segura Daniel Molina, vicepresidente para Latinoamérica, iProov

En el vertiginoso mundo de la identidad digital, a menudo se malinterpreta la diferencia entre la detección de vida pasiva y activa. La detección activa de vida requiere que una persona siga instrucciones o realice una acción, como mover la cabeza de izquierda a derecha o de arriba abajo, con la expectativa de que se cree fricción para un atacante. La detección pasiva de vida no requiere que la persona realice ninguna tarea, lo que la convierte en una experiencia más inclusiva para aquellas personas con discapacidades que pueden limitar su capacidad para seguir las instrucciones, pero ¿proporciona niveles adecuados de seguridad?

Es hora de desmontar el mito y revelar la verdad: la simplicidad sofisticada no equivale a una seguridad débil.

La detección pasiva de vida supone un salto monumental con respecto a métodos más engorrosos, ya que verifica no solo que hay una persona real presente, sino que se trata de la persona correcta y que está verificando su identidad en ese momento.

Realidad: Esto es incorrecto. La facilidad para el usuario oculta un increíble poder tecnológico. La actividad activa, que te pide que parpadees o gires la cabeza, se basa en retos predecibles. Y los retos predecibles son precisamente lo que los atacantes sofisticados, armados con deepfakes y vídeos pregrabados, pueden explotar. También crean importantes obstáculos de accesibilidad, lo que afecta a la experiencia del usuario y a la adopción.

La función de verificación pasiva no requiere ninguna acción por parte del usuario, pero no todos los métodos son iguales, así que dediquemos un momento a comprender las diferencias.

En esencia, lo simple no significa débil. Los sistemas más avanzados son pasivos porque están diseñados para un uso sin esfuerzo y una seguridad robusta de última generación.

Realidad: A menudo ocurre lo contrario. La tecnología deepfake destaca por su capacidad para imitar las acciones humanas. Por lo tanto, pedir a alguien que parpadee o mueva la cabeza le da ventaja al deepfake. Un atacante puede crear un deepfake que ejecute a la perfección estos retos activos.

Las soluciones avanzadas de detección pasiva de vida incorporan en su núcleo tecnología antisuplantación de identidad de última generación. No solo buscan un parpadeo, sino que analizan la integridad de la captura biométrica en sí, las interacciones sutiles con la luz y otras señales que un deepfake no puede copiar. Un servicio gestionado de detección y respuesta, que impulsa actualizaciones continuas para garantizar la protección contra amenazas en rápida evolución, refuerza aún más las defensas.

Realidad: La «simplicidad» es puramente para el usuario. El verdadero poder reside en los sofisticados algoritmos, la inteligencia artificial y los modelos de aprendizaje automático que funcionan en segundo plano. Estos sistemas procesan rápidamente grandes cantidades de datos y detectan pequeñas anomalías que revelan un fraude.

La autenticidad pasiva tiene como objetivo hacer que la seguridad sea sólida, sin esfuerzo y accesible para todos, no debilitarla. Al no pedir nada al usuario, garantiza una seguridad constante y de alto nivel para todos, sin crear un punto débil que los estafadores puedan aprovechar.

La autenticidad pasiva no es un atajo, sino una estrategia de seguridad más inteligente y avanzada. Al ofrecer una experiencia de usuario sin esfuerzo junto con defensas robustas y preparadas para el futuro contra las falsificaciones digitales y físicas más sofisticadas, proporciona una solución segura, inclusiva y escalable para aplicaciones críticas, especialmente para los servicios gubernamentales.

La era de descartar la autenticidad pasiva ha quedado atrás; ahora es el nuevo estándar de referencia para la confianza digital. Es fundamental que las organizaciones examinen el coste total de propiedad (TCO). El verdadero valor reside en las soluciones basadas en la nube que se actualizan de forma fluida, sin intervención del cliente. Esto contrasta claramente con los sistemas que prometen seguridad, pero obligan a los usuarios a realizar actualizaciones manuales de software, lo que provoca retrasos en la implementación y, a menudo, no ofrece ninguna mejora real frente a los deepfakes. Estos costes ocultos y complejidades operativas no solo son disuasorios, sino que a menudo ocultan una falta crítica de protección genuina.

 iProov ofrece soluciones de identidad biométrica facial basadas en la ciencia a gobiernos y empresas de todo el mundo. El paquete de soluciones biométricas multidimensionales de la compañía permite a las organizaciones ofrecer incorporación y autenticación remotas para un acceso digital y físico seguro y sin esfuerzo. Utilizada por organizaciones como la Oficina de Impuestos de Australia, GovTech Singapore, ING, Rabobank, UBS, el Ministerio del Interior del Reino Unido, el Servicio Nacional de Salud (NHS) del Reino Unido, la tecnología de verificación facial biométrica iProov del Departamento de Seguridad Nacional de EE. UU. proporciona los más altos niveles de garantía de identidad junto con una experiencia de cliente insuperable. iProov Biometric Solutions Suite está protegido por iProov Security Operations Center (iSOC), un servicio de gestión activa de amenazas las 24 horas del día, los 7 días de la semana. iProov fue reconocido como Líder en Innovación por el analista de la industria KuppingerCole, en el informe Leadership Compass, Providers of Verified Identity 2022. En 2023,  iProov fue nombrado en la Guía del comprador de Gartner para la verificación de identidad. Para obtener más información, consulte www.iproov.com o  síganos en LinkedIn o Twitter.