Estamos en una nueva era del fraude de identidad.
Las herramientas que utilizan hoy los atacantes, como los deepfakes generados por IA, los medios sintéticos y los ataques de inyección coordinados, van más allá de ser simples mejoras respecto a los ataques de ayer. En muchos sentidos, las máscaras protésicas y las fotos impresas que usaban los defraudadores parecen casi anticuadas en comparación. Hoy, los ataques son amenazas fundamentalmente diferentes y altamente sofisticadas que apuntan a una vulnerabilidad crítica presente en la mayoría de los sistemas de verificación de identidad: la creencia de que una única capa de detección es suficiente.
En una investigación que analizó la eficacia de cientos de implementaciones de verificación de identidad, se observó que más del 70% de los intentos de fraude avanzado requirieron múltiples capas de detección para ser detenidos. Esto es especialmente cierto en ataques como los deepfakes. Una única salvaguarda, como la detección de prueba de vida liveness o la comparación de plantillas, deja a tu organización expuesta una vez que los atacantes comprenden qué controles están en uso y dónde se encuentran los puntos ciegos restantes.
La pregunta a la que ahora se enfrentan los responsables de la toma de decisiones en entidades financieras, fintechs y otras empresas ya no es si la creciente amenaza de los deepfakes es real —que lo es—. La verdadera pregunta es: ¿qué requiere una defensa por capas eficaz frente a los deepfakes?
Por qué liveness por sí sola no es suficiente
La detección de prueba de vida activa (el tipo de detección de liveness que requiere la participación del usuario como por ejemplo, realizar gestos como girar la cabeza o parpadear) fue diseñada para ayudar a prevenir ataques de presentación. Una foto estática o un vídeo pregrabado reproducido en la pantalla no realizará el movimiento requerido cuando se le solicite. Es una defensa simple contra la amenaza para la que fue creada.
Sin embargo, la tecnología deepfake ha ido más allá de las simples reproducciones de vídeo. Los medios sintéticos modernos pueden contener microexpresiones faciales convincentes y son capaces de generar movimientos rápidamente en respuesta a las indicaciones del sistema. Los deepfakes avanzados, cuando se prueban frente a estos controles de liveness convencionales, pueden superarlos. Esto no se debe a que la tecnología haya fallado, sino a que estaba resolviendo el problema equivocado: buscar capacidad de respuesta, no buscar autenticidad del vídeo.
La liveness activa también tiene un “coste” para el cliente, ya que genera una fricción considerable en la experiencia de usuario. En una organización que implementó detección de liveness activa que requería que los usuarios siguieran instrucciones en pantalla y realizaran varias acciones en un proceso de múltiples pasos, el abandono de clientes fue significativo, dando como resultado una tasa de finalización de solo alrededor del 60%. Después de tomar la decisión estratégica de implementar detección de liveness pasiva, que solo requería que los usuarios se tomaran un selfie en lugar de seguir instrucciones o realizar gestos, sus tasas de finalización se dispararon, superando el 95%.
Por qué la detección de deepfakes por sí sola no es suficiente
Cuando las organizaciones dependen únicamente de la detección específica de deepfakes, resuelven un problema, pero se encuentran con otros. Las soluciones de detección de deepfakes son sofisticadas. Son capaces de detectar señales digitales como artefactos de compresión, textura de la piel inconsistente, movimientos oculares o reflejos poco naturales, y otros signos reveladores del uso de algoritmos de intercambio de rostros o modelos de difusión. Y son notablemente precisas: la detección moderna de inyección de deepfakes alcanza más del 99% de precisión a la hora de identificar el uso de motores de generación conocidos.
Aunque estas cifras son impresionantes, tienen una limitación implícita: solo son tan buenas como los ataques con los que fueron entrenadas. En esta era en la que surgen nuevas herramientas de IA generativa cada semana o cada mes, puede resultar difícil mantener su entrenamiento actualizado.
Otro ejemplo de por qué la detección de deepfakes por sí sola no es suficiente: una campaña de phishing dirigida encontrada en una investigación reciente de amenazas. El intento consistió en más de 3.000 ataques de inyección, que eran envíos fraudulentos que combinaban múltiples vectores de ataque simultáneamente. Algunos eran deepfakes, otros no. Una organización que solo se protege contra deepfakes habría pasado por alto muchos de los intentos.
Los límites de las soluciones puntuales
Analizar únicamente la prueba de vida y únicamente la detección de deepfakes deja claro el peligro de utilizar soluciones puntuales. Estos sistemas crean puntos ciegos. Pruebas exhaustivas y datos de fraude del mundo real confirman que la respuesta a si un solo sistema es “suficiente” es no.
Tu algoritmo de detección de deepfakes puede ser de clase mundial, pero no te proporciona ninguna protección contra ataques de inyección de plantillas, ni contra ataques de presentación capturados a través de canales inseguros cuando son modificados en tránsito. Si un sistema detecta el 95% —o incluso el 100%— de un tipo de ataque pero pasa por alto otras formas sofisticadas de fraude, sigue siendo un sistema que perderá la batalla contra el fraude sofisticado.
La detección por capas es la única manera en que las instituciones modernas pueden cumplir con sus exigencias de seguridad y, al mismo tiempo, mantener la usabilidad. Cuando la detección de prueba de vida pasiva se combina con el análisis de inyección de deepfakes, la comparación de fraude basada en plantillas y la verificación de la integridad del canal, cada capa utiliza sus capacidades únicas para detectar diferentes tipos de ataques, todo ello sin afectar a la experiencia del cliente.
Un sistema por capas, por ejemplo, detectaría a un defraudador que creó un vídeo sintético que superó la detección de liveness, pero que contenía múltiples marcadores de deepfake. También detectaría a un atacante que podría estar muy familiarizado con los algoritmos de detección de deepfakes, pero que cometió un error en la comparación de plantillas. También puede detectar al defraudador que es capaz de inyectar contenido con éxito en el proceso de captura biométrica, pero que creó una anomalía detectable en el análisis del canal.
Qué significa la detección por capas en la práctica
Para ser eficaz, tres capacidades críticas son esenciales. Muchos sistemas carecen de capacidades de detección en una o más de estas áreas.
La detección en la captura analiza el contenido en el momento en que se captura. Aquí es donde la detección de prueba de vida pasiva determina que una persona real está físicamente presente, donde se detectan indicadores de deepfake y donde se detienen los ataques de presentación. Algunos sistemas solo analizan imágenes estáticas después del envío; estos sistemas pierden los datos temporales y de comportamiento que están disponibles durante el proceso real de captura.
La detección en el tránsito garantiza la seguridad de la ruta entre el dispositivo del usuario y tu sistema de verificación. El objetivo es asegurar que el contenido no sea interceptado, modificado o reemplazado. La verificación de la integridad del canal asegura que los datos que llegan a tus servidores son los datos que realmente salieron del dispositivo del usuario. Esta capa puede detectar ataques sofisticados que no pueden abordarse únicamente mediante la detección de deepfakes y la detección de liveness.
La detección en la comparación compara la identidad presentada con patrones de fraude conocidos y perfiles de usuarios legítimos. Aquí es donde entran en juego la comparación de fraude basada en plantillas, la detección de anomalías de perfil y el análisis de comportamiento. En estas situaciones, un usuario puede ser marcado no porque haya presentado medios alterados o sintéticos, sino porque su patrón general de envío es sospechoso.
Una gran entidad financiera que estaba experimentando pérdidas por fraude intentó inicialmente resolver el problema actualizando solo una capa, la de detección de deepfakes. Aunque mejoraron en la detección de medios sintéticos, sus pérdidas por fraude en realidad aumentaron. ¿Por qué? Los atacantes simplemente cambiaron de táctica. Para avanzar, la entidad en cuestión tuvo que cambiar su enfoque de “¿cómo mejoramos nuestra detección de deepfakes?” a “¿qué capas integrales de seguridad son necesarias para hacer que cualquier táctica de fraude individual sea ineficaz contra nosotros?”
¿Cuál es la mejor manera de prevenir el fraude con deepfakes?
Como explican los ejemplos anteriores, no existe una única mejor manera.
La mejor defensa contra el fraude con deepfakes es la misma defensa necesaria para protegerse contra ataques de inyección, ataques de presentación y todas las demás tácticas sofisticadas de fraude: el uso de detección por capas que opera en la captura, el tránsito y la comparación, con cada capa operando de forma independiente y específicamente ajustada para mantener un alto nivel de seguridad y usabilidad para tu base de usuarios específica.
Lista de verificación de decisión en 5 puntos
Aquí tienes cinco dimensiones importantes a considerar antes de actualizar tu sistema de verificación de identidad:
- ¿Son tus señales de detección realmente independientes? Si tienes múltiples capas pero están buscando lo mismo utilizando diferentes métodos, no has creado una defensa por capas; has creado redundancia.
- ¿Tienes capacidades de detección en la captura, el tránsito y la comparación? Un sistema que solo analiza la imagen final pierde ataques durante la captura. Un sistema que no tiene verificación de integridad del canal te deja vulnerable a ataques de inyección. Y uno sin análisis comparativo te deja expuesto al fraude procedente de documentos comprometidos.
- ¿Puede tu sistema detectar el cambio de táctica? Los atacantes sofisticados pondrán a prueba tus defensas y se adaptarán. Si un defraudador puede encontrar una vía no protegida cambiando de deepfakes a ataques de inyección, tus defensas no son realmente por capas.
- ¿Qué hace tu sistema con resultados ambiguos? Para preservar la experiencia del cliente para los usuarios legítimos, busca un sistema que admita respuestas graduales y no un resultado binario de aprobado/rechazado.
- ¿Está tu sistema ajustado a tu población de clientes? Una solución verdaderamente eficaz habrá pasado por pruebas rigurosas y un entrenamiento exhaustivo para garantizar que ofrece resultados imparciales en todas las poblaciones, teniendo en cuenta raza, género, edad y otras variables demográficas. Un sistema, con capas o sin ellas, construido sin estas pruebas implementará discriminación no deseada y falsos positivos.
Cómo la detección por capas reduce el fraude sin aumentar la fricción
La sabiduría convencional sugiere que una mayor seguridad siempre implica un compromiso con la velocidad y la experiencia del cliente: cuantos más controles implementes, más probable es que un usuario legítimo abandone en cualquiera de los puntos de control. Sin embargo, cuando las organizaciones implementan detección por capas que puede operar de manera fluida, a menudo experimentan tasas de finalización estables o incluso mejoradas.
Considera el ejemplo de la organización que cambió de liveness activa a liveness pasiva. Mantuvieron múltiples capas de detección mientras veían cómo las tasas de finalización mejoraban de 60 a más del 95%. El aumento de la seguridad operaba en segundo plano y, de hecho, simplificó el proceso para sus usuarios.
Con múltiples capas detectando señales de fraude de forma independiente, puedes mantener altas tasas de aprobación para tus usuarios legítimos mientras detectas el fraude. Los clientes reales generalmente no experimentarán ninguna fricción, y los defraudadores no experimentarán éxito.
Este enfoque ha sido implementado por instituciones líderes en más de 70 países. Ahora están detectando mejor el fraude, con sistemas de autenticación que funcionan más rápido y cuestan menos de operar, al tiempo que se adaptan continuamente a las amenazas que surgen.
Pon a prueba tu verificación de identidad frente a una defensa por capas
Descarga el informe de defensa por capas para ver cómo organizaciones como la tuya están implementando sistemas resilientes para hacer frente a las amenazas de fraude emergentes.
Adam Bacia — Vicepresidente de marketing de producto en Mitek
Adam Bacia es vicepresidente de marketing de producto en Mitek. Adam, un galardonado líder con más de dos décadas de experiencia en el sector de la tecnología de la información, ha gestionado el desarrollo de productos y estrategias de comercialización tanto para carteras de clientes como de empresas en negocios como Dell, SanDisk y SailPoint. Durante los últimos ocho años, Adam ha centrado su atención en el ámbito de la identidad, la gestión de accesos y la verificación.